22 août 2012
Attaque Chapcrack : Microsoft conseille d'utiliser le protocole PEAP
Microsoft a mis en garde hier les utilisateurs de Windows d'une possible attaque "man-in-the-middle" capable de voler des mots de passe sur certains réseaux sans fil et sur des connexions VPN. Cependant, la firme a déclaré qu'aucune mise à jour de sécurité ne serait publiée.
Cette mise en garde de sécurité est la réaction de Microsoft à la divulgation il y a quelques semaines par Moxie Marlinspike lors de la conférence Defcon, d'une faille de sécurité non négligeable. Dans un billet de blog écrit peu de... [Lire la suite]
14 juin 2011
Le protocole de Skype a été cracké par un chercheur russe
Le protocole de communication de Skype a été cracké par un chercheur russe. Des codes sources ont été publiés sur le Net dans le but de créer un logiciel open source compatible.
Sur un blog nouvellement créé, le chercheur russe freelance Efim Bushmanov a révélé avoir décodé le protocole de communication de Skype par rétro-ingénierie.
--> A voir sur le blog : http://www.itespresso.fr/le-protocole-de-skype-a-ete-cracke-par-un-chercheur-russe-43225.html
11 mai 2010
ESET invite les pirates en herbe à cracker ses applications de sécurité
Si vous arrivez à cracker le programme ESET_crack-me.exe, vous pourrez gagner une visite dans les labos de l’éditeur en Slovaquie… Et bien plus encore.
--> La suite sur le site:
http://www.silicon.fr/fr/news/2010/05/11/eset_invite_les_pirates_en_herbe_a_cracker_ses_applications_de_securite
11 février 2010
Le TPM cracké
Un chercheur vient de montrer qu’il était possible de cracker la protection TPM présente dans de nombreux ordinateurs portables pour entreprises, mais aussi dans des cartes à puce.
Une méthode qui reste très sûre pour beaucoup de clients
Autant dire tout de suite que la parade n’est ni simple, ni rapide. Elle demande un accès prolongé au support et des moyens importants. Si les particuliers et les petites et moyennes entreprises n’ont donc rien à craindre, les plus grandes structures reposant sur cette technologie pour maintenir... [Lire la suite]
10 novembre 2008
Réseaux sans fil : WPA/TKIP (2003) cracké, utilisez WPA2/AES (2004)
Oh my god! La nouvelle est tombée hier (6 novembre), annoncée par IDG News :
Once Thought Safe, WPA Wi-Fi Encryption Is Cracked
Les détails doivent être divulgués lors de la conférence PacSec la semaine prochaine, dans la session Gone in 900 Seconds, Some Crypto Issues with WPA par Erik Tews.
La solution ? Utilisez WPA2 en AES. Votre équipement le supporte s'il date d'après 2004. Je pourrais m'arrêter là, tellement cette nouvelle ne devrait même pas en être une, mais c'est sans compter sur mon léger penchant à vouloir entrer... [Lire la suite]