Element, anciennement connu sous le nom Riot, est un client libre de messagerie et de salon de discussion supportant initialement le protocole ouvert Matrix.

La société derrière Element vient d’annoncer une offre contenant des passerelles (bridges) vers les protocoles Signal, Whatsapp et Telegram.

https://element.io/blog/element-one-all-of-matrix-whatsapp-signal-and-telegram-in-one-place/

Notons que ces passerelles sont libres et qu’il est possible de les faire tourner sur son propre serveur. L’offre s’adresse à ceux qui n’ont ni le temps ni l’envie mais sont prêts à débourser 5$ par (…)

Salut tout le monde !

Ça parle énormément de messagerie instantanée « moderne » en ce moment, et ça tombe bien.

Visiblement, Google n'a pas trop entendu parler de Matrix et de son client principale : Element. Ou alors si, et ils aimeraient bien qu'il disparaisse. Non, je plaisante.

Mais voilà, Element est bouté hors du Play Store. Comme d'hab, ça « contrevient aux règles d'utilisation », et Google demande de « faire les changements nécessaires, en utilisant un (…)

Tchap, l'application de messagerie instantanée du gouvernement, basée sur Riot, a souffert d'une grave faille de sécurité dès son lancement.

Le hacker Robert Baptiste Aussi connu sur twitter sous Elliot Alderson, a réussi à accéder aux salons privés de l’Élysée, en …une heure et quart.

Voici une traduction approximative du modus operandi employé par Robert. La page de blog originale est à la fin du journal.

L'application est disponible sur le google play store, mais il faut une adresse (…)

Le gouvernement français vient de publier Tchap, solution de messagerie sécurisée basée sur Matrix et Riot

Cette solution est développée par la direction interministérielle du numérique (Dinsic) et par l'entreprise franco-britannique New Vector (derrière le développement de matrix/riot).

Le but étant d'avoir une solution de messagerie sécurisée et hébergée sur des serveurs français (cloudwatt il semblerait)

Avec des contributions de l'ANSSI et de Thales (qui édite Citadel, un fork de Riot) (NdM: cf commentaire)

Le dépôt est (…)

Alors voici ce qui est apparu sur la homepage (preuves du piratage):
https://web.archive.org/web/20190412060115/http://matrix.org/

Le hacker est en train de faire une sorte d'audit post-mortem directement sur Github (!):
https://github.com/matrix-org/matrix.org/issues/358
https://github.com/matrix-org/matrix.org/issues (cherchez les tags [SECURITY])

Matrix.org communique sur le sujet:
https://matrix.org/blog/2019/04/11/security-incident/

Mais le fil twitter est peut-être plus à jour:
https://twitter.com/matrixdotorg/status/1116304867683905537

A noter qu'ils ont déconnecté de force tous les utilisateurs (de matrix.org). Ce qui a un effet intéressant pour ceux qui utilisaient le chiffrement sans avoir sauvegardé leurs clés:

As (…)