Objet : Informatique déloyale (liste à inscription publique)
Archives de la liste
- From: Benoît Sibaud <bsibaud AT april.org>
- To: informatique-deloyale AT april.org
- Subject: Cheval de Troie et terminal de paiement électronique
- Date: Tue, 14 Oct 2008 11:04:47 +0200
Bonjour,
http://www.telegraph.co.uk/news/newstopics/politics/lawandorder/3173346/Chip-and-pin-scam-has-netted-millions-from-British-shoppers.html
http://www.blogs.orange-business.com/securite/2008/10/des-terminaux-d.html
«
Des terminaux de paiement electronique compromis lors de leur
fabrication
(...)
Il est d'usage de considérer ces équipements comme sécurisés et donc "de
confiance" : C'était le cas, au jusqu'à récemment du moins.
Selon les informations disponibles sur le site du TeleGraph, un certain
nombre de TPE auraient été compromis de façon à collecter
automatiquement les informations relatives aux cartes bancaires insérées
et les codes PIN correspondants... Les équipements auraient été modifiés
en amont au niveau des chaines de fabrication chinoises pour ensuite
être livrés de façon tout à fait normale. Les experts s'accordent sur le
fait que c'est la première fois qu'une attaque de ce niveau de
complexité est orchestrée par le crime organisé.
Les informations bancaires collectées étaient ensuite automatiquement
transmises vers des personnes localisées au Pakistan, pour ensuite être
utilisées pour effectuer des achats sur Internet et autres transactions
: Plusieurs dizaines de million de livres anglaises auraient été ainsi
détournées.
»
En même temps que le matériel ou le logiciel peuvent être trafiqués, par
de gentilles-administrations-qui-veulent-notre-bien ou de
méchants-pirates-qui-financent-le-terrorisme-et-le-grand-banditisme, ce
n'est pas nouveau...
« Ken Thompson's Reflections on Trusting Trust »
http://cm.bell-labs.com/who/ken/trust.html
« NSA Spying » (la NSA espionne aussi les Américains...)
http://www.eff.org/issues/nsa-spying
« Microsoft Discloses Government Backdoor on Windows Operating Systems »
http://www.infiltrated.net/?p=91
« CERT® Advisory CA-2002-32 Backdoor in Alcatel OmniSwitch AOS »
http://www.cert.org/advisories/CA-2002-32.html
« A Government-Mandated Backdoor for Every Network »
http://www.eff.org/deeplinks/2004/10/government-mandated-backdoor-every-network
...
(et on pourrait disserter vote électronique, informatique déloyale, etc.
au passage...)
D'où un des intérêts du logiciel libre, du matériel ouvert, du choix du
fournisseur, etc.
--
Benoît Sibaud
- Cheval de Troie et terminal de paiement électronique, Benoît Sibaud, 14/10/2008
Archives gérées par MHonArc 2.6.16.