Journal Zoom sur la récente Debian 5.0.6

Posté par  (site web personnel) .
Étiquettes :
8
23
sept.
2010
Vous l’avez sans doute vu passer, mais je reviens un instant sur la sortie de la nouvelle mise à jour - sortie le 4 septembre dernier - de la Debian Lenny 5.0, l’actuelle version stable . Il s’agit de la 6ème mise à jour pour Lenny.

Cette nouvelle version contient plusieurs corrections de bugs mais aussi des correctifs de sécurité. Si vous ne maintenez pas régulièrement votre machine à jour, la sortie de cette mise à jour représente une (…)

Une faille majeure de la cryptographie courante

Posté par  (site web personnel) . Modéré par Florent Zara.
Étiquettes :
0
20
nov.
2006
Sécurité
Le cryptologue allemand Jean-Pierre Seifert (universités d'Haïfa et d'Innsbruck) aurait rendu possible l'exécution d'attaques basées sur la menace de type '"analyse de prédiction de branche" (BPA).

Dans une note confidentielle, le chercheur met en avant qu'il a réussi à récupérer une clé de chiffrement de 512 bits en quelques millisecondes.

Il s'agit d'un véritable bouleversement dans le milieu de la cryptographie. En effet la parade habituelle consiste à allonger la longueur de la clé de chiffrement. La technique découverte par Jean-Pierre Seifert consiste à analyser le comportement du processeur lui-même afin de déduire statistiquement la clé de chiffrement.

La seule parade pour l'instant consisterait à désactiver le processus de prédiction du processeur mais selon le chercheur "Une telle mesure ralentirait par quatre le microprocesseur (...)".

Les résultats des travaux de Jean-Pierre Seifert sont attendus lors de la prochaine conférence RSA, début 2007

NdM : Cette attaque implique la présence d'un logiciel espion sur la machine effectuant les opérations cryptographiques et dans ce cas il existe souvent d'autres moyens pour obtenir la clé.
De plus, cette attaque ne marchera pas si les opérations cryptographiques sont effectuées sur un matériel distinct du processeur, par exemple un token cryptographique. L'impact est donc surtout pour le grand public et en particulier les échanges sur internet sécurisés par SSL.

La Cour suprême renforce la liberté d'expression sur Internet

Posté par  (site web personnel) . Modéré par Florent Zara.
Étiquettes :
0
23
nov.
2006
Justice
Dans un jugement rendu le 20 Novembre, la Cour suprême des États-Unis juge que les fournisseurs d'accès à Internet ou tout utilisateur relayant une information ne sont pas responsables d'un éventuel contenu diffamatoire de cette information.

Bien que la Cour suprême déclare que "accorder une large immunité à la publication d'éléments diffamatoires sur Internet comporte des conséquences dérangeantes", les personnes désireuses de porter un recours en diffamation ne peuvent se retourner que contre la source originale de la diffamation. Le cas "Stephen J. Barrett et al. contre Ilena Rosenthal" renforce ainsi la liberté d'expression sur Internet, en confirmant la validité de l'article 230 du "Federal Telecommunications Act" de 1996.

L'Electronic Frontier Foundation a réagi dans un communiqué sur son site à ce qu'elle considère comme "une victoire pour la liberté d'expression sur Internet".