Overblog Suivre ce blog
Editer l'article Administration Créer mon blog

MOINS de BIENS PLUS de LIENS

MOINS de BIENS PLUS de LIENS

l'esprit est comme un parapluie = ne sert que si il est ouvert ....Faire face à la désinformation


Paiement en ligne: Le code SSL vient d'être piraté.

Publié par Brujitafr sur 21 Septembre 2011, 05:14am

Catégories : #AIR DU TEMPS

Utilisateurs de Twitter, Facebook, PayPal, Gmail, Amazon, etc. cette nouvelle est pour vous !

Si vous vous servez régulièrement de ces sites ou effectuez des paiements en ligne, vous savez qu'ils reposent sur le SSL, cette technologie de chiffrement qui protège vos échanges entre les sites et vous sur le Web. Le SSL se matérialise par la fameuse icône du petit cadenas.

Mais voilà que deux chercheurs sont parvenus à casser le code! Il s'agit de Thai Duong et Juliano Rizzo qui vont montrer cette semaine pendant la conférence de sécurité Ekoparty comment ils arrivent à se jouer de la sécurité SSL de PayPal avec du code bien ficelé pour pouvoir intercepter les informations à leur guise.

«BEAST est différent que la plupart des attaques contre les HTTPS. Alors que d'autres attaques se concentrent sur la propriété d'authenticité du SSL, BEAST s'attaque à la confidentialité du protocole», écrit Thai Duong dans un courriel. Ainsi, il ne faut que quelques minutes à BEAST pour craquer des cookies SSL.

Si la vulnérabilité est confirmée, cela pose bien évidemment un grave problème de sécurité puisque le monde entier utilise cette technologie pour sécuriser les échanges. En 2009, plusieurs failles avaient déjà été découvertes lors d'une conférence Black Hat.

(Source: Register, Inquirer, CBC) par Nicolas Laffont

Commenter cet article

Archives

Nous sommes sociaux !

Articles récents

<