Une faille découverte dans le protocole PGP, Réactions à la publication du 14/05/2018 |
Bienvenue invité ( Connexion | Inscription )
Une faille découverte dans le protocole PGP, Réactions à la publication du 14/05/2018 |
14 May 2018, 09:40
Message
#1
|
|
BIDOUILLE Guru Groupe : Admin Messages : 55 358 Inscrit : 14 Jan 2001 Lieu : Paris Membre no 3 |
Le protocole PGP (pour Pretty Good Privacy) sert dans de très nombreux domaines pour assurer la confidentialité et l'authentification des données.
Il sert par exemple dans les logiciels de mail pour signer ses messages et assurer leur provenance. Des chercheurs en sécurité ont découvert une faille dans cette dernière utilisation (merci yponomeute). Il faudra donc que des correctifs soient rapidement proposés par les éditeurs utilisant cette solution. [MàJ] Une mise à jour de GPGTools permet de corriger cette faille sous macOS. Lien vers le billet original -------------------- C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con
|
|
|
14 May 2018, 10:02
Message
#2
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 2 228 Inscrit : 12 Jun 2009 Membre no 137 508 |
Sachant qu'un chercheur en info ça bosse presque tout seul, j'imagine qu'une fine équipe de la NSA avec budget infinie et hardware spécifique (informatique militaire donc sans aucun doute des CPU/GPU bien plus avancé que ce qui équipe les machines grand publique) l'ont trouvé depuis fort longtemps et s'en donne à cœur joie...
Il y a aussi la faille touchant tout les gros os windows/linux/osx sur le 64 bit avec accès total à la mémoire et autre escalade de droit qui doit être bouché depuis quelque jours. Heureusement que les fous de dieu ne sont pas très doué en informatique plus le temps passe plus tout s'informatisent et plus un hack peut avoir des conséquences désastreuses... edit : bon plus une faille d'implémentation que de math c'est déja ca! Ce message a été modifié par otto87 - 14 May 2018, 10:10. -------------------- Ne vous plaignez pas, pour une fois notre gouvernement nous écoute SYSTEMATIQUEMENT!!!!!!
Niveau GPGPU je bosse sur un des 500 plus gros calculateur du monde.... |
|
|
14 May 2018, 11:26
Message
#3
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 15 387 Inscrit : 4 Jan 2006 Lieu : dtq Membre no 52 877 |
... edit : bon plus une faille d'implémentation que de math c'est déja ca! C'est généralement le cas, et là ça n'est pas dans le logiciel PGP lui-même mais dans des implémentations tierces. Et la conséquence c'est que tous les emails chiffrés précédemment échangés sont désormais exposés, j'espérais que ça n'arrive jamais, mais on est dans le cas qui explique pourquoi la NSA stocke une grosse partie de ce qu'elle ne peut -encore- déchiffrer, en attendant une avancée pour le déchiffrer les doigts dans le nez. Le truc bizarre est que ça soit lié au déchiffrement automatique des emails chiffrés, je me demande ce qu'il s'est passé! @Ze Clubbeur: PGP et ssh n'ont rien à voir, pas de crainte là-dessus, pour ssh ils ont d'autres types d'attaque! Ce message a été modifié par iAPX - 14 May 2018, 11:30. -------------------- Utilisateur de Mac depuis 1985 et possesseur de Mac depuis 2005. Utilisateur d'un PC Lenovo au travail, sous Windows, qui renforce ma passion pour les Mac!
|
|
|
Nous sommes le : 12th June 2024 - 16:56 |