AUTHENTIFICATION

La CIA n’a pas cassé le chiffrement de WhatsApp, Signal ou Telegram

Si les applications de messagerie chiffrée ne semblent pas compromises par la CIA, l’agence aligne de nombreuses techniques pour prendre le contrôle des terminaux mobiles. Sur iOS et Android. Vault 7, la trousse à outils d’espionnage de la CIA dévoilée par Wikileaks, fait couler beaucoup d’encre. Parmi les différentes méthodes divulguées, celles relatives aux messageries instantanées sécurisées créent la polémique. En effet, selon plusieurs médias américains, l’agence américaine de renseignement aurait la capacité de contourner le chiffrement et d’accéder aux messages chiffrés de services comme WhatsApp, Signal, Telegram, Wiebo, Confide et Cloackman. Mais plusieurs personnes ou organisations estiment que c’est aller un peu vite en besogne. Le chiffrement n’est pas compromis Nos confrères d...

Protonmail part à la conquête des entreprises

La messagerie sécurisée, Protonmail, vient d’ajouter une corde à son arc, une offre professionnelle, pour séduire les entreprises. Née sur les révélations d’Edward Snowden sur l’affaire Prism, la messagerie sécurisée, Protonmail a bien évolué pour aller vers les entreprises. Fruit du travail commun des étudiants du MIT et de Harvard, ce service comprend du chiffrement de bout en bout, mais surtout il a été placé en Suisse. « Les utilisateurs sont protégés par la loi fédérale et l’ordonnance fédérale sur la protection des données, qui offrent aujourd’hui le meilleur niveau de protection dans le monde pour les personnes et les sociétés ». Après une version beta, qui a connu quelques péripéties et une levée de fonds de 2 millions de dollars, Protonmail se lance dans le grand bain des offres p...

Gare, portes de prison et pipeline à la merci d’un bug des serveurs IoT

Un chercheur a découvert que les serveurs IoT ne sont pas suffisamment protégés. Il a réussi à ouvrir à distance des portes de prison ou à prendre le contrôle de pacemaker. Les spécialistes de la sécurité le répètent à longueur de journée, le point faible de l’Internet des objets est la sécurité. Même les politiques américains viennent d’en prendre conscience en voulant soumettre une loi sur le sujet. Et ce n’est pas du superflu au regard des différentes interventions lors de la Black Hat, qui s’est déroulée la semaine dernière à Las Vegas. Plus particulièrement celle de Lucas Lundgren, consultant sécurité chez IO Active. Il a découvert un bug dans les serveurs IoT. Les objets connectés dialoguent en effet avec des serveurs dédiés via un protocole de messagerie, nommé MQTT (Message Queuing...

Fuite de données Yahoo : pourquoi les spécialistes tombent des nues

Yahoo, un des grands noms de l’Internet, utilisait, lorsqu’il s’est fait dérober les données relatives à plus d’un milliard de comptes, un algorithme de chiffrement totalement dépassé, MD5. Choquant, pour certains experts. Même si le portail n’est pas forcément un cas isolé. Dans le billet de blog de Bob Lord, le RSSI de Yahoo, qui dévoile la fuite de données maousse dont a été victime le portail en août 2013 (pour rappel, des données relatives à plus d’un milliard de comptes ont été dérobées par des individus ou organisations non identifiés), deux lettres et un chiffre interpellent : MD5. Un algorithme de hachage (la transformation d’un message en clair en un message chiffré) connu pour être… totalement obsolète. Les premières alertes sur la faiblesse de l’algorithme remontent au milieu d...

Close