BREAKING NEWS

La NSA communique sur ses 0Days

Posted On 12 Nov 2015
By :
Comment: 0
Tag: ,

C-_Users_PC_Desktop_NSALe monde change, après la CIA, c’est au tour de la National Security Agency de communiquer. Les espions de l’Oncle Sam reviennent sur l’utilisation des 0Days qu’ils possèdent. Sur 100, il n’en garderait que 9.

Après plusieurs affaires traitant de l’espionnage informatique, la NSA, les services de renseignements américains, ont décidé de communiquer sur les 0Day qu’ils possèdent. Pour rappel, un 0Day est une faille informatique qui n’est pas publique, qui n’est donc pas connue, qui n’est donc pas corrigée. Un bien précieux qui se vend très cher. Des sociétés comme feu K-Otik-FrIRST-VUPEN baptisée, aujourd’hui Zerodium, ou encore Endgame, Netragard, 0Day Today… en font un commerce qu’ils indiquent comme rentable. Par exemple, ZATAZ a pu constater que la faille visant vBulletin 5.x.x était commercialisée, il y a encore peu, 5300 dollars; que le moyen de transformer un fichier malveillant (.exe) en version PowerPoint, était vendu 3000 dollars.

La NSA a été fortement critiquée depuis les fuites de Snowden. De nombreuses questions ont été posées au gouvernement des États-Unis sur les activités de l’agence et sur sa politique de divulgation des « bugs » que la NSA pouvait découvrir. Le coordinateur de la cybersécurité du président Barack Obama, Michael Daniel, a indiqué que la NSA avait changé sa communication en relation avec le programme de divulgation des failles de sécurité. Juste après cette déclaration, l’Electronic Frontier Foundation a poursuivi le gouvernement des États-Unis pour en savoir plus. Dans un document édité sur le site officiel de la NSA, on y apprend que 91% des 0days de la NSA sont communiquées aux entreprises. 9% de ces failles sont gardées par la NSA pour être exploitées.

vbulletin zataz

« Le Conseil national de sécurité a établi un processus inter organisations afin de considérer la diffusion, ou non, d’une vulnérabilité, a pu lire ZATAZ dans le document de la NSA. Ce processus exige du gouvernement une réflexion liée à de nombreux facteurs, y compris l’importance de l’information pour la sécurité de la nation. Bien que ces décisions peuvent être très complexes, la partialité du gouvernement est de divulguer de façon responsable et discrètement les vulnérabilités découvertes« .

Pour rappel, la NSA indique que la cybersécurité doit être un atout pour les Etats-Unis, et un problème pour ses adversaires.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme réserviste - Lieutenant-Colonel (RC) ComCyberGend. Fondateur du Service Veille ZATAZ : https://www.veillezataz.com En savoir plus : https://www.damienbancal.fr

Articles connexes

0

[Info ZATAZ] – Une vulnérabilité RCE de Microsoft Office Word mise en vente

Posted On 02 Fév 2024
, By
0

Une faille 0Day pour Windows vendue 150 000$

Posted On 13 Juil 2023
, By
0

Des centaines de sites web ont été piratés par un mystérieux pirate

Posted On 23 Mai 2023
, By
0

Cl0P utilise un 0Day et met à terre 130 entreprises en quelques minutes

Posted On 27 Mar 2023
, By
Shadow Brokers
0

La Maison Blanche est-elle en train d’espionner à tout va ?

Posted On 22 Sep 2022
, By
0

Des failles pour Whatsapp, Instagram, Tiktok vendues pour certaines plus de 18 000€

Posted On 23 Juin 2022
, By
0

Log4j : la nouvelle faille qui fait flipper avant Noël

Posted On 13 Déc 2021
, By
2

Sécuriser son VPN selon la NSA

Posted On 30 Sep 2021
, By
1

Drovorub : Le MacGyver 2.0 des espions Russes ?

Posted On 16 Août 2020
, By
Equation Group
3

La NSA découvre une faille dans Win10… et en parle !

Posted On 15 Jan 2020
, By
National Security Agency Martin
0

L’agence américaine de renseignements National Security Agency fuite de partout

Posted On 12 Jan 2018
, By
NSA
0

Un homme de la NSA jugé pour avoir amené du travail à la maison

Posted On 03 Jan 2018
, By
Digital Targeter
0

Digital Targeter : La CIA recrute officiellement du hacker

Posted On 26 Avr 2017
, By
Shadow Brokers
0

Par un heureux hasard Microsoft patch les failles exploitées par la NSA.

Posted On 20 Avr 2017
, By
TheShadowBrokers
0

TheShadowBrokers : On a voté pour vous, vous nous avez déçu !

Posted On 10 Avr 2017
, By
Patch Tuesday de juillet - Patch Tuesday Novembre 2018
0

Le Patch Tuesday de Microsoft annulé pour février

Posted On 22 Fév 2017
, By
documents secrets
1

Documents secrets volés à la NSA et à la CIA

Posted On 14 Fév 2017
, By
navigateurs
0

Navigateurs : 172 failles découvertes dans Chrome en 2016

Posted On 18 Jan 2017
, By
oDay
0

45 000 euros le 0Day pour Tor Browser

Posted On 12 Jan 2017
, By
oDay
0

0Day Firefox, Tor et Adobe Flash pour OSX

Posted On 06 Jan 2017
, By

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Partenaires

NinjaOne
IS Decisions Cyber university
ZATAZ Partenaire du Forum International de la Cybersécurité
Ambient IT Formation OSCP Tutos gratuits sécurité informatique Transmettre vos fichiers sécurisés à ZATAZ

Publicité

Partenaires de ZATAZ

Oteria Cyber School CyberSecuExpo 2024 Barracuda ! Abonnez-vous gratuitement aux actuaités de ZATAZ Soyez plus rapide que les pirates informatiques ! facebook twitter instagram twitch instagram youtube zataz

Publicités

Rechercher une info

Calendrier

avril 2024
L M M J V S D
1234567
891011121314
15161718192021
22232425262728
2930  

Les + commentés

Loi Fake News Patchs Tuesday chantage par mail

Retour du chantage par mail : je vous vois à poil !

209 Comments
Escroquerie - Plusieurs dizaines de lecteurs de ZATAZ m'ont alerté d'un étrange courriel reçu. Il contient le mot de passe des cibles et réclame de l'argent pour ne pas en divulguer plus. ZATAZ va vous expliquer le fond de l'arnaque.

Escroquerie : chantage par mail à l'encontre de milliers de Français

206 Comments
Chantage

Chantage par mail : NON vous n'avez pas été piraté

147 Comments

Publicités

Sur le Oueb

Revue de presse : ZATAZ Revue de presse
Réseaux sociaux : TW/FB/TK/Masto/LK
DSB : Data Security Breach
Page officielle Damien Bancal

Divers

Remonter un problème.
Mentions légales.
Certaines images viennent de Freepik.
Typo titre : adrien-coquet.com

Protocole d’alerte ZATAZ

Protocole ZATAZ (2023) : 80 876
Taux de correction (100 derniers cas) : 97 %
Alerter anonymement.
Page sécurisée Bluefiles pour transmettre à ZATAZ un fichier.

Service Veille ZATAZ

Espaces pirates sous surveillance: 217 201 Alertes envoyées au 01/11/2023 : 27 801 Fuites constatées en 2023 : + 17 milliards Service veille ZATAZ : veillezataz.com

L'école de cybersécurité Cyber Management School
Copyright 1996 - 2020 :: ZATAZ - Réalisation DB. - Le site OFFICIEL est ZATAZ.COM - Le reste ne serait que contrefaçon