[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: [linux-team] MS + backdoor
On Mon, Sep 13, 1999 at 10:37:24AM +0200, Alain EMPAIN wrote:
>
> Avez-vous lu ceci ?
>
> Microsoft is vehemently denying allegations by a leading cryptographer
> that its Windows platform contains a backdoor designed to give a US
> intelligence agency access to personal computers.
>
> Andrew Fernandes, chief scientist for security software company Cryptonym
> in Mississauga, Ontario, claimed on his Web site Friday that the National
> Security Agency may have access to the core security of most major Windows
> operating systems.
>
> (...)
> ------------------------------------------------
> http://www.wired.com/news/print_version/technology/story/21577.html?wnpg=all
>
Oui,vu sous la forme suivante :
Internet Actu #1
Edition du jeudi 9 septembre 1999
___________________________________________________________
--CUT---------
___________________________________________________________
A la Une : Microsoft dément jouer les espions
___________________________________________________________
Andrew Fernandes est cryptographe pour le compte de Cryptonym Corp.,
société canadienne de cryptologie. Au cours de ses recherches sur les
systèmes d'exploitation Windows de Microsoft, il découvre une
barrière de sécurité, sous forme de clé numérique 128 bits, baptisée
NSAKEY. Cette clé serait pour moitié garante de la sécurité des
systèmes Windows. Or, pour Andrew, NSA représente la National
Security Agency, soit l'agence gouvernementale d'espionnage des
Etats-Unis.
Andrew Fernandes en conclut que la NSA a les moyens de briser la
sécurité de n'importe quel ordinateur fonctionnant sous Windows.
Sur le site de sa société, le cryptographe propose de nous
débarrasser de la NSAKEY, tout en conservant la partie du code
essentiel au fonctionnement du système.
Microsoft France, contacté par nos soins, affirme que cette clé ne
permet en aucune manière, à qui que ce soit, de pénétrer les systèmes
Windows. La NSA serait simplement l'autorité compétente aux
Etats-Unis en matière de restriction aux exportations sensibles. Et
la cryptographie est une technologie "sensible". L'agence ne serait
donc au courant que de l'existence de cette clé, sans pour autant en
détenir le "code d'accès". Et Microsoft de regretter : "Les
gouvernements ne contrôlent pas que les clés de cryptage", en
référence possible à ses déboires juridiques.
Quant au fait d'avoir baptisé NSAKEY un de ses crans de sécurité,
Microsoft déclare que "c'est un hasard", dû à la facétie d'un de ses
programmeurs.
Martin Jouanneau
Le démenti de Microsoft
http://www.microsoft.com/presspass/press/1999/sept99/rsapr.htm
Les accusations de Cryptonym
http://www.cryptonym.com/hottopics/msft-nsa.html
--
J.-F. STRAETEN
---
Mutt 0.93.1i.
Powered by SuSE Linux.
---------
Visit the Linux Supertore Online: http://www.redcorp.com !
If you want to be deleted from the list, send a mail to
majordomo@rtfm.be with "unsubscribe linux-team" in the body.