Questo blog non rappresenta una testata giornalistica in quanto viene aggiornato senza alcuna periodicità . Non può pertanto considerarsi un prodotto editoriale ai sensi della legge n° 62 del 7.03.2001. L'autore non è responsabile per quanto pubblicato dai lettori nei commenti ad ogni post. Verranno cancellati i commenti ritenuti offensivi o lesivi dell’immagine o dell’onorabilità di terzi, di genere spam, razzisti o che contengano dati personali non conformi al rispetto delle norme sulla Privacy. Alcuni testi o immagini inserite in questo blog sono tratte da internet e, pertanto, considerate di pubblico dominio; qualora la loro pubblicazione violasse eventuali diritti d'autore, vogliate comunicarlo via email all'indirizzo edomed94@gmail.com Saranno immediatamente rimossi. L'autore del blog non è responsabile dei siti collegati tramite link né del loro contenuto che può essere soggetto a variazioni nel tempo.


Non smettete mai di protestare; non smettete mai di dissentire, di porvi domande, di mettere in discussione l’autorità, i luoghi comuni, i dogmi. Non esiste la verità assoluta. Non smettete di pensare. Siate voci fuori dal coro. Un uomo che non dissente è un seme che non crescerà mai.

(Bertrand Russell)

12/04/14

Heartbleed: "Nsa sapeva del bag da almeno 2 anni" Ma la Casa Bianca smentisce

Heartbleed  Nsa sapeva del bag da almeno 2 anni Ma la Casa Bianca smentisce


Ufficalmente l'Amministrazione Obama ha lanciato oggi l'allarme che il baco 'Heartbleed' scoperto nel sistema di criptaggio 'OpenSSL', il piu' diffuso su Internet, possa essere utile agli hacker. Ma l'agenzia Bloomberg scrive invece che la National Security Agency, il grande occhio ed orecchio Usa, era perfettamente a conoscenza della falla e non solo non ha fatto nulla per denunciarne l'esistenza o porvi rimedia. Anzi. Da "almeno due anni" l'ha "regolarmente sfruttata" per accedere ai siti criptati ed ottenere informazioni. La Casa Bianca, pero', smentisce. Aggiungendo 'Heartbleed' al suo arsenale, la Nsa ha avuto un ulteriore arma per accedere senza problemi a password e altri dati sensibili di centinaia di milioni di utenti in tutto il mondo che utilizzano sistemi di criptaggio 'OpenSsl' per accedere a mail, conti bancari online o sistemi interni di aziende in remoto da casa. Bloomberg sottolinea che la Nsa ha violato la sua 'mission'. Oltre quella ufficiosa di spiare tutti con qualsiasi mezzo (come ha rivelato Edward Snowden portando alla luce lo scandalo Nsagate) gli 007 elettronici Usa debbono anche scovare qualsiasi falla nella rete web e proteggerne l'integrita' come una priorita' della sicurezza Usa e mondiale. No comment dal portavoce della Nsa, Vanee Vines.



  Contrariamente a quanto rivelato da Bloomberg, la Casa Bianca ha categoricamente smentito che la National Security Agency o altre agenzie del governo americano fossero a conoscenza dell'esistenza (prima del 7 aprile, giorno della pubblicazione della notizia) dell'esistenza del baco 'Heartbleed' nel sistema di criptaggio 'OpenSSL', il piu' diffuso su Internet per proteggere dati sensibili e password di centinaia di milioni di persone. In un comunicato la portavoce del Consiglio per la Sicurezza Nazionale, Caitlin Hayden ha affermato: "Notizie che la Nsa o altre parti del governo fossero a conoscenza della falla chiamata 'Heartbleed' prima dell'aprile 2014 sono sbagliate", si legge nel testo, che sottolinea come, "nel caso il governo federale, incluse le agenzie di intelligence, avessero scoperto questa falla prima della scorsa settimana, la notizia sarebbe stata trasmessa ai responsabili del sistema OpesnSSl...perche' e' interesse nazionale rendere responsabilmente nota l'esistenza della falla piuttosto che tenerla segreta anche se per scopi investigativi o di intelligence".

  In serata l'agenzia Bloomberg ha invece denunciato che la National Security Agency, il grande occhio ed orecchio Usa, era perfettamente a conoscenza della falla e non solo non ha fatto nulla per denunciarne l'esistenza o porvi rimedia. Anzi. Da "almeno due anni" l'ha "regolarmente sfruttata" per accedere ai siti criptati ed ottenere informazioni.

APR 2014  - Washington
fonte: http://www.agi.it

Nessun commento:

Posta un commento