JeuxOnLineForumsPlusConnectés : 637 (sites) | 1023 (forums)Créer un compte
Forums divers
La Taverne
Les forums JOL > Forums divers > La Taverne > La sécurité sur internet : SSL cracke RSS
   
Répondre
Partager Outils Rechercher
Avatar de Serafel
Serafel [CdA]
Alpha & Oméga
 
Avatar de Serafel
 
Red face

la securite sur internet : SSL cracke

http://fr.news.yahoo.com/030220/5/325od.html

C'est marrant, la securite informatique c'est comme els marques de lessives, a chaque generation on nous promet la perfection, a la generation suivante on nous montre qu'on nous a menti Comme quoi rien ne resiste bien longtemps aux crackeurs (qui en l'occurence sont des crackeurs "gentils")
Lien direct vers le message - Vieux
Avatar de Arkan
Arkan
Alpha & Oméga
 
Avatar de Arkan
 
Rien n'est totalement sécuritaire Et rien ne sera totalement sécuritaire... Il va toujours avoir des petits malins pour trouver tel ou tel astuce pour contourner la sécurité. On a même de la chance que c'est protection ne soit pas "cracker" plus rapidement.
Lien direct vers le message - Vieux
Avatar de Jean Mineur
Jean Mineur
Alpha & Oméga
 
Avatar de Jean Mineur
 
L'éternelle lutte de la cuirasse et de l'obus.

Si un jour quelqu'un promet un système sécurisé à fond, il y aura toujours un groupe de personne motivée pour percer ce système et dsécouvrir une faille.
Lien direct vers le message - Vieux
Avatar de Ulgrim
Ulgrim
Alpha & Oméga
 
Avatar de Ulgrim
 
La meilleure sécurité je pense que c'est la sauvegarde des données sensibles sur un ordi totalement off-line avec accès restreint à quelques utilisateurs.
Après, si y'a des fuites, on sait qui aller voir.

Ceci dit, ça ne règle pas le problème pour le commerce en ligne, et toutes les autres applications actuelles, qui n'ont d'intérêt que on-line.
Lien direct vers le message - Vieux
Avatar de Grim
Grim
Alpha & Oméga
 
Avatar de Grim
 
Bah, c'est normal, le risque zéro n'existe pas, on peut juste dire que quelque chose est sécurisé jusqu'à ce que quelqu'un prouve le contraire
Lien direct vers le message - Vieux
Avatar de Arkan
Arkan
Alpha & Oméga
 
Avatar de Arkan
 
Citation:
Provient du message de Ulgrim
La meilleure sécurité je pense que c'est la sauvegarde des données sensibles sur un ordi totalement off-line avec accès restreint à quelques utilisateurs.
Après, si y'a des fuites, on sait qui aller voir.

Ceci dit, ça ne règle pas le problème pour le commerce en ligne, et toutes les autres applications actuelles, qui n'ont d'intérêt que on-line.


un ordinateur offline est sécuritaire sur le plan de connection. Rien n'empêche de se rendre sur place et de volé les données directement...

Le problème du commerce en ligne ? Il n'y a pas de problème... il y a plus de fraudes par téléphone, par carte de crédit recopier dans les magasins que des fraudes sur internet (toute proportion gardé)...
Lien direct vers le message - Vieux
Avatar de Ulgrim
Ulgrim
Alpha & Oméga
 
Avatar de Ulgrim
 
Citation:
Provient du message de Arkan
un ordinateur offline est sécuritaire sur le plan de connection. Rien n'empêche de se rendre sur place et de volé les données directement...


C'est pour ça que je parlais d'accès restreint à quelques personnes. C'est d'ailleurs ce qui se fait pour les informations hautement sécurisées ( que vous ne verrez d'ailleurs jamais se balader sur le net ).
Par ailleurs, il ne faut pas trop prendre les "institutions" qui se font parfois, ou souvent, pirater, dans 70% des cas, à mon avis, les infos "volées" ont été plus ou moins mis à la disposition des piratins ( professionnels ou amateurs ), ou stocker de telle façon qu'elles sont facilement accessibles. C'est ce qu'on appelle de la désinformation.
De temps en temps, quelques lièvres sont soulevés, mais ça reste rare.

Citation:
Le problème du commerce en ligne ? Il n'y a pas de problème... il y a plus de fraudes par téléphone, par carte de crédit recopier dans les magasins que des fraudes sur internet (toute proportion gardé)...
C'est vrai. Cependant je ne parlais pas que du commerce en ligne ( je le donnais à titre d'exemple ). Pas mal d'infos sensibles concernant les entreprises se baladent sur le net, notamment. Et ça a plus de valeur qu'une CB copiée ...
Lien direct vers le message - Vieux
Avatar de Nijel
Nijel
Alpha & Oméga
 
Avatar de Nijel
 
Citation:
Désormais, la nouvelle version d'OpenSSL (0.9.7a) apporte une protection contre l'attaque imaginée par les informaticiens suisses.
Bah, visiblement ils ont déjà trouvé une parade.
Lien direct vers le message - Vieux
Avatar de BabyDeull
BabyDeull
Alpha & Oméga
 
Avatar de BabyDeull
 
Citation:
Provient du message de Emvé Anovel
Bah, visiblement ils ont déjà trouvé une parade.
Faut il encore que tout les sites proposant des connexions sécurisées l'installe
Lien direct vers le message - Vieux
Avatar de Llewellen
Llewellen
Alpha & Oméga
 
Avatar de Llewellen
 
Bah, tant que SSL se limitera à du RSA 128 bits et du DES simple, ça sera pas réellement sécurisé (ces 2 algorithmes sont périmés depuis un moment)
Lien direct vers le message - Vieux
Avatar de Kaelt
Kaelt
Alpha & Oméga
 
Avatar de Kaelt
 
Citation:
Provient du message de Llewellen
Bah, tant que SSL se limitera à du RSA 128 bits et du DES simple, ça sera pas réellement sécurisé (ces 2 algorithmes sont périmés depuis un moment)
Oui, mais le probleme est que plus l'algo est élevé, plus il prend de puissance serveur. - et je crois ausssi que dans le domaine reseau, ca mange plus de bande passante car les paquets sont plus longs ? -
Je suis pas expert en benchmark, mais je pense que les encryptions en 1024 bits seraient utopiques au niveau réseau ( tout du moins avec beaucoup des serveurs webs actuels ).
Lien direct vers le message - Vieux
Avatar de Manaloup
Manaloup
Alpha & Oméga
 
Avatar de Manaloup
 
Il est utopique de penser qu'un algorithme est "incassable".
Ils le sont tous

Ce n'est qu'une question de temps et de puissance

La puissance augmentant exponentiellement, ce n'est jamais très long ..
Lien direct vers le message - Vieux
TMQT
 
Un algorithme PGP, bien choisi, est tout de même virtuellement incassable. Un bête truc sur des corps finis, ça fait foirer la belle augmentation exponentielle de la puissance des machines

La décomposition d'un nombre en facteurs premiers, c'est chaud aussi
Lien direct vers le message - Vieux
Avatar de Nijel
Nijel
Alpha & Oméga
 
Avatar de Nijel
 
Citation:
Provient du message de Manaloup
Il est utopique de penser qu'un algorithme est "incassable".
Ils le sont tous

Ce n'est qu'une question de temps et de puissance

La puissance augmentant exponentiellement, ce n'est jamais très long ..
le téléphone rouge, le téléphone rouge .

mais, c'est vrai que ce n'est pas très pratique pour communiquer...

d'un autre côté, les progrès augmentent aussi vite pour casser que pour inventer...

il faut aussi savoir que SSL est théoriquement utilisable à des niveaux de sécurité encore plus élevéé avec le TripleDES, mais bon, il paraît que ce n'est pas non plus très pratique...
Lien direct vers le message - Vieux
Avatar de Llewellen
Llewellen
Alpha & Oméga
 
Avatar de Llewellen
 
Kaelt, c'est simple (et tu as raison, c'est la bande passante et la puissance machine qui manque à SSL pour être vraiment au top)

du RSA 128 bits -> longueur des messages = 128 bits * n
du RSA 1024 bits -> longueur des messages = 1024 bits * n

Donc la bande passante en prend un coup.

Cependant, le RSA n'est utilisé qu'au début de l'échange pour faire transiter une clé DES.
Lien direct vers le message - Vieux
Répondre
Les forums JOL > Forums divers > La Taverne > La sécurité sur internet : SSL cracke
   

Connectés sur ce fil

 
1 connecté (0 membre et 1 invité) Afficher la liste détaillée des connectés

Outils Rechercher
Rechercher:

Recherche avancée

Thème visuel : Fuseau horaire GMT +1. Il est actuellement 10h43.
   

© JeuxOnLine, le site des MMO, MMORPG et MOBA. Tous droits réservés. - Conditions générales d'utilisation - Conditions d'utilisation des forums - Traitement des données personnelles - ! Signaler un contenu illicite