Des chercheurs ont cassé le chiffrement qui protège presque tout l’internet

Rien de rassurant car si cette découverte est utilisée par à de mauvais escients, le danger est très grand! Plus besoin de keyloggers sur les pc pour espionner les personnes, les gouvernements pourront faire encore mieux!

Vous utilisez Gmail? Sans doute Facebook? Peut-être Amazon?

Tous reposent sur SSL, une technologie de chiffrement qui protège vos échanges entre eux et vous sur la toile. Oui, l’icône du petit cadenas.

Mais deux chercheurs sont parvenus à casser le code.

Thai Duong et Juliano Rizzo montreront cette semaine au cours d’une conférence de sécurité comment ils parviennent à se jouer du SSL de PayPal avec un petit bout de code bien ficelé pour pouvoir intercepter les informations à leur guise.

Si cette vulnérabilité est confirmée, cela pose un problème de sécurité majeur dans la mesure où tout le monde utilise cette technologie pour sécuriser les échanges. Les développeurs de navigateurs internet et les administrateurs de sites web sécurisés peuvent commencer à se faire des cheveux blancs en attendant la démonstration des chercheurs prévue dans le courant de la semaine à Buenos Aires. [The Register]

Source: gizmodo.fr

Gmail n´est pas sécurisé!! Merci Morticvs

Le Service National du Renseignement Coréen confirme l´exploitation d´un espionnage de gMail. Le NIS, le Service de Renseignement de la Corée, admet sniffer Gmail et de passer outre la sécurité de la filiale de Google. Si cette possibilité est prouvée, les retombées internationales pourraient être de taille dans la confiance en la sécurité du système HTTP sécurisé.

Cette technique d’espionnage a été baptisée “packet tapping”. Elle permettrait d’espionner les emails envoyés et reçus via Gmail. Cette révélation a été écrite, noire sur blanc, dans un courrier du NIS récemment envoyé à la Cour Institutionnelle à la suite d’une plainte déposée par un professeur de 52 ans, Kim Hyeong-Geun. Ce dernier s’était plaint d’avoir fait l’objet d’écoute électronique.

Une technique vieille comme Internet mais difficilement exploitable en raison de la masse de données. Le filtrage de paquets obligeant à tout regarder. Sauf qu’aujourd’hui, le “deep packet inspection” est plus simple grâce à l’évolution des technologies.

Bref, voilà de quoi regarder les services en https (gMail, Facebook, Hotmail…) d’un œil nouveau. Gmail avait modifié sa sécurité HTTP, en passant en mode sécurisé, en 2010, après la révélation d’un cyber espionnage venu de Chine.
# Liens connexes
Hani.co.kr

Source Zataz