Quelques mois après la découverte d’une backdoor dans l’OS de ses équipements Netscreen, Juniper livre une mise à jour expurgeant la technologie incriminée, affaiblie par la NSA. Mais reste muet sur l’origine de cette troublante affair ...
Actualités NSA
Protection des données : l’ambivalence perdure après Snowden
Malgré les écoutes massives de la NSA américaine, les internautes utilisent encore relativement peu l'authentification à deux facteurs, le chiffrement de messages ou la navigation anonyme.
Snowden : les demandes du FBI, c’est du « bullshit »
Pour Edward Snowden, le FBI n'a pas besoin de l'expertise technique d'Apple pour déverrouiller l'iPhone d'un des tueurs de San Bernardino. Mais le Bureau veut une backdoor légale.
Piratage de drones : la NSA et le GCHQ regardaient par l’œil d’Israël
Selon des documents exfiltrés par Edward Snowden, la NSA et le GCHQ espionnaient et déchiffraient les communications des drones israéliens depuis une base installée à Chypre.
Pour la NSA, le chiffrement est fondamental pour l’avenir
La NSA prend le contre-pied du FBI en s’exprimant une nouvelle fois en faveur du chiffrement de bout en bout des transferts de données.
Backdoor et NSA : de lourds soupçons pèsent sur Juniper
Juniper va (enfin) retirer l’algorithme à l’origine de la backdoor dont souffre l’OS de ses équipements Netscreen. Mais une nouvelle étude soulève des questions sur le jeu trouble joué par l’équipementier avec ce générateur de nombres ...
Les failles Juniper exploitées par le GCHQ britannique
La backdoor glissée dans les équipements de Juniper a visiblement été exploité par l'agence de sécurité nationale britannique. Avec la complicité de la NSA.
Backdoor ou erreur de code dans les firewall de Juniper
Juniper a corrigé rapidement « un code non autorisé » découvert dans son OS ScreenOS équipant ses solutions de firewall et VPN. Une erreur de manipulation, une attaque très sophistiquée ou... une backdoor conçue pour la NSA ?
Télégrammes : Blackberry sort du Pakistan, la NSA se soigne, Cortana lorgne iOS, Target se troue
Que la COP21, qui s'est ouverte à Paris, parvienne à sauver le climat ou pas, n'oubliez pas la lecture des télégrammes du soir.
Cisco lance un programme de vérification anti-NSA des équipements
Confronté à un recul de ses résultats en Chine suite aux révélations sur les méthodes d'espionnage de la NSA, Cisco déploie une stratégie pour retrouver la confiance de ses clients.
La politique biaisée de divulgation des zero day de la NSA
La NSA a dévoilé une infographie où elle annonce partager avec les éditeurs 91% des failles zero day découvertes. Mais le plus inquiétant reste les 9% restant.
Télégrammes : l’Europe vote Snowden ; MySQL fait du DDoS ; Open Source chez Apple ; Stonesoft revendu
C'est la trêve hivernale pour les locataires, mais pas de trêve pour les télégrammes de la rédaction de Silicon.fr.
Comment la NSA a (probablement) cassé le chiffrement par VPN
Un effort équivalent au déchiffrement d'Enigma pendant la seconde guerre mondiale ? C’est en tout cas l’hypothèse de chercheurs, qui expliquent que la NSA pourrait avoir cassé un algorithme clef du chiffrement. Afin de décoder à la vol ...
Washington n’impose pas de backdoor légale à l’industrie IT
Après la suspension du Safe Harbor, le contournement légal du chiffrement n'est plus à l'ordre du jour à la Maison Blanche. Mais la coopération de l'industrie IT reste d'actualité.
Edward Snowden fait une entrée remarquée sur Twitter
« Vous m'entendez, maintenant ? » : c'est avec ce message que @snowden, l'ancien consultant à l'origine des fuites sur les écoutes massives de la NSA américaine, a fait une entrée très remarquée sur Twitter.
Comment Gemalto a été piraté par le GCHQ britannique
Des documents exfiltrés par Edward Snowden montrent comment les espions britanniques du GCHQ utilisent une collecte massive de données personnelles pour infiltrer des entreprises. Gemalto, mais aussi Belgacom, en auraient été victimes.
L’administration US cogite pour contourner le chiffrement des smartphones
Le gouvernement américain explore différentes pistes pour contourner le chiffrement des smartphones en pesant les avantages et les inconvénients de chaque solution.
Données dans le Cloud : Microsoft et Washington s’affrontent en appel
Le gouvernement américain veut contraindre Microsoft à lui fournir les données d'un client stockées à l'étranger. L'éditeur résiste et s'explique en appel.
Hortonworks s’offre Onyara, contributeur du NiFi de la NSA
Pour adapter le traitement de données à l'Internet des objets, Hortonworks acquiert Onyara. Ses ingénieurs ont participé au projet de la NSA - Niagarafiles - à l'origine du système Apache NiFi.
AT&T, le meilleur allié de la NSA
L'opérateur AT&T a bien été un soutien clé du programme de surveillance massive de l'Agence nationale de sécurité américaine (NSA), selon des documents dérobés par Edward Snowden.
NSA Playset : les attaques de la NSA à la portée de tous
Le projet NSA Playset imite les techniques les plus pointues de la NSA et propose une série de gadgets et outils pour mettre en place des écoutes et piratages sophistiqués.
Transferts de données : Europe et USA prêts à conclure
Le Safe Harbor bientôt réformé ? La Commission européenne et les États-Unis peaufineraient les derniers détails d'un accord sur les transferts de données entre entreprises des deux blocs.
Télégrammes : Windows 10 Pro à 2 dollars, IBM achète des Mac, Kim Dotcom Open Source, NSA piste les chinois
Des petits malins ont réussi à obtenir une licence Windows 10 Pro pour 2 dollars. Comment ? Il suffit de lire les télégrammes du soir.
Cybersécurité : la NSA met en Open Source un gestionnaire de conformité
Si la NSA utilise des solutions Open Source pour ses programmes d’espionnage, elle reverse à la communauté certaines de ses recherches. C’est le cas avec SIMP, un gestionnaire de conformité pour les administrations et entreprises.
La NSA s’appuie sur l’Open Source pour espionner le monde entier
XKeyscore, l'outil de recherche de la NSA capable d'intercepter de manière quasi-systématique l'activité des internautes dans le monde, équiperait des serveurs tournant sous Red Hat.
Le CAC 40 ciblé par la NSA : une évidence désormais connue de tous
Les documents produits par Wikileaks confirment l’espionnage des sociétés françaises par les grandes oreilles de la NSA. Tous les secteurs clefs de l’économie et tous les principaux contrats à l’export sont ciblés.
Hacking : pourquoi les États s’en prennent aux éditeurs de sécurité
Comme tend à le montrer le malware Duqu 2.0, les États n’hésitent plus à s’en prendre aux éditeurs de logiciels de sécurité, comme Kaspersky. Une évolution qui tient tant à la place particulière de ces acteurs et qu'à l’instrumentalisa ...
Espionnage de Hollande, Sarkozy, Chirac : la NSA dit merci à Gemalto ?
Comment la NSA est-elle parvenue à écouter le contenu des communications des présidents français ? La piste la plus probable renvoie à une écoute passive des fréquences GSM. Une technique qui suppose d’être en mesure de décrypter simpl ...
La Russie et la Chine auraient décodé les documents Snowden
Un journal britannique affirme que les services russes et chinois sont parvenus à décoder les documents exfiltrés par Edward Snowden. Mettant en péril l’organisation des services occidentaux.
Effet Snowden : des pertes plus conséquentes pour l’industrie US
La surveillance planétaire la NSA dévoilée par Edward Snowden aura un impact sur les contrats des acteurs IT américains. L’ITIF qui avait estimé dans un premier temps la perte entre 22 et 35 milliards de dollars révise son jugement et ...