Flux RSS
Sécurité
2589 documents trouvés, affichage des résultats 1801 à 1810.
| < Les 10 documents précédents | Les 10 documents suivants > |
(21/02/2007 17:49:32)
Un bogue retarde la prochaine mise à jour de Firefox
Les tests d'une faille découverte dans Firefox ont poussé Mozilla à décaler d'une journée la publication d'une mise à jour de sécurité du navigateur. La faille découverte le 14 février et publiée sur la mailing-list du Full Disclosure autoriserait un site malintentionné à manipuler les cookies d'authentification fournis par d'autres sites. Selon le site, le bogue, classé "moderately critical " par le Danois Secunia, aurait été testé dans la version 2.0.0.1 du navigateur Open Source, mais "serait présent au sein de toutes les versions récentes" de Firefox. Si la rustine était fin prête le jour suivant la découverte du bogue, son intégration dans les mises à jour nécessitait plus de travail. La sortie a été fixée au 22 février, indiquent les forums de Mozilla. (...)
(16/02/2007 16:56:32)Des chercheurs confirment les faiblesses des cartes de paiement RFID
Une étude réalisée par les laboratoires de RSA (avec l'aide de l'Université du Massachusetts et d'Innealta) vient bousculer le monde feutré des cartes bancaires. Présentée à la conférence « Financial Cryptography 2007 » qui vient de se conclure à Trinidad/Tobago, elle confirme des résultats préliminaires donnés il y a quelques mois : les cartes de paiement sans contact issues l'année dernière, utilisant la technologie d'échange de données par radiofréquence RFID, peuvent transmettre des informations en clair à un lecteur de puces RFID. Obtenir le nom du porteur, le numéro de la carte et la date d'expiration permettant alors d'en créer un clone (sans les trois chiffres de sécurité, toutefois). Les auteurs de l'étude disent avoir testé une vingtaine de cartes, dont la « vaste majorité » a donné ces informations en clair. Visa, qui estime que six millions de ces cartes sont en circulation (Mastercard en aurait livré le double de ce nombre, d'après le RFID Journal), explique que la seconde génération de cartes corrige ce problème, seul le numéro étant accessible en clair. Concernant la première génération de cartes, raconte Brian Tripplett, vice-président senior responsable du développement des produits émergents, Visa avait suggéré aux banques de ne pas éditer de cartes transmettant le nom du porteur. Aujourd'hui, c'est une obligation. Des cartes pas encore en circulation en France Par ailleurs, le protocole de communication utilisé est désormais un peu différent de celui utilisé par les lecteurs RFID classiques, servant par exemple à inventorier les palettes de produits dans les supermarchés. Toutefois, il faut noter que les risques soulevés sont relativement faibles. Les auteurs de l'étude reconnaissent eux-mêmes qu'il leur a fallu modifier légèrement les lecteurs RFID - ce qui demande donc des compétences plus complexes que ce qui peut se pratiquer dans d'autres types de piratage (avec un simple logiciel espion, par exemple) - et se tenir très près de la carte cible. Nous n'avons pu obtenir de précisions de la part du GIE Cartes bancaires ni de Mastercard avant la publication de cet article sur les impacts éventuels en France. Visa, quant à lui, nous a confirmé que ce type de cartes n'était pas encore en circulation en France. Toutefois, un projet pourrait être lancé dès cette année, a précisé le porte-parole. (...)
| < Les 10 documents précédents | Les 10 documents suivants > |