Articles intéressants à lire

Cour Supreme Israel  Denver International Airport  Symboles Occultes Bank of America  Georgia Guidestones  Saturne Occulte  Pyramide Blagnac  Le Rockefeller Center  Parlement UE  Symboles dans les logos  Sionisme Rothschild  Le billet d'un dollar  Cherchez l'erreur  Cathedrale Saint Jean le Divin  Le Projet Rivkin  La Fasces  La Nouvelle Aube Nouveau Jour en Image  Feu dans les Esprits des Hommes  Les 1000 points de lumiere  La Pierre de Bethel  La Main Cachee  Systeme Solaire  Aleister Crowley  Ordre des Illumines de Baviere  Qui est Baphomet  Illuminati New World Order  Introduction NWO

Publicité

La NSA aurait exploité la faille d’Heart Bleed pendant deux ans pour obtenir des renseignements sur des clients

La NSA aurait exploité la faille d’Heart Bleed pendant deux ans pour obtenir des renseignements sur des clients

nsa-troll

C’est ce qu’affirment des sources citées par l’agence Bloomberg…

La NSA avait-elle connaissance du bug Heartbleed, dont l’existence a été révélée en début de semaine? C’est ce qu’affirme Bloomberg, citant deux sources «proches du dossier». Selon ces sources, l’agence de renseignement américaine était au courant depuis «au moins deux ans» de l’existence de cette faille de sécurité qui permet à des personnes mal intentionnées de récupérer des données sur des pages internet sécurisées, ce que la NSA dément.

Selon les sources de Bloomberg, l’agence américaine aurait «régulièrement utilisé» la faille pour obtenir des renseignements, «incorporant la faille Heartbleed dans son arsenal», ce qui lui aurait permis d’obtenir des mots de passe et d’autres informations de base, et d’attaquer des services comme Gmail et Amazon, dont les mesures de protection contre Heartbleed n’ont été déployées que la semaine dernière. Par ce moyen et « des milliers de vulnérabilités similaires », la NSA aurait eu accès à deux tiers des serveurs cryptés du Web.

Les agences de renseignement dépenseraient des millions de dollars pour traquer les failles de sécurité

«La NSA n’était pas au courant de la faille Heartbleed, jusqu’à ce qu’elle soit rendue publique dans un rapport d’une société privée de sécurité informatique. Les informations faisant état du contraire sont fausses », rétorque Vanee Vines, une porte-parole de l’agence de sécurité. «Cette administration prend au sérieux sa responsabilité d’aider au maintien d’un internet ouvert, interopérable, sécurisé et sûr. Si le gouvernement fédéral, y compris la communauté du renseignement, avaient découvert cette vulnérabilité avant la semaine passée, elle en aurait informé la communauté responsable de l’OpenSSL», assure encore La porte-parole du Conseil de sécurité nationale (NSC, dépendant de la Maison Blanche), Caitlin Hayden.

Selon Bloomberg, la NSA et d’autres agences de renseignement dépensent des millions de dollars pour traquer les failles de sécurité dans les logiciels couramment utilisés, en particulier les protocoles open-source comme OpenSSL. Par opposition, le projet OpenSSL aurait récolté moins d’un million de dollars l’année dernière, en dons et contrats de consultation.

Source : 20 Minutes, le 12 Avril 2014

Publié le 12 avril, 2014 dans Etats-Unis, Internet, PRISM.

Publicité

Laissez un commentaire

*