[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [linux-team] MS + backdoor



On Mon, Sep 13, 1999 at 10:37:24AM +0200, Alain EMPAIN wrote:
>  
> Avez-vous lu ceci ?
> 
> Microsoft is vehemently denying allegations by a leading cryptographer
> that its Windows platform contains a backdoor designed to give a US
> intelligence agency access to personal computers.
> 
> Andrew Fernandes, chief scientist for security software company Cryptonym
> in Mississauga, Ontario, claimed on his Web site Friday that the National
> Security Agency may have access to the core security of most major Windows
> operating systems.
> 
> (...)
> ------------------------------------------------
> http://www.wired.com/news/print_version/technology/story/21577.html?wnpg=all
> 

Oui,vu  sous la forme suivante :

 
Internet Actu #1
Edition du jeudi 9 septembre 1999
___________________________________________________________
--CUT---------
___________________________________________________________

                A la Une : Microsoft dément jouer les espions
___________________________________________________________

Andrew Fernandes est cryptographe pour le compte de Cryptonym Corp., 
société canadienne de cryptologie. Au cours de ses recherches sur les 
systèmes d'exploitation Windows de Microsoft, il découvre une 
barrière de sécurité, sous forme de clé numérique 128 bits, baptisée 
NSAKEY. Cette clé serait pour moitié garante de la sécurité des 
systèmes Windows. Or, pour Andrew, NSA représente la National 
Security Agency, soit l'agence gouvernementale d'espionnage des 
Etats-Unis.
Andrew Fernandes en conclut que la NSA a les moyens de briser la 
sécurité de n'importe quel ordinateur fonctionnant sous Windows.
Sur le site de sa société, le cryptographe propose de nous 
débarrasser de la NSAKEY, tout en conservant la partie du code 
essentiel au fonctionnement du système.
Microsoft France, contacté par nos soins, affirme que cette clé ne 
permet en aucune manière, à qui que ce soit, de pénétrer les systèmes 
Windows. La NSA serait simplement l'autorité compétente aux 
Etats-Unis en matière de restriction aux exportations sensibles. Et 
la cryptographie est une technologie "sensible". L'agence ne serait 
donc au courant que de l'existence de cette clé, sans pour autant en 
détenir le "code d'accès". Et Microsoft de regretter : "Les 
gouvernements ne contrôlent pas que les clés de cryptage", en 
référence possible à ses déboires juridiques.
Quant au fait d'avoir baptisé NSAKEY un de ses crans de sécurité, 
Microsoft déclare que "c'est un hasard", dû à la facétie d'un de ses 
programmeurs.

Martin Jouanneau
 
Le démenti de Microsoft
http://www.microsoft.com/presspass/press/1999/sept99/rsapr.htm
Les accusations de Cryptonym
http://www.cryptonym.com/hottopics/msft-nsa.html


-- 


J.-F. STRAETEN



---
Mutt 0.93.1i.
Powered by SuSE Linux.
---------
Visit the Linux Supertore Online: http://www.redcorp.com !
If you want to be deleted from the list, send a mail to
majordomo@rtfm.be with "unsubscribe linux-team" in the body.