Le 26/01/2011 23:57, "Vincent Duvernet (Nolmë Informatique)" a écrit :
Bonsoir,
une petite brève intéressante rappelant un peu les attaques
Man-In-The-Middle où comment un FAI à la charge d'une nation s'occupe
de ses abonnés :
http://www.01net.com/editorial/527287/comment-le-gouvernement-tuni
>> Thomas Mangin a écrit:
>> Je ne suis pas avocat mais ... Pour moi, légalement c'est bancal
>> car le sites qui voient leurs connexions SSL interceptées ont
>> surement un recours légal pour interception illicite.
> Radu-Adrian Feurdean a écrit:
> Pas selon le concept "all you communications are
On Thu, Jan 27, 2011 at 11:19:42AM +0100, Radu-Adrian Feurdean wrote:
>
> On Thu, 27 Jan 2011 07:31 +, "Thomas Mangin"
> wrote:
> > Et on peut ajouter que l'interception de https est possible par les
> > gouvernements si ils peuvent forcer leur fournisseur de certificat
> > national a leur fo
Le 27 janv. 2011 à 13:11, François Tigeot a écrit :
> Tout le système de chaine de certificats actuel me fait penser à un cirque
> qui ne sécurise rien du tout mais donne juste assez d'illusion pour que des
> gens y croient.
A ce propos, une conférence *passionnante* a été donnée en décembre
2011/1/27 François Tigeot :
> Radu-Adrian Feurdean wrote:
>>
>> On Thu, 27 Jan 2011 11:38 +0100, "Rémi Bouhl"
>> wrote:
>>
>>> Ça fonctionne comment, ce genre d'horreurs?
>>>
>>> En cassant le bout-en-bout SSL pour intercepter avec un vrai/faux
>>> certificat reconnu par le navigateur?
>>
>> Exacte
Radu-Adrian Feurdean wrote:
On Thu, 27 Jan 2011 11:38 +0100, "Rémi Bouhl"
wrote:
Ça fonctionne comment, ce genre d'horreurs?
En cassant le bout-en-bout SSL pour intercepter avec un vrai/faux
certificat reconnu par le navigateur?
Exactement. Avec une chaine de certification qui a les bases d
On Thu, 27 Jan 2011 10:27 +, "Thomas Mangin"
wrote:
> Je ne suis pas avocat mais ...
> Pour moi, légalement c'est bancal car le sites qui voient leurs
> connexions SSL interceptées ont surement un recours légal pour
> interception illicite.
Pas selon le concept "all you communications are b
On Thu, 27 Jan 2011 11:38 +0100, "Rémi Bouhl"
wrote:
> Ça fonctionne comment, ce genre d'horreurs?
>
> En cassant le bout-en-bout SSL pour intercepter avec un vrai/faux
> certificat reconnu par le navigateur?
Exactement. Avec une chaine de certification qui a les bases dans l'AD
et qui est pou
Bonjour,
Le 27/01/11, Radu-Adrian Feurdean a écrit :
> Les vendeurs de boitiers de securite sont tres fiers de presenter la
> capabilite de "SSL Intercept" a tous leurs clients paniques par des
> histoires de responsabilite legale/HADOPI/. L'effect sur les CIO
> est generalement assez impres
> ... et pas seulement
> Les vendeurs de boitiers de securite sont tres fiers de presenter la
> capabilite de "SSL Intercept" a tous leurs clients paniques par des
> histoires de responsabilite legale/HADOPI/. L'effect sur les CIO
> est generalement assez impressionant
Je ne suis pa
On Thu, 27 Jan 2011 07:31 +, "Thomas Mangin"
wrote:
> Et on peut ajouter que l'interception de https est possible par les
> gouvernements si ils peuvent forcer leur fournisseur de certificat
> national a leur fournir un certificat valide pour les sites qu'ils
> veulent intercepter.
> http://w
Et on peut ajouter que l'interception de https est possible par les
gouvernements si ils peuvent forcer leur fournisseur de certificat national a
leur fournir un certificat valide pour les sites qu'ils veulent intercepter.
http://www.schneier.com/blog/archives/2010/04/man-in-the-midd_2.html
Thom
Bonjour,
Comme tu le fait remarquer, ça semble bien être une attaque
Man-In-The-Middle, mais ce n'est pas du tout l'explication qui est faite
dans l'article et pour un site traitant de la technologie, c'est grave!
Pour Mme Michu lisant 01net, le gouvernement tunisien a réussi à pirater
facebo
13 matches
Mail list logo
