[Vous devez être inscrit et connecté pour voir ce lien] jeudi 19 février 2009 à 15H57 Le protocole SSL n'est pas aussi sécuritaire qu'on le croitLors de sa présentation au cours du festival Black Hat, le pirate Moxie Marlinspike a démontré à quel point il est facile de pirater n'importe quel certificat SSL pour ainsi récolter les informations soumises à un site prétendu sécuritaire.
La technique démontrée vise à s'immiscer entre une autorité qui délivre des certificats SSL et le site concerné. Le pirate n'a qu'à générer un faux certificat, dont il connaît la clé, pour pouvoir décrypter toutes les informations échangées entre un client et un serveur.
En 24 heures, Marlinspike a pu intercepter les informations lui permettant d'accéder à 117 comptes de courriel, 16 numéros de carte de crédit, 7 noms d'usager et mots de passe Paypal et plus de 300 autres informations confidentielles.
Le festival Black Hat rassemble sur une base régulière les plus grandes pointures de la sécurité informatique. Cet été, trois étudiants du MIT y
[Vous devez être inscrit et connecté pour voir ce lien] comment il était possible de pirater le contrôle d'accès du service de transport en commun du Massachusetts.
Plus d'informations sont disponibles sur
[Vous devez être inscrit et connecté pour voir ce lien], dans
[Vous devez être inscrit et connecté pour voir ce lien] et disponible sur YouTube et dans
[Vous devez être inscrit et connecté pour voir ce lien].
Consultez nos plus récents articles sur ces sujets connexes: [Vous devez être inscrit et connecté pour voir ce lien],
[Vous devez être inscrit et connecté pour voir ce lien],
[Vous devez être inscrit et connecté pour voir ce lien],
[Vous devez être inscrit et connecté pour voir ce lien]