#NSA said to have used #Heartbleed bug:
►http://www.bloomberg.com/news/2014-04-11/nsa-said-to-have-used-heartbleed-bug-exposing-consumers.html
“The U.S. National Security Agency knew for at least two years”
“They are going to be completely shredded by the computer security community for this” - ouais...
The SSL protocol has a history of security problems, Lewis said, and is not the primary form of protection governments and others use to transmit highly sensitive information.
“I knew hackers who could break it nearly 15 years ago,” Lewis said of the SSL protocol.
#bug #faille #surveillance #SSL #rions_un_peu #tout_va_bien
Avec cette confiance aveugle et irréfléchie dans les nouvelles technologies, nos « représentants politiques » ont voté pour nous, encore et toujours pour la progression moderne du désastre, pour que nos données de santé, d’éducation, d’aides sociales, bancaires ou personnelles se retrouvent sur internet, obligatoirement, sans moyen d’y échapper que le mépris ou la pauvreté, en promettant à tous les ignorants qu’ils ont maintenus en l’état, le Graal informatique. C’est juste criminel.
La NSA dément avoir profité de la faille de sécurité Heartbleed
▻http://www.lemonde.fr/technologies/article/2014/04/12/la-nsa-accusee-d-avoir-profite-de-la-faille-de-securite-heartbleed_4400160_6
La NSA a démenti vendredi 11 avril des révélations de l’agence Bloomberg selon lesquelles l’agence de surveillance américaine avait connaissance et exploité à son profit le bug « Heartbleed », une faille de sécurité découverte dans un logiciel utilisé pour sécuriser les connexions entre un site Internet et ses utilisateurs.
(…)
La porte-parole du Conseil de sécurité nationale (NSC, dépendant de la Maison Blanche), Caitlin Hayden, a également démenti que « la NSA ou toute autre branche du gouvernement » aient eu connaissance de la faille.
« L_e gouvernement fédéral a lui aussi recours à l’OpenSSL pour protéger les utilisateurs de sites internet gouvernementaux. Cette administration prend au sérieux sa responsabilité d’aider au maintien d’un internet ouvert, interopérable, sécurisé et sûr. Si le gouvernement fédéral, y compris la communauté du renseignement, avaient découvert cette vulnérabilité avant la semaine passée, elle en aurait informé la communauté responsable de l’OpenSSL_ », peut-on lire dans un communiqué.
Il faut dire que les options de comm’ sont limitées : soit la NSA est incompétente, soit elle est manipulatrice et dangereuse.
Ah oui, il y a aussi la version « comm’ incompétente » : on savait pas, on ne l’a utilisée que sur des méchants et d’ailleurs on a rien trouvé…