Pour gérer vos consentements :

Avec Quantum, la NSA s’est approprié Internet

Le magazine Wired a fait un point sur Quantum, la boite à outils de la NSA permettant d’espionner les utilisateurs d’Internet.

L’arsenal dont dispose l’agence de renseignement américaine est plutôt impressionnant et lui permet de savoir pratiquement tout ce qui se passe sur la Toile. Des outils permettent d’injecter de fausses données DNS et HTTP. Par ce biais, la NSA détourne l’internaute du site qu’il souhaitait visiter, afin de le rediriger sur une copie contrefaite. Autre possibilité, l’envoi de certificats SSL modifiés, offrant ainsi de capter des flux sécurisés.

D’autres outils permettent d’effectuer des injections sur les bases de données MySQL, afin de ‘pomper’ littéralement leur contenu. Chose possible pour les très nombreux sites ayant mal sécurisé leurs bases de données (problème le plus couramment rencontré aujourd’hui chez les webmasters).

Pénétrer tous les systèmes connectés

La NSA pirate en masse les SI via l’utilisation de malwares (voir à ce propos l’article « La NSA, fournisseur numéro un de malwares dans le monde ? »). Les outils du programme Quantum permettent toutefois d’aller encore plus loin en prenant le contrôle des botnets (IRC ou HTTP) créés par les pirates du Net. L’agence de renseignement se fait ainsi indirectement le complice des cybercriminels.

Crédit photo : © Claireliot – Fotolia.com


En complément :

NSA : les 5 enseignements des dernières révélations de Snowden

Tout sur l’arsenal secret des espions de la NSA

Voir aussi :

Quiz Silicon.fr – Fuites de données, petits secrets et grands scandales

Recent Posts

Étude Trends of IT 2024 : comprendre les mutations de l’environnement IT

Silicon et KPMG lancent Trends of IT 2024, une étude co-construite avec les managers IT…

14 heures ago

Guillaume Poupard, DGA de Docaposte : « Le plus de l’offre, c’est notre position comme acteur de confiance »

Avec son Pack cybersécurité lancé au Forum InCyber 2024, Docaposte tend une perche aux PME.…

15 heures ago

Quels impacts de l’IA générative sur le monde de la cybersécurité ? : regards croisés entre Onepoint, Wavestone et Fortinet

Quels sont les impacts immédiats de l'IA générative sur la cybersécurité ? Comment le contexte…

18 heures ago

Des serveurs IA cyberattaqués : le vecteur s’appelle Ray

Un éditeur attire l'attention sur des attaques exploitant l'absence d'autorisation dans une API du framework…

22 heures ago

Amazon débloque la deuxième tranche de son investissement dans Anthropic

Après un premier financement en septembre 2023, Amazon a débloquer le reste de l'enveloppe qu'il…

24 heures ago

Les logiciels libres entrés au SILL au premier trimestre 2024

D'Alpine Linux à XPipe, voic les dernières entrées au SILL (Socle interministériel de logiciels libres).

2 jours ago