Sites Internet

Une faille SSL aurait pu être utilisée pour pirater Twitter

La backdoor expliquée en dessins

La backdoor expliquée en dessins
Anonim

Selon un chercheur en sécurité d'IBM, une faille dans le protocole utilisé pour sécuriser les communications sur Internet aurait pu être utilisée pour pirater des comptes Twitter.

La semaine dernière, Anil Kurmus a montré qu'une faille dans le protocole SSL (Secure Sockets Layer) utilisé essentiellement pour tromper les victimes dans l'envoi de messages Twitter qui contenaient leurs informations de mot de passe. Pour que la faille puisse être exploitée, un pirate doit d'abord trouver un moyen de pénétrer sur le réseau de la victime, en lançant ce que l'on appelle une attaque de l'homme du milieu. Il serait donc difficile d'affecter un grand nombre d'utilisateurs de Twitter. cette technique. Le problème a été bientôt corrigé par Twitter, mais des experts en sécurité se demandent combien de sites Web pourraient souffrir d'un problème similaire.

Un consortium de sociétés Internet s'est efforcé de résoudre le problème SSL depuis le 5 novembre public sur une liste de discussion. Mais il y a eu un débat sur la gravité de la faille. Peu de temps après la publication du bogue, le chercheur d'IBM, Tom Cross, a déclaré que les principales applications Web ne seraient pas affectées par le problème.

[Plus d'informations: Comment supprimer les logiciels malveillants de votre PC Windows]

Mais Cross a changé d'avis en écrivant: «Malheureusement, la situation est pire que ce que je pensais.»

Les applications de messagerie Web, en particulier, peuvent également être menacées par cette attaque. Et les experts en sécurité craignent également que d'autres applications - des bases de données, par exemple - soient en danger.

Twitter.com était vulnérable au bogue parce qu'il faisait ce qu'on appelle la renégociation des clients sous SSL. La renégociation du client permet au site Web de demander à l'utilisateur Twitter un certificat SSL lorsqu'un utilisateur est déjà connecté au site. C'est un outil utile pour les sites qui permettent aux utilisateurs de se connecter à l'aide de cartes à puce ou de sites restreignant l'accès à un groupe d'internautes prédéfinis, mais tant que la faille n'est pas corrigée, la renégociation client ouvre la porte aux attaques SSL. sont probablement de nombreux sites tels que Twitter qui permettent la renégociation des clients simplement parce qu'il est intégré dans le protocole SSL et son successeur, TLS (Transport Layer Security), a déclaré Marsh Ray, l'un des développeurs de PhoneFactor qui a découvert le problème. "Beaucoup de gens ne savaient pas qu'ils le faisaient", a-t-il dit.

Les bonnes nouvelles sont que de nombreux sites peuvent tout simplement le désactiver, ce qui est apparemment ce que Twitter a fait. Twitter n'a pas répondu à un message demandant des commentaires sur cette histoire.

Selon Ray, les gens devraient réaliser que même si la faille SSL n'est pas catastrophique, "c'est un bug sérieux et les gens ont besoin de patcher."

Le président de Powerchip Semiconductor de Taiwan risque une peine d'emprisonnement et une amende pour délit d'initié. a accusé le président du fabricant de puces de mémoire taïwanais Powerchip Semiconductor d'avoir fait des transactions d'initiés et a fait face à quatre ans et demi de prison et à une amende de 60 millions de dollars taiwanais (US $ 1,97 million). Huang [CQ], le président de Powerchip, aurait supervisé le commerce illégal de plus de 600 millions $ NT d'actions du fabricant de pu

Le président de Powerchip Semiconductor de Taiwan risque une peine d'emprisonnement et une amende pour délit d'initié. a accusé le président du fabricant de puces de mémoire taïwanais Powerchip Semiconductor d'avoir fait des transactions d'initiés et a fait face à quatre ans et demi de prison et à une amende de 60 millions de dollars taiwanais (US $ 1,97 million). Huang [CQ], le président de Powerchip, aurait supervisé le commerce illégal de plus de 600 millions $ NT d'actions du fabricant de pu

Powerchip et Macronix ont entamé des discussions sur l'achat d'une usine de puces de 12 pouces (300 millimètres) en octobre. de 2005, les procureurs ont dit. Comme l'affaire était en cours de discussion, Huang a dirigé l'achat d'actions Macronix par l'intermédiaire de plusieurs sociétés d'investissement jusqu'à deux jours avant que les fabricants de puces annoncent officiellement l'accord, le 18 janvier 2006.

Les puces RFID pour passeports électroniques peuvent être clonées et modifiées sans être détectées, ce qui représente un béant Selon les chercheurs en sécurité, les données sur les puces radioélectriques contenues dans les passeports électroniques peuvent être clonées et modifiées sans être détectées, ce qui représente un trou de sécurité béant dans les systèmes de contrôle des frontières de la prochaine génération.

Les puces RFID pour passeports électroniques peuvent être clonées et modifiées sans être détectées, ce qui représente un béant Selon les chercheurs en sécurité, les données sur les puces radioélectriques contenues dans les passeports électroniques peuvent être clonées et modifiées sans être détectées, ce qui représente un trou de sécurité béant dans les systèmes de contrôle des frontières de la prochaine génération.

Vers le haut de 50 pays déploient des passeports avec des puces RFID (identification par radiofréquence) intégrées contenant des données biométriques et personnelles. Cette mesure vise à réduire le nombre de passeports frauduleux et à renforcer les contrôles frontaliers, mais les experts en sécurité affirment que ces systèmes présentent plusieurs faiblesses.

La Commission européenne a annoncé lundi qu'elle allait ouvrir une enquête officielle sur les allégations selon lesquelles IBM aurait abusé de son marché dominant La Commission européenne a annoncé lundi qu'elle entamerait des enquêtes formelles sur des allégations selon lesquelles IBM aurait abusé de sa position dominante sur le marché des ordinateurs centraux.

La Commission européenne a annoncé lundi qu'elle allait ouvrir une enquête officielle sur les allégations selon lesquelles IBM aurait abusé de son marché dominant La Commission européenne a annoncé lundi qu'elle entamerait des enquêtes formelles sur des allégations selon lesquelles IBM aurait abusé de sa position dominante sur le marché des ordinateurs centraux.

La Commission, principale autorité antitrust européenne, a déclaré qu'elle examinerait deux des cas d'infraction présumée aux règles antitrust de l'UE. Les deux cas sont liés à la conduite d'IBM sur le marché des ordinateurs centraux.