IL SEMBLE QUE VOUS UTILISEZ ADBLOC POUR BLOQUER LA PUBLICITÉ, AUCUNE PUB INTRUSIVE SUR FDZ ET PAS DE POPUP
FDZ EST GRATUIT DONC MERCI DE DÉSACTIVER VOTRE ADBLOCK ET DE BIEN VOULOIR PARTICIPER ET JOUER LE JEU


PAR SUITE D'ABUS LES SERVEURS CCCAM ET ABONNEMENT NE SONT PAS TOLÉRÉS SUR LE FORUM


Affichage des résultats 1 à 5 sur 5
Share |

Discussion: Sécurité: 200 PS3 pour générer de faux certificats SSL

  1. #1
    Date d'inscription
    avril 2008
    Messages
    3 452
    Remerciements
    144
    Remercié 89 fois dans 65 messages
    Pouvoir de réputation
    14

    Par défaut Sécurité: 200 PS3 pour générer de faux certificats SSL

    Sept experts en sécurité informatique viennent de publier les résultats de leur dernière étude au sujet de la vulnérabilité partielle du protocole « HTTPS » utilisé entre autres pour finaliser les transactions financières sur des sites de e-commerce ou pour accéder à son compte bancaire en ligne.

    Plus précisément, ce sont 200 consoles Playstation 3 de Sony qui ont été reliées entre elles pour cumuler leur puissance brute (on parle de cluster) dans le but de mettre en évidence la faiblesse de l'algorithme de chiffrement MD5 (fonction qui permet d'avoir une empreinte numérique d'un fichier) pour créer un certificat SSL.

    En exploitant donc un procédé, connu, de collision MD5 - qui part du principe qu'il est possible d'avoir une même signature pour deux valeurs différentes -, ces chercheurs ont mis en évidence la possibilité de créer de faux certificats SSL, pouvant berner la plupart des navigateurs web récents en faisant croire aux internautes que le site visité est sécurisé. De quoi permettre aux hackers de mettre au point des méthodes de hameçonnage (phishing) quasiment indétectables, voire de créer des applications Java pour prendre le contrôle à distance d'un ordinateur...

    Mais avant de remettre en cause tout le procédé technique visant à valider les certificats SSL lors de l'affichage d'une page web dite sécurisée, il faut noter que cette faille de sécurité, inhérente à l'algorithme de chiffrement MD5, touche encore aujourd'hui de nombreuses autorités de certification (entité qui gère des certificats numériques pour une utilisation par des tiers). Et ce malgré le fait que cet algorithme est depuis de nombreuses années déjà potentiellement « cassable ». Différentes autorités de certification procèdent donc à des opérations de signatures basées sur le MD5. Il est possible de citer entre autres RapidSSL, FreeSSL, TrustCenter, RSA Data Security, Thawte ou encore verisign.co.jp. Un algorithme de chiffrement plus récent, SHA-2/SHA-3, est dores et déjà disponible mais pas encore utilisé par toutes les autorités de certification évoluant sur Internet.

    « Nous venons de casser le SSL », aurait déclaré l'un des experts en sécurité informatique lors d'une présentation de sa trouvaille au salon « 25C3 ». « Le résultat de notre étude montre que nous sommes en possession de certificats 'maître' en provenance des autorités de certification. Cela nous fait passer comme une source sûre et valide pour de nombreux navigateurs web. En conséquence de quoi, les sites web que nous certifions ensuite seront également jugés comme sécurisés. Les navigateurs web afficheront alors une icône 'site sécurisé' en plus d'une adresse qui commence par https:// », précise-t-il enfin.

    Pour palier cette faille de sécurité, les experts conseillent aux autorités de certification et aux éditeurs de navigateurs web d'arrêter d'utiliser des certificats signés avec le MD5 et de migrer progressivement vers des alternatives plus robustes basées sur le standard SHA-2 ou sur son alternative encore plus sécurisée, le SHA-3.

    Source : Clubic

  2. #2
    Date d'inscription
    janvier 2008
    Messages
    1 779
    Remerciements
    2
    Remercié 23 fois dans 9 messages
    Pouvoir de réputation
    11

    Par défaut

    Salam,

    Merci petit geek du fofo

  3. #3
    Date d'inscription
    janvier 2008
    Localisation
    Kabylie
    Messages
    2 191
    Remerciements
    3
    Remercié 10 fois dans 4 messages
    Pouvoir de réputation
    0

    Par défaut

    je paris que les 200 PS3 ont été fournis par les promoteurs du SHA-2/3 Cliquer ici pour agrandir

  4. #4
    Date d'inscription
    février 2008
    Localisation
    Alger
    Messages
    471
    Remerciements
    0
    Remercié 0 fois dans 0 messages
    Pouvoir de réputation
    10

    Par défaut

    Cliquer ici pour agrandir Envoyé par xX-d@x1t@r-Xx Cliquer ici pour agrandir
    Pour palier cette faille de sécurité, les experts conseillent aux autorités de certification et aux éditeurs de navigateurs web d'arrêter d'utiliser des certificats signés avec le MD5 et de migrer progressivement vers des alternatives plus robustes basées sur le standard SHA-2 ou sur son alternative encore plus sécurisée, le SHA-3.

    Source : Clubic
    Les experts conseillent plutôt d'utiliser SHA-1 pour le moment ... pour SHA-2 ça serait un peu compliqué pour des raisons de compatibilité (il n'est pas encore implémenté partout)

  5. #5
    Date d'inscription
    septembre 2008
    Localisation
    Alger
    Messages
    2 055
    Remerciements
    29
    Remercié 136 fois dans 93 messages
    Pouvoir de réputation
    14

    Par défaut

    l'armée us a aussi commandé 300 ps3 pour aider aux diverses simulations qu'elle fait, faut dire qu'elle a enfin trouvé sa vocation la dame noir Cliquer ici pour agrandir

Discussions similaires

  1. Vrai montage pour faux accident de bus à Lyon
    Par NewsBot dans le forum Actu - News High-Tech
    Réponses: 0
    Dernier message: 20/01/2010, 16h30
  2. Une faille dans les certificats SSL dévoilée
    Par salimdz dans le forum Sécurité Informatique
    Réponses: 0
    Dernier message: 17/07/2009, 21h39
  3. Un site web pour traquer les faux Nokia N96
    Par salimdz dans le forum Nokia
    Réponses: 4
    Dernier message: 22/10/2008, 18h34
  4. Un site web pour traquer les faux Nokia N96
    Par salimdz dans le forum Guesra
    Réponses: 4
    Dernier message: 22/10/2008, 18h34
  5. Un système pour détecter les faux billets et les faux passeports
    Par salimdz dans le forum Actu - News High-Tech
    Réponses: 0
    Dernier message: 10/07/2008, 14h46

Liens sociaux

Règles de messages

  • Vous ne pouvez pas créer de nouvelles discussions
  • Vous ne pouvez pas envoyer des réponses
  • Vous ne pouvez pas envoyer des pièces jointes
  • Vous ne pouvez pas modifier vos messages
  •  
[Auto utilitaire DZ] [Webimag] [Algérie Info] [Guide Algérie] [Mosquée ALBADR MEAUX] [Photographe MARIAGE]

is PageRank Checking Icon