mardi 16 juillet 2019    || Inscription
BanniereNews
 
 

Des nouveaux documents viennent révéler que la NSA a pu accéder avec l’aide de Microsoft aux messageries Outlook et Hotmail en évitant le système de chiffrement.

L’ancien agent de la NSA, bloqué à l’aéroport de Moscou a transmis au journal The Guardian des documents d’une grande importance qui montre que Microsoft a fourni l’accès à ses serveurs (porte dérobée) pour contrôler les communications des utilisateurs. Les documents font aussi mention de la surveillance de la NSA des conversations audio et vidéo via le réseau Skype, appartenant depuis 2011 à la firme de Redmond.

Les documents reçus par The Guardian détaillent comment le géant de l’informatique, Microsoft, a facilité l’accès à l’agence secrète américaine en contournant son propre système de sécurité pour parvenir à intercepter les communications via Skype, Outlook et hotmail. 

Après le rachat de Skype par Microsoft, l'entreprise a négocié avec la NSA. Ce qui lui a permis de surveiller les appels audio et vidéo passés sur le réseau Skype via le programme d’espionnage PRISM. Le journal rapporte que le FBI a eu un accès à Skydrive, un service de stockage de fichiers en ligne.

Les données collectées sont ensuite partagées et analysées par d’autres agences du renseignement comme le FBI et la CIA.

Ces nouvelles divulgations sont susceptibles d'affecter l’image de l’entreprise et démontrer au public l’étendue de la collaboration de cette société avec la NSA.

Le démenti de Microsoft et la NSA

Microsoft, suite à ses confidences, riposte et conteste l'implication de l'entreprise dans le programme PRISM. Elle affirme que la société a fourni des autorisations d'accès à ses serveurs mais seulement dans le cadre d'une enquête judiciaire.Même discours de la NSA, l'agence confirme avoir analysé les données des personnes impliquées dans des affaires de justice.

Le porte parole du renseignement américain, Shawn Turnet Emmel déclare ''  Les Etats-Unis réalisent ce programme dans le cadre strictement contrôlé par la justice, le congrès et le directeur du renseignement national''.




Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 126891
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS



Événements SSI

BLACK HAT

Événement majeur mondial sur la sécurité de l'information la conférence Black Hat USA a lieu du 3 au 8 août 2019 à Las Vegas (Mandalay Bay). Organisé par UBM.


Présentation par l'organisateur

Now in its 22nd year, Black Hat USA is the world's leading information security event, providing attendees with the very latest in research, development and trends. Black Hat USA 2019 opens with four days of technical Trainings (August 3-6) followed by the two-day main conference (August 7-8) featuring Briefings, Arsenal, Business Hall, and more.

 Plus d'infos sur le site dédié à l'événement.

LES ASSISES

Grand rendez-vous annuel des RSSI, les Assises de la sécurité des systèmes d'information se tiennent à Monaco (Grimaldi Forum) du 9 au 12 octobre 2019. Organisées par DG Consultants.

Présentation par l'organisateur



Retour sur Les Assises 2018

La 18ème édition des Assises de la Sécurité à Monaco, c’est terminé ! Encore merci aux 2800 participants dont les 160 partenaires qui pendant trois jours se sont retrouvés pour faire vivre cet événement unique en France. Conférences, one-to-one, tables-rondes, ateliers, moments de networking… Par leur contenu, par la qualité des visiteurs et par la richesse des échanges, les Assises se positionnent plus que jamais comme le rendez-vous incontournable de tous les professionnels de la cybersécurité. A l’image du marché qui ne cesse d’évoluer, les Assises savent adapter leur offre afin de répondre au mieux aux attentes du secteur. Ainsi cette édition a-t-elle voulu mettre en avant les grands enjeux du moment en multipliant les prises de parole, les démonstrations et les retours d’expérience.

Rendez-vous maintenant pour la prochaine édition qui aura lieu du 9 au 12 octobre 2019

Plus d'informations sur le site dédié à l'événement.

RSS