Der Spiegel, dit avoir pris connaissance, au travers de documents secrets que le Service d’information Allemand (Bundesnachrichtendienst ou BND) a maintenant un budget de 4,5 millions d‘euros pour acheter des failles 0-day au marché noir pour craquer SSL et ainsi espionner ses citoyens.
Tout va bien. Ne paniquez pas.
D’un coté, ça prouve que SSL est assez sûr (si on ne fait pas confiance aux autorité de certification :D)
De l’autre, ça fout les boules sur la volonté de tous ces gouvernements de maîtriser leur population (NSA, DCRI, BND, ils font tous la même chose)
Est-ce que Vupen, fournisseur de 0-day, participera à cette entreprise de domination des masses?
Et pourtant, il semble que cela soit illégal en Allemagne:
http://www.panoptinet.com/cybersecurite-decryptee/cest-quoi-une-faille-zero-day/
Oui je sais…les services de renseignements sont toujours au dessus des lois.