Forum |  HardWare.fr | News | Articles | PC | Prix | S'identifier | S'inscrire | Aide | Shop Recherche
1668 connectés 

  FORUM HardWare.fr
  Hardware
  HFR

  [HFR] Actu : Nouvelle faille de sécurité de l'Intel ME !

 



 Mot :   Pseudo :  
 
 Page :   1  2  3  4
Page Précédente
Auteur Sujet :

[HFR] Actu : Nouvelle faille de sécurité de l'Intel ME !

n°10278090
C_Wiz
Super Administrateur
Profil : Equipe HardWare.fr
Posté le 21-11-2017 à 11:31:36  profilanswer
0Votes positifs
 

Pour la troisième fois cette année, Intel vient d'annoncer une nouvelle série de failles qui touche son système Management Engine. Pour rappel, l'Intel ...
Lire la suite ...

mood
Publicité
Posté le 21-11-2017 à 11:31:36  profilanswer
 

n°10278121
lsdYoYo
gravity powered
Posté le 21-11-2017 à 12:08:11  profilanswer
1Votes positifs
 

"... il faudra passer par une mise à jour de BIOS"
Serait-ce la raison pour laquelle Intel souhaite abandonner BIOS au profit de UEFI ?! Après... s'il faut attendre 2020... spatrès pro de la part d'Intel ;)

n°10278122
Antimasse
Posté le 21-11-2017 à 12:08:17  profilanswer
7Votes positifs
 

Bordel encore !?!
 
Bon, il est temps de ressortir ce bon "vieux" tutoriel pour désactiver Intel ME: http://blog.ptsecurity.com/2017/08 [...] el-me.html
 
Si quelqu'un à la même chose pour le PSP d'AMD, je prends aussi !
 
 
Par contre, quelqu'un sait jusqu'à quelle plateforme AMD il n'y a pas ce genre de firmware ?
 
De mémoire, chez ces derniers c'est arrivé avec Ryzen (quid des APUs d'avant ?), alors que chez Intel ça date des premiers Core 2.
 
 
Y'a un truc qui m'inquiète aussi depuis au moins ces 10 dernières années...
 
On a une recrudescence en informatique de technologies qui ont une conception foireuse dès le début du projet car sur-complexifiées et très lourds, mais qui sortent à la va-vite sans aucune maturité tout en étant bourrés de bugs et qui sont forcées aux utilisateurs... qui se résignent voir embrassent ces choses immatures:
 
Systemd, Intel ME, UEFI/Secure Boot/Guard Boot, PulseAudio, Gnome3, Wayland, etc
 
Et ceux qui sont pour ces technos ressortent toujours les mêmes phrases fallacieuses: "Anti-progressiste !", "Tu ne sais pas de quoi tu parles !", "Tu ne comprends rien !", "Complotiste !", "Tinfoil Hat !", "Edgy !", "Y'a rien à cacher !", etc
 
Y'a une espèce de complaisance dans la médiocrité (générale et technologique) qui s'installe de plus en plus sur l'autel de la zone de confort/"esthétisme"...

Message cité 1 fois
Message édité par Antimasse le 21-11-2017 à 16:36:32
n°10278124
Jahimself
Posté le 21-11-2017 à 12:13:41  profilanswer
1Votes positifs
 

J'installe jamais les drivers de ce bloatware mais c'est risqué malgré tout du simple fait qu'il soit présent sur le chipset?


Message édité par Jahimself le 21-11-2017 à 12:14:37
n°10278129
SirGallaha​d
What's your favorite color ?
Posté le 21-11-2017 à 12:21:27  profilanswer
4Votes positifs
 

C'est donc que tu n'a pas compris que même sans OS, ce "bloatware" fonctionne...

n°10278133
C_Wiz
Super Administrateur
Profil : Equipe HardWare.fr
Posté le 21-11-2017 à 12:33:17  profilanswer
2Votes positifs
 

Jahimself a écrit :

J'installe jamais les drivers de ce bloatware mais c'est risqué malgré tout du simple fait qu'il soit présent sur le chipset?

Le driver est indépendant, il permet juste d'exploiter certaines fonctionnalités (par exemple PAVP) proposées par l'OS embarqué (le MINIX) dans l'OS "principal" (le Windows ou autre).  
 
Mais pour ces failles de sécurité les drivers n'ont pas d'intérêt, l'OS embarqué fonctionne au dessus de tout le reste (Ring -beaucoup), il a un accès total au système avec ou sans drivers, y compris système éteint mais carte mère alimentée (y compris après un shutdown, quand il y a une led qui reste allumée sur les CM modernes). L'OS tourne sur les derniers (Skylake+) sur un coprocesseur MIPS embarqué dans le chipset de tête (ou le MIPS a été remplacé avec Skylake par une autre archi, a vérifier je ne sais plus mais le principe est le même).

n°10278134
C_Wiz
Super Administrateur
Profil : Equipe HardWare.fr
Posté le 21-11-2017 à 12:35:05  profilanswer
1Votes positifs
 

lsdYoYo a écrit :

"... il faudra passer par une mise à jour de BIOS"
Serait-ce la raison pour laquelle Intel souhaite abandonner BIOS au profit de UEFI ?! Après... s'il faut attendre 2020... spatrès pro de la part d'Intel ;)

Indirectement oui, Boot Guard (UEFI Class 3+ dans la news précédente) bloque me_cleaner par exemple : https://github.com/corna/me_cleaner [...] Boot-Guard


Message édité par C_Wiz le 21-11-2017 à 12:38:34
n°10278139
Oracion
Don't feed the Troll.
Posté le 21-11-2017 à 12:48:52  profilanswer
3Votes positifs
 

Je ne comprends pas l'intérêt pour les constructeurs de processeurs de développer ce genre de système, considérant les risques de sécurité que cela comporte.

n°10278151
zezinho
Posté le 21-11-2017 à 13:07:53  profilanswer
3Votes positifs
 

Oracion a écrit :

Je ne comprends pas l'intérêt pour les constructeurs de processeurs de développer ce genre de système, considérant les risques de sécurité que cela comporte.


Goto watch "Citizen Four"

n°10278153
XaTriX
Now we are all sons of bitches
Posté le 21-11-2017 à 13:09:52  profilanswer
0Votes positifs
 

Oracion a écrit :

Je ne comprends pas l'intérêt pour les constructeurs de processeurs de développer ce genre de système, considérant les risques de sécurité que cela comporte.


L'AMT, IPMI du pauvre, est l'équivalent plus moderne des DB9/RS232 (ou pas) qui traînait sur les PCs et serveurs d'entreprise. Si je dis pas de conneries :o
Le desktop grand public n'est généralement pas doté du vPro/AMT de toute façon.

 

XaT


Message édité par XaTriX le 21-11-2017 à 13:10:49

---------------
eargasm § • Topics JV Rage Nostalgie • Discu Expatriés Toulouse Ryanair
mood
Publicité
Posté le 21-11-2017 à 13:09:52  profilanswer
 

n°10278161
C_Wiz
Super Administrateur
Profil : Equipe HardWare.fr
Posté le 21-11-2017 à 13:21:25  profilanswer
2Votes positifs
 

Pas de l'AMT, mais l'AMT n'est qu'un module du ME. La faille USB est dans le ME, pas dans l'AMT contrairement à la plupart des autres. Le desktop grand public (et tout le reste) est également touché.


Message édité par C_Wiz le 21-11-2017 à 13:22:05
n°10278163
XaTriX
Now we are all sons of bitches
Posté le 21-11-2017 à 13:22:29  profilanswer
1Votes positifs
 

shit


---------------
eargasm § • Topics JV Rage Nostalgie • Discu Expatriés Toulouse Ryanair
n°10278167
Flyman81
Posté le 21-11-2017 à 13:33:04  profilanswer
2Votes positifs
 

Jolie pub pour Purism qui a réussi à s'en débarrasser sur ses modèles : https://puri.sm/posts/purism-librem [...] nt-engine/
 
Vraiment moche ce microsystème qui tourne dès que la carte mère est alimentée :/  
Bon, tant qu'une attaque réseau n'est pas possible ça limite grandement les attaques sur un PC fixe. Par contre un PC portable..

n°10278172
Antimasse
Posté le 21-11-2017 à 13:37:33  profilanswer
0Votes positifs
 

Si quelque chose tourne indépendamment du BIOS, il y a de fortes chances qu'il a accès aux même fonctionnalités.
 
Mais vu qu'AMT est un composant d'Intel ME, et que le premier peut utiliser le réseau (câble ou wireless)...
 
Ça ne m'étonnerais pas qu'Intel ME seul soit capable de fonctinner en réseau.


Message édité par Antimasse le 21-11-2017 à 13:52:04
n°10278174
valeoscoot
Posté le 21-11-2017 à 13:38:41  profilanswer
6Votes positifs
 

Le pire, c'est que si le portable est équipé de puce 3G, c'est accessible par le réseau de n'importe où.
... et c'était censé apporter de la sécurité, alors que beaucoup soulignaient l'usage potentiel réel par la NSA suite aux révélations wikileaks et autres. La plupart des entreprises françaises en compétition avec les entreprises US à l'étranger ont été touchées. Révélation wikileaks : toute marché mondial de plus de 200 millions d'euros où des entreprises françaises participaient devaient être surveillé pour faire tomber l'entreprise française. une kyrielle d'articles de presse étaient émis à chaque affaire de corruption de ces marchés pour souligner que les entreprises françaises étaient les plus corrompues du monde, pendant que les consoeurs américaines se rélévaient une fois le marché acquis, au détour d'une enquête qui ne les inquiétait cependant pas, bien plus généreuses.
Or depuis la signature du Facta à peu près avec l'ensemble du monde, les Etats-Unis n'ont quasiment plus aucun besoin d'espionner puisque les banques de ces pays s'en chargent.
Quand vous prenez un compte dans n'importe quelle banque française ou basée en France, vous êtes soumis de facto au FATCA (en principe c'est écrit quelque part sur votre contrat ou sinon vous avez reçu un courrier interne sur le compte précisant ce fait depuis 2014) que la France a signé et a fait appliquer à la lettre sous François Hollande, imposant à nos banques de donner toutes nos données numériques sur tous nos mouvements bancaires, nos comptes (en gros ils ont le détail de nos comptes au même titre que nous-mêmes), aux services du trésor américains. L'inverse, qui devrait se faire aussi n'est pas respecté par les Etats-Unis qui ne fournissent rien, arguant que c'est impossible et que leurs lois sur la protection des citoyens américains ne leur permettent pas. C'est aussi simple que ça.
 
Maintenant, l'autre truc encore plus gênant en ce moment : la faille du WPA2 sur toutes les connexions Wifi. Cette faille est liée au protocole et nécessite un patch du client (qui se connectera du coup plus difficilement). Cette faille nécessiterait à terme une révision complète du protocole, en somme un WPA3.
Windows 10 a déjà été patché. Les anciens Windows sont à priori vulnérables (j'ai pas d'info sur Windows 7). Et que dire des smartphones Android encore sous 4.4 ? C'est une faille majeure, puisqu'elle permet une interception complète du flux wifi du client et une intrusion dans son réseau wifi, sans aucun mot de passe (pas la peine de faire un mot de passe de 32 caractères, ça ne sert à rien).
Le routeurs (qui ne sont donc pas des clients) sont vulnérables que utilisés en mode bridge (et doivent alors recevoir un patch du firmware).

n°10278182
Antimasse
Posté le 21-11-2017 à 13:45:02  profilanswer
4Votes positifs
 

J'ajoute concernant l'espionnage des entreprises françaises que ça s'est fait par le passé avec Airbus, qui a perdu de gros contrats raflés par...Boeing.
 
Comme quoi, tout le monde devrait avoir des choses a cacher, ne serait-ce que pour protéger son emploi.
 
 
C'est dingue quand même, on reconnaît facilement les américains "du haut peuple" quand ils agissent. Surtout quand il s'agit d'affaires, et pas que:  
 
Soit ils débarquent et détruisent tout via une lutte de pouvoir (rachats/ventes, débarquement dans ta boite, etc), soit ils le font bien discrètement de manière complexe et détournée (proxys, etc) mais ça reste toujours la même technique depuis facilement 100 ans (sabotages, contraintes, moyens sales, etc), le tout en se faisant passer pour des victimes alors que ce sont les plus agressifs.
 
@valeoscoot:
 
Tu as des sites d'information concernant ces trucs qui passent en douce ?
 
Je suis en général assez bien informé de ces trucs, mais là je viens d'être très desagréablemet surpris par FACTA dont j'ai jamais entendu parler.

Message cité 1 fois
Message édité par Antimasse le 21-11-2017 à 14:31:48
n°10278185
major95
The !!!! Beat
Posté le 21-11-2017 à 13:47:01  profilanswer
0Votes positifs
 


Citation :

Un tweet  il y a deux semaines de cela avait montré une faille de la sorte avec un accès complet obtenu en mode local via un port USB. Cette faille est l'une de celle corrigée aujourd'hui par Intel dans sa mise à jour  (il y en a d'autres dont une avec accès distant mais qui nécessite une authentification locale, même si elles sont jugées moins importantes).


 
Si je comprends bien, il faut avoir accès à un port USB pour exploiter cette faille ? ça doit limiter grandement les risques d'infection pour les PC particuliers, non ?

n°10278192
JechtPurga​teur
Posté le 21-11-2017 à 13:56:04  profilanswer
0Votes positifs
 

Ouais enfin une attaque locale...

n°10278194
Corro le r​etour
Posté le 21-11-2017 à 14:03:25  profilanswer
0Votes positifs
 

"le côté quelque peu trivial avec lequel le constructeur adresse les failles qui le touche" je suis le seul à qui cette anglicisme arrache les yeux ?

n°10278197
HashBoost
Posté le 21-11-2017 à 14:06:19  profilanswer
1Votes positifs
 

Oracion a écrit :

Je ne comprends pas l'intérêt pour les constructeurs de processeurs de développer ce genre de système, considérant les risques de sécurité que cela comporte.


L'intérêt est juste énorme ! Un administrateur a accès à la machine même éteinte pour par exemple paramétrer un BIOS, détecter une panne hardware ou logicielle qui arriverai lors du boot, etc... C'est une possibilité de surveillance complètement en dehors de l'OS, c'est juste quasi indispensable pour l'administration de parc informatique avec du volume.
 
Le problème n'est pas dans la nécessité ou non de l'IME, la question ne se pose pas (du moins pour les professionnels). Le vrai problème est juste dans la réalisation. C'est aussi un peu ce dont se plaignait Tanenbaum, si Intel l'avait contacté en lui expliquant directement l'usage qu'ils voulaient en faire, il aurait pu participer à une meilleure sécurisation du Minix embarqué. Et c'est aussi là qu'on voit la grosse perte d'information qu'il y a entre les générations. Quand j'étais étudiant, Minix était un sujet d'étude, on avait pour objectif d'en faire le portage sur d'autres CPU, chose relativement aisée vu la simplicité du système qui a été écrit dans un but pédagogique. Aujourd'hui, les ingénieurs d'Intel ne sont pas capables de faire ce travail seuls, ça en dit long sur l'évolution ;)

n°10278201
loustic
Posté le 21-11-2017 à 14:08:52  profilanswer
5Votes positifs
 

Antimasse a écrit :

J'ajoute concernant l'espionnage des entreprises françaises que ça s'est fait par le passé avec Airbus, qui a perdu de gros contrats raflés par...Boeing.
 

Dernièrement tu avais Alstom(pour ne pas parler de la BNP...)dont le dirlo séquestré par les US pour lâcher d'autres infos déjà prise par les banques et l'espionnage...Qui à permis le rachat par Général Electric.
 
Nos services publics sous microsoft ça aussi, comme crime de haute trahison ça se pose là quand même. Ha non, ce crime à été retiré de la constitution par notre ami sarko... :o

n°10278203
HashBoost
Posté le 21-11-2017 à 14:13:03  profilanswer
2Votes positifs
 

valeoscoot a écrit :

Le pire, c'est que si le portable est équipé de puce 3G, c'est accessible par le réseau de n'importe où.


Je peux te rassurer, toutes les agences de renseignement du monde ont essayé de percer les secrets de ton cerveau et ont dû abandonner, surement à cause du chapeau en papier aluminium que tu portes constamment sur ta tête :)
 
Tu as un art certain pour mélanger a peu près tout et n'importe quoi dans un amalgame indigeste et remplit d'informations vraies, de rumeurs, de contre-vérités et de déductions loufoques que seul toi peux obtenir.

n°10278205
XaTriX
Now we are all sons of bitches
Posté le 21-11-2017 à 14:16:38  profilanswer
0Votes positifs
 

+1


---------------
eargasm § • Topics JV Rage Nostalgie • Discu Expatriés Toulouse Ryanair
n°10278207
guigotech
Posté le 21-11-2017 à 14:18:33  profilanswer
0Votes positifs
 

valeoscoot a écrit :

Le pire, c'est que si le portable est équipé de puce 3G...


 
C'est comme les IP qui sont des numéros de téléphone !

n°10278225
Ouiche
Posté le 21-11-2017 à 14:36:16  profilanswer
1Votes positifs
 

Et il faudra attendre un hack massif pour que ça bouge...

n°10278235
Antimasse
Posté le 21-11-2017 à 14:48:12  profilanswer
2Votes positifs
 

C'est ce qui arrive quand les gens ne pensent pas plus loin que leur nez et à leur seule zone de confort.
 
C'est pas comme si ils avaient étés prévenus à maintes reprises par le passé...
 

HashBoost a écrit :


Je peux te rassurer, toutes les agences de renseignement du monde ont essayé de percer les secrets de ton cerveau et ont dû abandonner, surement à cause du chapeau en papier aluminium que tu portes constamment sur ta tête :)
 
Tu as un art certain pour mélanger a peu près tout et n'importe quoi dans un amalgame indigeste et remplit d'informations vraies, de rumeurs, de contre-vérités et de déductions loufoques que seul toi peux obtenir.


 
Ceci dit, tu n'es pas mieux avec ton "argument" fallacieux du "tinfoil hat !!!".
 
Ils s'en foutent de ce qu'il pense tant qu'il n'aura pas suffisament de pouvoir pour créer une opposition à l'establishment.
 
D'un autre côté, croire que ces agences ne font pas dans l'espionnage industriel, c'est être naïf.
 
Car ce qu'ils veulent par contre, c'est ce que lui fait dans sa boîte et ses collègues. Histoire de soit les racheter via les boîtes copains qui seront les "premiers" quand sa boîte va innover, soit la saboter le cas échéant ou quand ils auront un gros client qui est concurrent aux copains.
 
Rien de tel que des informations personelles pour faire pression, je connaît pas mieux pour faire obéir.


Message édité par Antimasse le 21-11-2017 à 16:23:22
n°10278243
dju35000
Posté le 21-11-2017 à 14:54:33  profilanswer
0Votes positifs
 

valeoscoot a écrit :

Le pire, c'est que si le portable est équipé de puce 3G, c'est accessible par le réseau de n'importe où.
... et c'était censé apporter de la sécurité, alors que beaucoup soulignaient l'usage potentiel réel par la NSA suite aux révélations wikileaks et autres. La plupart des entreprises françaises en compétition avec les entreprises US à l'étranger ont été touchées. Révélation wikileaks : toute marché mondial de plus de 200 millions d'euros où des entreprises françaises participaient devaient être surveillé pour faire tomber l'entreprise française. une kyrielle d'articles de presse étaient émis à chaque affaire de corruption de ces marchés pour souligner que les entreprises françaises étaient les plus corrompues du monde, pendant que les consoeurs américaines se rélévaient une fois le marché acquis, au détour d'une enquête qui ne les inquiétait cependant pas, bien plus généreuses.
Or depuis la signature du Facta à peu près avec l'ensemble du monde, les Etats-Unis n'ont quasiment plus aucun besoin d'espionner puisque les banques de ces pays s'en chargent.
Quand vous prenez un compte dans n'importe quelle banque française ou basée en France, vous êtes soumis de facto au FATCA (en principe c'est écrit quelque part sur votre contrat ou sinon vous avez reçu un courrier interne sur le compte précisant ce fait depuis 2014) que la France a signé et a fait appliquer à la lettre sous François Hollande, imposant à nos banques de donner toutes nos données numériques sur tous nos mouvements bancaires, nos comptes (en gros ils ont le détail de nos comptes au même titre que nous-mêmes), aux services du trésor américains. L'inverse, qui devrait se faire aussi n'est pas respecté par les Etats-Unis qui ne fournissent rien, arguant que c'est impossible et que leurs lois sur la protection des citoyens américains ne leur permettent pas.


 
Bon faudrait peut être comprendre ce qu'est le Fatca avant d'en parler. Le fatca seulement concerne les américains, ou les personnes que sont fiscalement redevables aux USA. Les banques des pays qui ont signé l'accord ont l'obligation de donner de manière automatique les informations bancaires de ces personnes là et seulement elles..... Que les pays qui ont signes aient mal négocié la réciprocité c'est autre chose.
En gros t'inquiète pas, ils s'en foutent du montant des tes assedics.

n°10278250
Antimasse
Posté le 21-11-2017 à 15:04:44  profilanswer
1Votes positifs
 

Ce serait naïf de penser que ça a été mal négocié ou qu'ils ne s'occupent que des redevables américains.
 
Des cadres sup dont tu dois faire pression dessus ? Facile avec FACTA !
 
Mr tout le monde/valeoscoot n'est peut être pas la cible, mais pense aux répercussions que ça a a si sa/une boîte coule et qu'elle en emporte pleins d'autres avec elle...
 
Faut se réveiller la, le monder entier est en guerre économique depuis longtemps. Et c'est le pouvoir d'achat/l'emploi de tout le monde qui est en jeu, le tiens y compris dans cette économie ultra dépendante des uns des autres.


Message édité par Antimasse le 21-11-2017 à 15:14:28
n°10278253
Jerry_Cbn
Posté le 21-11-2017 à 15:05:41  profilanswer
2Votes positifs
 

Citation :

"... il faudra passer par une mise à jour de BIOS"


 
 
Ou de socket =D

n°10278271
feuxs
Victoriae mundis...
Posté le 21-11-2017 à 15:26:33  profilanswer
1Votes positifs
 

Ce genre de problème, c'est un vice caché, non ?

n°10278283
Eric B
Posté le 21-11-2017 à 15:36:30  profilanswer
0Votes positifs
 

valeoscoot a écrit :

Or depuis la signature du Facta à peu près avec l'ensemble du monde, les Etats-Unis n'ont quasiment plus aucun besoin d'espionner puisque les banques de ces pays s'en chargent.
Quand vous prenez un compte dans n'importe quelle banque française ou basée en France, vous êtes soumis de facto au FATCA (en principe c'est écrit quelque part sur votre contrat ou sinon vous avez reçu un courrier interne sur le compte précisant ce fait depuis 2014) que la France a signé et a fait appliquer à la lettre sous François Hollande, imposant à nos banques de donner toutes nos données numériques sur tous nos mouvements bancaires, nos comptes (en gros ils ont le détail de nos comptes au même titre que nous-mêmes), aux services du trésor américains. L'inverse, qui devrait se faire aussi n'est pas respecté par les Etats-Unis qui ne fournissent rien, arguant que c'est impossible et que leurs lois sur la protection des citoyens américains ne leur permettent pas. C'est aussi simple que ça.

 
dju35000 a écrit :


Bon faudrait peut être comprendre ce qu'est le Fatca avant d'en parler. Le fatca seulement concerne les américains, ou les personnes que sont fiscalement redevables aux USA. Les banques des pays qui ont signé l'accord ont l'obligation de donner de manière automatique les informations bancaires de ces personnes là et seulement elles..... Que les pays qui ont signes aient mal négocié la réciprocité c'est autre chose.
En gros t'inquiète pas, ils s'en foutent du montant des tes assedics.

 

En effet, le FACTA ne touche que les citoyens US, ceux qui ont une carte vertes, et ceux qui ont des biens substentiels aux USA (pas très clair ce dernier pt, on peut imaginer ceux qui y ont une résidence)
https://fr.wikipedia.org/wiki/Forei [...] liance_Act

 

Pas si choquant qd on sais qu un citoyen US doit payer des impots aux USA, quelque soit son pays de résidence. C est à cela que sert ce FACTA.
Ce FACTA a d ailleurs comme conséquence que de + en + de citoyens US ayant une double nationalité renoncent à leur nationalité US.

 

Bref, le citoyen lamda en UE n a normalement rien à voir avec FACTA, et sa banque ne doit pas être autorisé à diffuser ses biens au trésor US.

 

Message cité 1 fois
Message édité par Eric B le 21-11-2017 à 15:37:56
n°10278285
valeoscoot
Posté le 21-11-2017 à 15:38:49  profilanswer
2Votes positifs
 

Antimasse a écrit :

J'ajoute concernant l'espionnage des entreprises françaises que ça s'est fait par le passé avec Airbus, qui a perdu de gros contrats raflés par...Boeing.
 
Comme quoi, tout le monde devrait avoir des choses a cacher, ne serait-ce que pour protéger son emploi.
 
 
C'est dingue quand même, on reconnaît facilement les américains "du haut peuple" quand ils agissent. Surtout quand il s'agit d'affaires, et pas que:  
 
Soit ils débarquent et détruisent tout via une lutte de pouvoir (rachats/ventes, débarquement dans ta boite, etc), soit ils le font bien discrètement de manière complexe et détournée (proxys, etc) mais ça reste toujours la même technique depuis facilement 100 ans (sabotages, contraintes, moyens sales, etc), le tout en se faisant passer pour des victimes alors que ce sont les plus agressifs.
 
@valeoscoot:
 
Tu as des sites d'information concernant ces trucs qui passent en douce ?
 
Je suis en général assez bien informé de ces trucs, mais là je viens d'être très desagréablemet surpris par FACTA dont j'ai jamais entendu parler.


 
J'ai juste lu le FATCA et le contrat que m'a remis ma banque sous le nez... que dorénavant c'est comme ça ! On signe pas, on n'a plus de compte.
Le FATCA devrait être réciproque mais les US ne fournissent aucun renseignement sur les citoyens et entreprises américaines. Voilà, c'est comme ça. Dans notre guelle. C'est respecté à la lettre et à sens unique.
A noter que tout ça se recoupe avec l'OTAN politique à laquelle la France se soumet, notamment concernant les visées géostratégiques (principalement économiques) des Etats-Unis. Et que le CETA vient aussi nous coincer via l'accord Canada - UE, où les tribunaux Canadiens du commerce vont pouvoir juger les entreprises françaises sur leur sol, pour un problème 100% européen et même franco-français, selon leur interprétation, qu'ils partagent avec les US, du droit du commerce, et que le droit français sera soumis à leur décision à 100%.
En à peu près 5 ans, la France a perdu tout ce qui lui restait souveraineté et les français n'ont plus aucun libre arbitre chez eux, en France.

n°10278295
Eric B
Posté le 21-11-2017 à 15:49:58  profilanswer
0Votes positifs
 

valeoscoot a écrit :

J'ai juste lu le FATCA et le contrat que m'a remis ma banque sous le nez... que dorénavant c'est comme ça ! On signe pas, on n'a plus de compte.

 

cela ressemble plus à une incompétence de ta banque... cf au dessus!

Message cité 1 fois
Message édité par Eric B le 21-11-2017 à 15:50:10
n°10278298
valeoscoot
Posté le 21-11-2017 à 15:54:32  profilanswer
2Votes positifs
 

Eric B a écrit :


 
En effet, le FACTA ne touche que les citoyens US, ceux qui ont une carte vertes, et ceux qui ont des biens substentiels aux USA (pas très clair ce dernier pt, on peut imaginer ceux qui y ont une résidence)
https://fr.wikipedia.org/wiki/Forei [...] liance_Act
 
Pas si choquant qd on sais qu un citoyen US doit payer des impots aux USA, quelque soit son pays de résidence. C est à cela que sert ce FACTA.
Ce FACTA a d ailleurs comme conséquence que de + en + de citoyens US ayant une double nationalité renoncent à leur nationalité US.
 
Bref, le citoyen lamda en UE n a normalement rien à voir avec FACTA, et sa banque ne doit pas être autorisé à diffuser ses biens au trésor US.
 


Pour ne pas tomber sous le coup de la partie déclarative du FACTA qu'on aura à assumer, il faut ne plus avoir le moindre contact avec les USA, pas de famille là-bas (même pas de cousins avec lesquels on garderait des relations etc), ne pas y mettre les pieds autrement que lors de mini-voyages touristiques, ne jamais se servir de dollars dans aucune affaire. Or il faut savoir que dans les pays de l'Est de l'UE, qui ont gardé leur monnaie, sur certains contrats, on nous impose le dollar, du fait de l'OTAN (la servilité des pays de l'Est vis à vis des USA est sans limite à cause du comportement des russes et de notre poids militaire de moins en moins significatif).
Je soupçonne par ailleurs les banques françaises, qui touchent toutes à la zone dollar, d'être sous condition FTCA ++. Des autorités françaises responsables et au service des français auraient dû refuser tous ces accords et imposer aux banques françaises de ne pas respecter toute soumission aux règlementation américaines, quitte à devoir quitter les Etats-Unis et ne pas oeuvrer en dollars. La perte aurait été du côté américain.
La BNP est une banque à fuir. Cette banque est désormais en partie dirigée par le trésor américain, qui par l'intermédiaire d'un Etat américian, nomme un de ses directeurs et son équipe (carrément). Cette banque oeuvre désormais dans l'intérêt des Etats-Unis. Elle est liée par un jugement US qu'elle a accepté, viré ses dirigeants et nomme ceux proposés par les USA.
 
Alors avec tout ça, s'il y a encore une personne pour croire que l'AMT d'Intel, société quasiment créée par le département Défense des Etats-Unis, est un produit destiné à protéger des regards espions les données des entreprises françaises...


Message édité par valeoscoot le 21-11-2017 à 15:56:36
n°10278301
valeoscoot
Posté le 21-11-2017 à 15:58:41  profilanswer
2Votes positifs
 

Eric B a écrit :


 
cela ressemble plus à une incompétence de ta banque... cf au dessus!


De m'avoir montré les engagements qu'elle devait respecter à mon sujet ? Au contraire, ils ont été honnêtes. Je ne suis pas sûr que d'autres banques le font signer, mais le respectent quand même, il ne faut pas en douter.

n°10278308
feuxs
Victoriae mundis...
Posté le 21-11-2017 à 16:09:56  profilanswer
1Votes positifs
 

Vous seriez pas un tout petit peu HS

n°10278312
Antimasse
Posté le 21-11-2017 à 16:14:09  profilanswer
1Votes positifs
 

Quand on hurle à chaque fois "tinfoil hat !" ou "y'a rien à cacher". Ces fallaces dûs a une paresse extrême de progresser commencent à devenir lourds, surtout quand le passé à maintes fois demontré le contraire de ce qu'ils prétndent...
 
 

valeoscoot a écrit :


nomme un de ses directeurs et son équipe (carrément). Cette banque oeuvre désormais dans l'intérêt des Etats-Unis. Elle est liée par un jugement US qu'elle a accepté, viré ses dirigeants et nomme ceux proposés par les USA.


 
Tiens, c'est exactement ce qu'ils ont fait à mon ancien taff, chaîne TV très connue en europe pour le sport.
 
Ils viennent, placent leur gens, changent/détruisent tout et viennent nous voir parce qu'ils ont fait de la merde et nous gueulant dessus comme si on était les responsables. Non seulement, ça créer des départs "volontaires", mais ça leur donne encore plus de pions à placer.
 
C'est la méthode américaine classique quand ils font la lutte de pouvoir (Powerplay).
Une fois qu'on y a affaire, on la sent à des kilomètres.

Message cité 1 fois
Message édité par Antimasse le 21-11-2017 à 16:46:51
n°10278314
valeoscoot
Posté le 21-11-2017 à 16:16:58  profilanswer
2Votes positifs
 

feuxs a écrit :

Vous seriez pas un tout petit peu HS


Pas complétement puisqu'on parle de l'AMT et de la sécurité d'entreprise, du chiffrement made in Intel et qu'on vient de trouver une n-ième faille d'un produit censément inviolable dont on essaie de s'expliquer la raison de sa présence en tant que système de sécurité. L'implémentation alambiquée et compliquée de ce système qui est en partie présent dans tous les CPU Intel (même les Céléron), censément inactivé, se prête quand même à la réflexion sur ce que pourrait être son intérêt caché, s'il y en avait un. Et, d'après ce que je viens de dire en HS, il y a de bonnes raison de penser que c'est bien la raison d'être de l'AMT.


Message édité par valeoscoot le 21-11-2017 à 16:17:38
n°10278318
Eric B
Posté le 21-11-2017 à 16:36:36  profilanswer
0Votes positifs
 

valeoscoot a écrit :


De m'avoir montré les engagements qu'elle devait respecter à mon sujet ? Au contraire, ils ont été honnêtes. Je ne suis pas sûr que d'autres banques le font signer, mais le respectent quand même, il ne faut pas en douter.


 
Une grande banque française? Laquelle si c'est pas indiscret?
 
En Suisse, comme FACTA crée de la bureaucratie supplémentaire pour les banques, celles ci ne veulent pas s'embeter avec les citoyens US, ou alors veulent faire augmenter les droits de tenue de compte aux personnes concernées par FACTA:
https://www.letemps.ch/economie/201 [...] s-etranger
 
FACTA sert au trésor US pour taxer les citoyens US.  
Je ne vois pas en quoi le trésor US va s'embeter à collecter les infos des citoyens non US, une fois de plus bcp trop de données intraitables par leurs équipes!

n°10278319
valeoscoot
Posté le 21-11-2017 à 16:37:30  profilanswer
4Votes positifs
 

Antimasse a écrit :

Quand on hurle à chaque fois "tinfoil hat !" ou "y'a rien à cacher". Ces fallaces dûs a une paresse extrême de progresser commencent à devenir lourds, surtout quand le passé à maintes fois demontré le contraire de ce qu'ils prétndent...
 
 


 

Antimasse a écrit :


 
Tiens, c'est exactement ce qu'ils ont fait à mon ancien taff, chaîne TV très connue en europe pour le sport.
 
Ils viennent, changent/détruisent tout et viennent nous voir parce qu'ils ont fait de la merde et nous gueulant dessus. Non seulement, ça créer des départs "volontaires", mais ça leur donne encore plus de pions à placer.
 
C'est leur méthode classique quand ils font la lutte de pouvoir.
Une fois qu'on y a affaire, on la sens à des kilomètres.


 
 
Je connais un autre exemple. Bureau, d'Etudes, d'un groupe français oeuvrant à l'international, vendue à une groupe US. Le groupe US a d'abord regardé les affaires de la filiale, a trouvé les affaires à pots de vin (le truc courant dans ce domaine des matières premières sinon on ne fait rien), ont chargé la filiale pour la payer moins cher, n'ont rien payé aux ex-dirigeants, virés et traités comme des escrocs, et on a rapatrié aux US les affaires censément frauduleusement obtenues en faisant pression sur les pays qui les ont donné, puis on a commencer à dégraisser dans l'entreprise française qui aux dernières nouvelles n'existe plus.
La direction du groupe français a merdé, a payé en fait pour la vente, un vrai désastre.
Conclusion d'un des ex-dirigeants de la fililale, qui avait dans les 70 ans : les dirigeants français d'aujourd'hui, issus des grandes écoles, qui ont hérité des grands groupes français constitués par les français d'il y a une génération à la sueur de leur front, sont des naïfs irresponsables qui n'ont aucune pugnacité, se comportent comme des fonctionnaires à la tête des entreprises dans lesquelles ils sont parachutés et dont ils se foutent royalement...
 
Et bien l'usage de l'AMT dans les entreprises c'est pareil. Par mesure de précaution on devrait ne pas l'avoir sur aucun portable, actif ou inactif, donc éviter tout ordinateur portable à CPU Intel.
Après voir le problème sur les smartphones/téléphones qui est du même ordre.
Et bien sur, même problème sur les systèmes utilisés dans l'entreprise : le réseau interne avec les données sensibles, doit être isolé (c'est le plus simple).
Toute entreprise œuvrant dans des marchés publics, notamment à l'étranger devrait suivre ces recommandations.
 
Le problème ne vient pas du manque de sécurité des systèmes de sécurité mais des systèmes de sécurité eux-mêmes. Je passe sur le cloud, qui pour le coup est la maxi-arnaque sécuritaire : "donnez moi vos données et je me charge de les protéger et que personne ne les voit"...  :lol:


Message édité par valeoscoot le 21-11-2017 à 16:41:30
mood
Publicité
Posté le   profilanswer
 

 Page :   1  2  3  4
Page Précédente

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Hardware
  HFR

  [HFR] Actu : Nouvelle faille de sécurité de l'Intel ME !

 

Sujets relatifs
Processeur bureautique pour 50€ environ... pentium G4400 d'Intel ?Pilotes de plateforme Intel, à quoi correspondent les nombres ?
[HFR] Actu : Intel 100% UEFI 0% BIOS d'ici 2020Nouvelle config
Aide pour nouvelle tourAvis sur nouvelle config (Quel proco?)
Avis Nouvelle Configuration GamerNouvelle config VR
Plus de sujets relatifs à : [HFR] Actu : Nouvelle faille de sécurité de l'Intel ME !


Copyright © 1997-2018 Hardware.fr SARL (Signaler un contenu illicite) / Groupe LDLC / Shop HFR