Eric Filiol (hacker, cryptanalyste, ancien de la DGSE)
Le directeur général de la NSA, Keith Alexander, a déclaré lors de la conférence sur la sécurité de la RSA à San Francisco, que l'Agence de sécurité nationale ne voulait pas être seule responsable de la sécurité informatique américaine. et les réseaux gouvernementaux sécurisés seraient un effort de groupe, plutôt qu'une opération centralisée.
La question de savoir qui devrait gérer la sécurité des réseaux gouvernementaux américains est devenue un problème brûlant ces dernières semaines. Au début de mars, Rod Beckstrom a démissionné de son poste de directeur de l'organisation chargée de la cybersécurité fédérale coordonnée, le National Cybersecurity Centre, affirmant que la NSA avait un rôle démesuré et dominait les efforts nationaux de cybersécurité. Comment supprimer les logiciels malveillants de votre PC Windows] Dans sa lettre de démission du 5 mars, Beckstrom a déclaré que la culture de la NSA était trop différente des opérations réseau et de la culture de sécurité, et que la surveillance de la sécurité du réseau gouvernemental pouvait représenter une menace pour les processus démocratique.
Alexander semblait répondre à la critique de Beckstrom dans ses remarques d'ouverture à la conférence. "Nous ne voulons pas gérer la cybersécurité pour le gouvernement des Etats-Unis", a-t-il déclaré.
Le directeur de la NSA a dit que le gourou de la sécurité, Bruce Schneier, avait raison, quand, quelques minutes plus tôt, il avait dit à l'auditoire que "personne" ne devrait être responsable de la cyber-sécurité.Dans une interview mardi, Beckstrom a déclaré qu'il était heureux d'entendre la NSA dire qu'elle ne voulait pas exécuter la cybersécurité des États-Unis., et a été encouragé à voir une discussion sur la question de la puissance réelle de la NSA. Il a déclaré que des agences comme le FBI et le département américain de la sécurité intérieure, et même le département américain du Commerce, ont besoin de plus de fonds pour jouer un rôle actif dans la cybersécurité. "Il doit y avoir un équilibre des pouvoirs", a-t-il déclaré. "Je pense que les budgets sont déséquilibrés."
L'année dernière, l'administration Bush a lancé une initiative de cybersécurité qui devrait coûter jusqu'à 40 milliards de dollars américains au cours des prochaines années. Le budget de la NSA est classifié, donc on ne sait pas combien de cet argent est dépensé par l'agence.
Clairement, la NSA a un rôle majeur à jouer, a dit Alexander. "Nous sommes des techniciens, nous aurons l'initiative, je pense, du Département de la Défense et de la communauté intel, pour des systèmes de sécurité nationale critiques, mais nous avons besoin de partenariat avec d'autres", a-t-il dit. coopération de l'extérieur du gouvernement aussi. "L'EDS y joue un grand rôle, mais peut-être le plus important aujourd'hui, nous devons parler de votre rôle dans ce domaine, de nos alliés et de nos universités", a-t-il déclaré.
L'EFF dépose une plainte contre les autorités américaines pour un programme de surveillance mené par la NSA américaine L'Electronic Frontier Foundation (EFF) a déposé une plainte contre l'Agence de sécurité nationale américaine (NSA), le président américain George Bush, le vice-président Dick Cheney et d'autres fonctionnaires, alléguant qu'un programme de surveillance électronique de la NSA continue d'espionner illégalement Le procès, déposé jeudi, allègue que la NSA mène une surveillance de mas
La plainte allègue que la NSA a installé du matériel pour effectuer une surveillance de masse. Les installations de télécommunications d'AT & T à San Francisco; Atlanta; Seattle; Los Angeles; San Diego; San Jose, Californie; et Bridgeton, Missouri. "Nous alléguons un réseau national de telles installations de surveillance NSA aspirateur qui collecterait sans discernement les communications de toutes les personnes qui utilisent le réseau AT & T", a déclaré Kevin Bankston, avocat principal à EFF.
MISE À JOUR: Baidu n'a pas confirmé complètement la déclaration du fournisseur Qtrax Une annonce plus tôt cette semaine indiquant que Baidu de la Chine commencerait à faire des liens vers des téléchargements de musique sous licence pourrait ne pas marquer un changement fondamental pour l'entreprise, mais selon les responsables impliqués dans l'accord, est un pas dans la bonne direction.
Qtrax, un service de téléchargement de musique financé par la publicité, a déclaré lundi que Baidu woul
L'Alliance Internet Security appelle à un nouvel accent sur les incitations à la cybersécurité et l'éducation aux entreprises. L'alliance, dans un rapport publié jeudi, a également appelé à une cybersécurité internationale permanente. centres de collaboration, nouvelles normes de sécurité pour les communications VoIP (Voice over Internet Protocol) et programmes pour éduquer les dirigeants d'entreprise sur les avantages des efforts de cybersécurité améliorés.
Beaucoup de groupes ont appelé à une meilleure éducation à la sécurité de l'information. est souvent négligé, a déclaré Joe Buonomo, président et chef de la direction de Direct Computer Resources, un fournisseur de produits de sécurité des données.