Accéder au contenu principal

comment-facebook-a-aide-le-fbi-a-pirater-un-utilisateur-pedophile-

Comment Facebook a aidé le FBI à pirater un utilisateur pédophile

Inscrivez-vous gratuitement à la Newsletter Actualités ____________________ (BUTTON)

OK Comment Facebook a aidé le FBI à pirater un utilisateur pédophile [372855040d4a35bc324671ebec.jpg]

Josh Edelson / AFP

Pour aider la capture d’un harceleur de jeunes filles, le réseau social a financé le développement d’un malware exploitant une faille zero-day dans Tails Linux. Coût de l’opération : plusieurs centaines de milliers de dollars.

Il était devenu l’homme à abattre au sein des équipes de sécurité de Facebook. Buster Hernandez, 41 ans, a utilisé le réseau social pour harceler et menacer brutalement des petites filles pendant des années, dans le but de leur soutirer des selfies pornographiques. Le problème, comme le relate Vice, c’est qu’il restait insaisissable. Facebook dispose d’équipes spécialisées pour déceler les agissements illégaux sur sa plate-forme et, si possible, identifier leurs auteurs. Mais Buster Hernandez leur filait toujours entre les doigts, même après avoir nommé une personne dédiée à sa poursuite et créé un modèle d’apprentissage automatique spécial pour identifier ses multiples comptes sous pseudonyme. Le FBI, qui était également impliqué dans cette traque, a même essayé de le pirater, sans succès.

A découvrir aussi en vidéo

IFRAME: [36]https://www.dailymotion.com/embed/video/x7ub8mj

Facebook a alors décidé de prendre le taureau par les cornes et fait ce qu’aucun géant du net n’a fait jusqu’à présent : développer un logiciel pour pirater l’un de ses utilisateurs. Buster Hernandez demeurait insaisissable parce qu’il utilisait le système d’exploitation Tails Linux, qui s’appuie notamment sur Tor pour cacher les adresses IP d’origine de ses utilisateurs. Par le passé, ce logiciel a également été utilisé par le lanceur d’alerte [37]Edward Snowden pour échapper aux griffes de son ancien employeur, la NSA.

Facebook n’a pas créé directement ce malware, mais a fait intervenir une société spécialisée qui a eu l’idée d’utiliser une faille zero-day dans le lecteur vidéo de Tails Linux pour faire fuiter l’adresse IP d’origine. Ce développement aurait coûté plusieurs centaines de milliers de dollars. Une fois finalisé, l’outil a été transmis au FBI, qui l’a utilisé pour dresser une souricière. Les enquêteurs ont pris contact avec une victime qui a été chargée d’envoyer au harceleur une vidéo piégée. L’homme a été rapidement retrouvé. En février dernier, il a plaidé coupable à 41 chefs d’accusation, comme la production de contenu pédopornographique et les menaces de mort.

Un cas exceptionnel, souligne Facebook

Mais cette histoire suscite aussi de nombreuses questions. D’après les sources interrogées par Vice, Facebook a agi dans le cadre de la légalité. Mais est-il éthiquement correct qu’une société privée développe un malware pour aider les forces de l’ordre à capturer l’un de ses utilisateurs ? Et comment peut-on être certain que ce malware ne soit pas ensuite détourné de son but premier et serve à identifier des dissidents et des journalistes qui utilisent également Tails Linux ? Côté Facebook, on souligne que ce cas était une exception. « C’était un cas unique, car [Buster Hernandez] utilisait des méthodes si sophistiquées pour cacher son identité, que nous avons décidé de façon extraordinaire de travailler avec des experts en sécurité pour aider le FBI à le traduire en justice », a expliqué un porte-parole de Facebook auprès de Vice.

Du côté des développeurs de Tails Linux, on souligne que la faille zero-day utilisée ne leur a jamais été révélée. D’après les sources interrogées, Facebook avait l’intention de le faire, mais comme le code vulnérable a finalement disparu à la suite d’une mise à jour de Tails, le réseau social a estimé que cela n’était plus nécessaire. Une décision discutable, car finalement peu transparente. Évidemment, tout

https://russie-foot-2018.blogspot.com
https://watchworldcup-2018.blogspot.com
https://workdcup-2018.blogspot.com
https://myiphone2010.blogspot.com
https://dreambox4you.blogspot.com
http://watch-live2018.blogspot.com
https://trumansupport.blogspot.com
https://soft-pedia2010.blogspot.com
https://support-for-oracle-applications.blogspot.com
http://workdcup-2018.blogspot.com
https://high-oracle.blogspot.com
https://debtadviceservice.blogspot.com
https://orange-tunisie.blogspot.com
https://amazon-job-search.blogspot.com
http://oracle-support-maintenance.blogspot.com
https://aws-certification-exam.blogspot.com
https://encysc0.blogspot.com
https://ijachouf-support.blogspot.com
https://payoneer-tips.blogspot.com
http://oraclesupport2018.blogspot.com
https://facebook2010.blogspot.com
http://oracle-support-community.blogspot.com
http://russie-foot-2018.blogspot.com
https://mosaiquefmnews.blogspot.com
http://support-for-oracle-applications.blogspot.com

Commentaires

Enregistrer un commentaire

Posts les plus consultés de ce blog

Free Proxy servers list online-update-2020-08-27

www.aws-senior.com Using the API, you can show the country information of the proxies and filter them by country. Want better & faster proxies We check the proxy according to a variety of parameters, including ping, connection speed, and anonymity. Free proxies that are just checked and updated every 10 minutes. Each proxy is checked on the set of parameters - availability, type, country, type of anonymity. Free Proxy servers list online-update-2020-08-27 www.aws-senior.com Daily Update : 2020-08-27 # HTTPS, 9-second timeout 220.194.226.136:3128|CN|25.00s 3.123.30.40:3128|DE|9.12s # Last updated: 27-08-2020 19:30:31 51.75.160.176:9999|FR|18.57s 13.95.129.132:3128|NL|5.55s # https://github.com/sh4dowb/proxy-scraper HTTP, Socks4 and Socks5 proxy lists updated 24/7. Read more about socks: Socks and security and Socks myths . Our proxies are public proxies which we collect from the Internet. They aren't suited for Google, ...
Enregistrer un commentaire
Lire la suite

Use our free ssl american proxy server-update-2020-08-19

www.aws-senior.com Windows users can use our free App to get and test the HTTP proxy lists. Free proxies that are just checked and updated every 10 minutes This page provides a free proxy list with public proxies scraped from many different sources. We scrape thousands of free proxies from all over the internet and check them 24/7 to make sure you only get the freshest proxies possible. Every proxy gets checked multiple times every minute and gets removed if it doesn't work anymore. Quality Checked Proxies. You can use our API URL to get the proxy list on all systems.. Use our free ssl american proxy server-update-2020-08-19 www.aws-senior.com Daily Update : 2020-08-19 110.74.219.3:8080|KH|10.12s 43.231.134.253:8080|IN|16.90s 185.184.210.2:5836|TR|11.80s 110.78.186.184:8080|TH|6.36s 202.134.180.50:8080|IN|14.88s 190.216.125.74:999|PE|7.66s 81.201.60.130:80|CZ|2.91s 186.1.162.206:3128|CO|5.40s 45.115.55.115:8080|IN|7.88s 185.36...
Enregistrer un commentaire
Lire la suite

AWS-Senior.com

www.aws-senior.com AWS is the most popular and most widely used IaaS cloud in the world. This course will teach you advanced design principles, including strategies for consolidated billing, AWS cross account access, and various connectivity methods to AWS AWS Certified Solutions Architect â€" Professional. www.aws-senior.com why-big-data-analytics-is-the-best-career-move why-use-docker-for-windows top-aws-architect-interview-questions all-you-need-to-know-about-big-data blockchain-tutorial www.aws-senior.com git-tutorial apache-spark apache-hadoop-hdfs-architecture www.aws-senior.com why-big-data-analytics-is-the-best-career-move why-use-docker-for-windows top-aws-architect-interview-questions all-you-need-to-know-about-big-data blockchain-tutorial-a-beginners-guide-to-blockchain-technology git-tutorial apache-spark apache-hadoop-hdfs-architecture how-to-import-a-schema-on-amazon-rds devops-de...
Enregistrer un commentaire
Lire la suite