FR
  • Cyber stabilité
  • Secops
  • Gestion des risques
  • Transformation numérique
  • Souveraineté numérique
  • Cybercriminalité
  • Industrie et OT
  • Fraude
  • Identité numérique
  • Cyber +
    • OpenPGP : l'ANSSI révèle des failles du format cryptographique
    • Accueil
    • OpenPGP : l’ANSSI révèle des failles du format cryptographique

    OpenPGP : l’ANSSI révèle des failles du format cryptographique

    Écrit par
    La Rédaction
    03.06.15
    01
    MIN
    OpenPGP : l’ANSSI révèle des failles du format cryptographique
    OpenPGP : l’ANSSI révèle des failles du format cryptographique
    OpenPGP : l’ANSSI révèle des failles du format cryptographique
    Image LastPass détaille le piratage dont il a été victime
    Cybercriminalité
    03.03.23 Cybercriminalité
    Prochain article
    LastPass détaille le piratage dont il a été victime
    Lire
    03
    MIN
    Image Des vulnérabilités affectent les modems 5G de centaines de smartphones
    Gestion des risques
    14.12.23 Gestion des risques
    Prochain article
    Des vulnérabilités affectent les modems 5G de centaines de smartphones
    Lire
    02
    MIN
    Image EMC2 : la Cnil adoube une nouvelle fois Microsoft pour héberger des données de santé
    Souveraineté numérique
    08.02.24 Souveraineté numérique
    Prochain article
    EMC2 : la Cnil adoube une nouvelle fois Microsoft pour héberger des données de santé
    Lire
    03
    MIN
    Image [01net] Orange et Domino's Pizza en tête du hit parade des vols de données en France
    Secops
    20.02.15 Secops
    Prochain article
    01net Orange et Domino’s Pizza en tête du hit parade des vols de données en France
    Lire
    01
    MIN

    Suite à son audit de trois solutions d’implémentation du format OpenPGP (GnuPG, OpenPGP.js et End-to-End), l’ANSSI a décelé deux méthodes théoriques permettant de déchiffrer les correspondances protégées par ce format. Ce dernier, normalisé par l’IETF, permet de signer et d’authentifier les messages échangés.

    Les travaux de l’ANSSI avaient déjà été présentés lors de la conférence internationale CT-RSA le 22 avril 2015. La première vulnérabilité profite de la possibilité de modifier le contenu d’un message chiffré sans prendre connaissance du contenu. L’autre vulnérabilité concerne la protection que la RFC 4880 a introduite afin de prévenir l’altération des messages. Le protocole mis en place contient une faille permettant à un attaquant de convertir le message dans une version antérieure non protégée.

    Source : Numerama

    La Rédaction
    03.06.15
    Articles du même auteur :
    1
    15.04.24 Cybercriminalité
    Piratage d’Intersport : Hunters International en héritier de Hive
    Lire
    02
    MIN
    2
    15.04.24 Transformation numérique
    La Cnil dévoile sept fiches de recommandations pour l’IA
    Lire
    02
    MIN
    3
    15.04.24 Fraude
    Comment X a failli faciliter des opérations de phishing
    Lire
    02
    MIN
    4
    12.04.24 Cybercriminalité
    La ville de Saint-Nazaire victime d’une cyberattaque
    Lire
    02
    MIN
    Image LastPass détaille le piratage dont il a été victime
    Cybercriminalité
    03.03.23 Cybercriminalité
    Prochain article
    LastPass détaille le piratage dont il a été victime
    Lire
    03
    MIN
    Image Des vulnérabilités affectent les modems 5G de centaines de smartphones
    Gestion des risques
    14.12.23 Gestion des risques
    Prochain article
    Des vulnérabilités affectent les modems 5G de centaines de smartphones
    Lire
    02
    MIN
    Image EMC2 : la Cnil adoube une nouvelle fois Microsoft pour héberger des données de santé
    Souveraineté numérique
    08.02.24 Souveraineté numérique
    Prochain article
    EMC2 : la Cnil adoube une nouvelle fois Microsoft pour héberger des données de santé
    Lire
    03
    MIN
    Image [01net] Orange et Domino's Pizza en tête du hit parade des vols de données en France
    Secops
    20.02.15 Secops
    Prochain article
    01net Orange et Domino’s Pizza en tête du hit parade des vols de données en France
    Lire
    01
    MIN
    Restez informés en temps réel
    S'inscrire à
    la newsletter
    En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.
    Restez informés en temps réel
    S'inscrire à
    la newsletter
    En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.