Le populaire standard du Web JSON, serait vulnérable selon Adobe. Et c’est le module de chiffrement qui est insuffisamment sécurisé.
Actualités Diffie-Hellman
Des trappes dans plusieurs millions de clés de chiffrement
Des clés de chiffrement de 1024 bits utilisées pour sécuriser les sites Web, les VPN et les serveurs Internet peuvent inclure des « trappes » indétectables, selon des chercheurs.
Télégrammes : Facebook au Danemark, succès de Nutanix en Bourse, Firefox veut plus de sécurité, le cobalt maudit des smartphones
Pas besoin de braquer Silicon.fr pour vous parer de nos diamants de l'information du soir.
Attaque Flip Feng Shui : Et les VM du Cloud deviennent poreuses
Des chercheurs ont peaufiné la technique de l’attaque « Rowhammer » visant la mémoire vive des serveurs pour attaquer des machines virtuelles et subtiliser leurs clés de chiffrement. La sécurité du Cloud et des systèmes virtualisés en ...
Contre le FBI, les experts en chiffrement soutiennent (presque tous) Apple
Même si Adil Shamir – le S de RSA – fait entendre une voix discordante, les experts en chiffrement se rangent plutôt aux arguments d’Apple. Selon eux, le déblocage de l’iPhone demandé par le FBI créerait un dangereux précédent.
Symbolique : deux experts du chiffrement remportent le prestigieux prix Turing
L’équivalent du Nobel pour l’informatique est attribué aux deux inventeurs de la cryptographie à clefs publiques, Whitfield Diffie et Martin E. Hellman. Tout un symbole à l’heure où le chiffrement est devenu un enjeu politique.
Télégrammes : Google généreux, Xerox scindé, OpenSSL encore troué, IBM un bonus fâcheux
Peut-importe que vous habitiez dans le 1er, 2ème, 3ème ou 4ème arrondissement de Paris, vous avez tout le week-end pour lire les télégrammes du soir.
L’Inria et Microsoft publient une implémentation de référence de TLS
L’Inria et Microsoft versent sur GitHub le code de leur implémentation de référence de TLS, MiTLS. Un projet au long cours qui a permis, au passage, de découvrir des failles comme LogJam et Freak.
Comment la NSA a (probablement) cassé le chiffrement par VPN
Un effort équivalent au déchiffrement d'Enigma pendant la seconde guerre mondiale ? C’est en tout cas l’hypothèse de chercheurs, qui expliquent que la NSA pourrait avoir cassé un algorithme clef du chiffrement. Afin de décoder à la vol ...
E. Thomé, Inria : « Les clefs de chiffrement de 768 bits ne suffisent plus »
Un des chercheurs à l’origine de la découverte de la faille LogJam, logée dans les systèmes de chiffrement, détaille les implications de ses travaux. Où il apparaît clairement que les clefs de moins de 768 bits sont aisément à portée ...
LogJam : nouvelle faille dans le chiffrement des sites Web
Des chercheurs, dont certains issus de l’Inria, ont découvert une nouvelle faille dans les protocoles de chiffrement SSL et TLS. Une faiblesse qui, comme Freak, découle des restrictions à l’export un temps imposées par les Etats-Unis.
Facebook : tout le monde sous https !
Facebook élève le niveau de sécurité des communications de ses adhérents en imposant à tous le protocole https.