Attaque en usurpation de signature sur Gnu PGP
le 09/03/2007, par
Marc Olanié,
Actualités, 89 mots
Ce n'est pas, comme le précise le Sans, une faille du système de chiffrement, mais plus exactement un problème concertant la gestion des contenus par les clients de messagerie. Il est possible à un attaquant, de manière assez simple, d'insérer du texte dans un message qui a déjà été signé. De cette façon, l'intégralité du courriel semble « authentifié » par la signature.
Le bulletin d'alerte de Gnu PGP détaille les conditions techniques de l'attaque et surtout précise l'adresse de téléchargement d'une nouvelle version du programme, débarrassée de ce bug d'intégration.
L'opérateur mobile T-Mobile authentifie 15 000 collaborateurs via leurs téléphones mobiles. Les employés de T-Mobile
le 05/02/2013,
par Jean Pierre Blettner,
341 mots
Le ministère de l'intérieur entend mieux piloter la lutte contre la cybercriminalité. Le ministre de l'intérieur Manu
le 30/01/2013,
par Jean Pierre Blettner,
222 mots
Le site de stockage et de partage de fichiers Mega a supprimé du contenu violant la propriété intellectuelle le
le 30/01/2013,
par Véronique Arène et IDG News Service,
832 mots
Dernier dossier
Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...
