 Une faille découverte dans le protocole PGP, Réactions à la publication du 14/05/2018 |
 |
Bienvenue invité ( Connexion | Inscription )
 14 May 2018, 09:40
Message
#1
|
|
 BIDOUILLE Guru  Groupe : Admin Messages : 55 358 Inscrit : 14 Jan 2001 Lieu : Paris Membre no 3  |
Le protocole PGP (pour Pretty Good Privacy) sert dans de très nombreux domaines pour assurer la confidentialité et l'authentification des données.
Il sert par exemple dans les logiciels de mail pour signer ses messages et assurer leur provenance. Des chercheurs en sécurité ont découvert une faille dans cette dernière utilisation (merci yponomeute). Il faudra donc que des correctifs soient rapidement proposés par les éditeurs utilisant cette solution. [MàJ] Une mise à jour de GPGTools permet de corriger cette faille sous macOS. Lien vers le billet original -------------------- C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con
|
 |
 
|
 |
Réponse(s)
|
14 May 2018, 10:02
Message
#2
|
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 2 228 Inscrit : 12 Jun 2009 Membre no 137 508 |
Sachant qu'un chercheur en info ça bosse presque tout seul, j'imagine qu'une fine équipe de la NSA avec budget infinie et hardware spécifique (informatique militaire donc sans aucun doute des CPU/GPU bien plus avancé que ce qui équipe les machines grand publique) l'ont trouvé depuis fort longtemps et s'en donne à cœur joie...
Il y a aussi la faille touchant tout les gros os windows/linux/osx sur le 64 bit avec accès total à la mémoire et autre escalade de droit qui doit être bouché depuis quelque jours. Heureusement que les fous de dieu ne sont pas très doué en informatique  plus le temps passe plus tout s'informatisent et plus un hack peut avoir des conséquences désastreuses...edit : bon plus une faille d'implémentation que de math c'est déja ca! Ce message a été modifié par otto87 - 14 May 2018, 10:10. -------------------- Ne vous plaignez pas, pour une fois notre gouvernement nous écoute SYSTEMATIQUEMENT!!!!!!
Niveau GPGPU je bosse sur un des 500 plus gros calculateur du monde.... |
|
|
|
|
14 May 2018, 11:26
Message
#3
|
|
 Macbidouilleur d'Or ! Groupe : Membres Messages : 15 387 Inscrit : 4 Jan 2006 Lieu : dtq Membre no 52 877 |
Citation (otto87 @ 14 May 2018, 05:02)  ... edit : bon plus une faille d'implémentation que de math c'est déja ca! C'est généralement le cas, et là ça n'est pas dans le logiciel PGP lui-même mais dans des implémentations tierces. Et la conséquence c'est que tous les emails chiffrés précédemment échangés sont désormais exposés, j'espérais que ça n'arrive jamais, mais on est dans le cas qui explique pourquoi la NSA stocke une grosse partie de ce qu'elle ne peut -encore- déchiffrer, en attendant une avancée pour le déchiffrer les doigts dans le nez. Le truc bizarre est que ça soit lié au déchiffrement automatique des emails chiffrés, je me demande ce qu'il s'est passé! @Ze Clubbeur: PGP et ssh n'ont rien à voir, pas de crainte là-dessus, pour ssh ils ont d'autres types d'attaque! Ce message a été modifié par iAPX - 14 May 2018, 11:30. -------------------- Utilisateur de Mac depuis 1985 et possesseur de Mac depuis 2005. Utilisateur d'un PC Lenovo au travail, sous Windows, qui renforce ma passion pour les Mac!
|
|
|
|
Les messages de ce sujet
Lionel Une faille découverte dans le protocole PGP 14 May 2018, 09:40
yponomeute Protéger sa correspondance électronique c'es... 14 May 2018, 10:41 Sgt.Pepper Je me pensais (à peu près) en sécurité avec la... 14 May 2018, 11:03 Patounet1 Bonjour,
Quand j'envoie à un client une offre... 14 May 2018, 11:08
brenda Citation (Patounet1 @ 14 May 2018, 12:08)... 15 May 2018, 08:28 Ze Clubbeur J'ai une question : PGP, c'est aussi utili... 14 May 2018, 11:20 Sgt.Pepper Citation (Ze Clubbeur @ 14 May 2018, 12:2... 14 May 2018, 11:31 Ze Clubbeur Citation (Sgt.Pepper @ 14 May 2018, 12:31... 14 May 2018, 11:33 otto87 Citation (Ze Clubbeur @ 14 May 2018, 12:3... 14 May 2018, 11:47 Ze Clubbeur Citation (otto87 @ 14 May 2018, 12:47) Ci... 15 May 2018, 10:43 iAPX Citation (Ze Clubbeur @ 14 May 2018, 06:3... 14 May 2018, 11:51 otto87 Citation (iAPX @ 14 May 2018, 12:51) PS 2... 14 May 2018, 13:02 raoulito Citation (otto87 @ 14 May 2018, 12:02) Et... 14 May 2018, 13:14 iAPX Citation (raoulito @ 14 May 2018, 08:14) ... 14 May 2018, 13:51 raoulito Citation (iAPX @ 14 May 2018, 12:51) Cita... 14 May 2018, 14:19 marc_os Citation (raoulito @ 14 May 2018, 15:19) ... 14 May 2018, 14:27 raoulito Citation (marc_os @ 14 May 2018, 13:27) C... 14 May 2018, 14:34 otto87 Citation (raoulito @ 14 May 2018, 15:34) ... 14 May 2018, 14:39 raoulito Citation (otto87 @ 14 May 2018, 13:39) Ce... 14 May 2018, 15:24 marc_os Citation (raoulito @ 14 May 2018, 15:34) ... 14 May 2018, 15:50 raoulito Citation (marc_os @ 14 May 2018, 14:50) P... 14 May 2018, 20:26 iAPX Citation (raoulito @ 14 May 2018, 15:26) ... 14 May 2018, 21:09 raoulito Citation (iAPX @ 14 May 2018, 20:09) Enfi... 14 May 2018, 22:02 iAPX Citation (raoulito @ 14 May 2018, 17:02) ... 14 May 2018, 22:11 Sgt.Pepper Citation (iAPX @ 14 May 2018, 23:11) On a... 15 May 2018, 09:04 marc_os Citation (raoulito @ 14 May 2018, 21:26) ... 15 May 2018, 10:04 johnstone Citation (raoulito @ 14 May 2018, 15:19) ... 14 May 2018, 14:30 otto87 Citation (raoulito @ 14 May 2018, 15:19) ... 14 May 2018, 14:33 SartMatt Citation (Ze Clubbeur @ 14 May 2018, 12:3... 14 May 2018, 19:00 Laurent17lr En même moi je dirais que c'est plutôt une r... 14 May 2018, 13:11 otto87 Citation (Laurent17lr @ 14 May 2018, 14:1... 14 May 2018, 13:22 raoulito Citation (otto87 @ 14 May 2018, 12:22) @r... 14 May 2018, 13:34 papy-michel Bonjour à tous,
Dans cette vidéo Fabrice Epelboi... 14 May 2018, 16:07 iAPX Ça y est on en sait plus sur le problème: c... 14 May 2018, 19:03 MixUnix Le problème est que les divers "services sp�... 15 Jun 2018, 13:13 |
1 utilisateur(s) sur ce sujet (1 invité(s) et 0 utilisateur(s) anonyme(s))
0 membre(s) :
| Nous sommes le : 12th June 2024 - 16:56 |