Overblog
Editer l'article Suivre ce blog Administration + Créer mon blog

MOINS de BIENS PLUS de LIENS

MOINS de BIENS PLUS de LIENS

L'esprit est comme un parapluie = il ne sert que s'il est ouvert ....Faire face à la désinformation


Paiement en ligne: Le code SSL vient d'être piraté.

Publié par Brujitafr sur 21 Septembre 2011, 05:14am

Catégories : #AIR DU TEMPS

Utilisateurs de Twitter, Facebook, PayPal, Gmail, Amazon, etc. cette nouvelle est pour vous !

Si vous vous servez régulièrement de ces sites ou effectuez des paiements en ligne, vous savez qu'ils reposent sur le SSL, cette technologie de chiffrement qui protège vos échanges entre les sites et vous sur le Web. Le SSL se matérialise par la fameuse icône du petit cadenas.

Mais voilà que deux chercheurs sont parvenus à casser le code! Il s'agit de Thai Duong et Juliano Rizzo qui vont montrer cette semaine pendant la conférence de sécurité Ekoparty comment ils arrivent à se jouer de la sécurité SSL de PayPal avec du code bien ficelé pour pouvoir intercepter les informations à leur guise.

«BEAST est différent que la plupart des attaques contre les HTTPS. Alors que d'autres attaques se concentrent sur la propriété d'authenticité du SSL, BEAST s'attaque à la confidentialité du protocole», écrit Thai Duong dans un courriel. Ainsi, il ne faut que quelques minutes à BEAST pour craquer des cookies SSL.

Si la vulnérabilité est confirmée, cela pose bien évidemment un grave problème de sécurité puisque le monde entier utilise cette technologie pour sécuriser les échanges. En 2009, plusieurs failles avaient déjà été découvertes lors d'une conférence Black Hat.

(Source: Register, Inquirer, CBC) par Nicolas Laffont

Vous aimerez aussi :

MAJ * Les Mystères du Projet Orion : Savoir Ancien, Secrets Tibétains et Expériences Nazis Interdites !!!
MAJ * Les Mystères du Projet Orion : Savoir Ancien, Secrets Tibétains et Expériences Nazis Interdites !!!
D’ici 2030-2035, en Russie doit fonctionner le système de crédit social
D’ici 2030-2035, en Russie doit fonctionner le système de crédit social
L’ #Ukraine continue de fournir à la #Russie des matières premières pour la production d’armes lourdes
L’ #Ukraine continue de fournir à la #Russie des matières premières pour la production d’armes lourdes
MAJ Les records mondiaux de froid remettent en question les mesures liées à la chaleur + Et le Parisien a inventé le froid qui est quand même chaud !
MAJ Les records mondiaux de froid remettent en question les mesures liées à la chaleur + Et le Parisien a inventé le froid qui est quand même chaud !

Commenter cet article

Suivez-moi

Liens

DON

Archives

Nous sommes sociaux !

Articles récents

weblogs