La NSAaurait profité dela faille informatique Heartbleed

Written By Unknown on Sabtu, 12 April 2014 | 16.20

José Fernandez parle de la faille Heartbleed

L'Agence de sécurité nationale (NSA) était au courant depuis deux ans de l'existence de la faille informatique appelée Heartbleed, selon Bloomberg. Or, la NSA, plutôt que d'alerter le public de cette vulnérabilité, aurait régulièrement exploité la faille pour obtenir des renseignements confidentiels.

Bloomberg a rapporté vendredi que, selon « deux personnes proches du dossier », la NSA a utilisé la faille Heartbleed pour recueillir des mots de passe et d'autres renseignements essentiels. Ce faisant, l'agence a laissé des millions d'utilisateurs d'Internet ordinaires « vulnérables aux attaques d'autres agences de renseignements étrangères et des pirates informatiques », dit le groupe de presse. 

La NSA dément l'information. Elle affirme qu'elle ne connaissant pas l'existence de la faille Heatbleed avant qu'elle ne soit rendue publique dans un rapport d'une société privée de sécurité informatique.

Heartbleed permet aux pirates informatiques de récupérer des données sécurisées en accédant aux serveurs des ordinateurs. 

La faille a amené tous les ministères canadiens qui utilisent un logiciel vulnérable à cette faille à suspendre ses services en lignes jusqu'à nouvel ordre. L'Agence du revenu du Canada maintient pouvoir rétablir le service ce week-end. 

Pourquoi qualifie-t-on Heartbleed d'une des plus grosses menaces à la sécurité informatique?
  • Implique autant les clients que les serveurs;
  • Existe depuis mai 2012;
  • Personne ne sait qui connaissait cette faille;
  • Impossible de savoir quelles données ont été décryptées, même les certificats de sécurité peuvent l'avoir été;
  • Les deux tiers des serveurs utilisent le protocole OpenSSL, qui est vulnérable à la faille.

À lire aussi : La faille Heartbleed démystifiée


Anda sedang membaca artikel tentang

La NSAaurait profité dela faille informatique Heartbleed

Dengan url

http://grandstitresis.blogspot.com/2014/04/la-nsaaurait-profita-dela-faille.html

Anda boleh menyebar luaskannya atau mengcopy paste-nya

La NSAaurait profité dela faille informatique Heartbleed

namun jangan lupa untuk meletakkan link

La NSAaurait profité dela faille informatique Heartbleed

sebagai sumbernya

Diposting oleh Unknown di 16.20

0 komentar:

Posting Komentar

techieblogger.com Techie Blogger Techie Blogger
Langganan: Posting Komentar (Atom)