Forum » Blabla, demandes, annonces » cryptage et sécurité compromis	Forum modéré par : jblecanard , Azollyx
| Même auteur
Score ( voter ) :

Page : [1]

Auteur	Message
léo	#0 Message posté le : 18-11-2006 à 17:11:34
Naboo Forum : Inscrit Association : Arrivé(e) le : 09-04-2003 Nombre de messages : 2074	La sécurité du paiement en ligne est compromise. La faute aux processeurs. ------------------------------------- Tant qu'il y aura des hommes, il y aura des tanks.(Audiberti)
jblecanard	#1 Message posté le : 18-11-2006 à 17:34:35
Jedi Forum : Modérateur Association : Membre fondateur Arrivé(e) le : 08-01-2005 Nombre de messages : 4030	C'est effrayant ! ------------------------------------- C'est une situation bien inconfortable que d'être assez sensible à la bêtise pour en souffrir et trop intelligent pour s'en indigner. - Gustave Thibon -
Sacha	#2 Message posté le : 18-11-2006 à 17:35:29
Scarabée Forum : Inscrit Association : Arrivé(e) le : 01-11-2006 Nombre de messages : 101	D'après ce que j'ai compris, il s'agit juste de la clé sur les cartes à puces. Quel rapport avec le paiement en ligne? L'article est mal fichu, j'ai rien compris. Quel rapport avec Open SSL?! Si je ne me trompe pas, ce type d'attaque ne fonctionne pas sur des microprocessuers (tels qu'ils sont dans nos ordinateurs), mais sur des cartes à puces, où une clé secrète est enregistrée. Bref, il faudrait lire quelque chose de plus clair.
jblecanard	#3 Message posté le : 18-11-2006 à 17:50:17
Jedi Forum : Modérateur Association : Membre fondateur Arrivé(e) le : 08-01-2005 Nombre de messages : 4030	C'est vrai que l'article n'est pas très clair à ce niveau, mais il semble bien que ça fonctionne sur les microprocesseurs. Pourquoi Intel s'en préoccuperait autant si ce n'était pas le cas ? ------------------------------------- C'est une situation bien inconfortable que d'être assez sensible à la bêtise pour en souffrir et trop intelligent pour s'en indigner. - Gustave Thibon -
Sacha	#4 Message posté le : 18-11-2006 à 18:18:40
Scarabée Forum : Inscrit Association : Arrivé(e) le : 01-11-2006 Nombre de messages : 101	Oui, car les microprocesseurs se trouvent dans des cartes à puce! Exemple : Pour que la carte bancaire dévoile les informations de son proprietaire, un code secret lui doit être transmis. Une microprocesseur vérifie alors la validité du code. Mais, je le redis, cela n'a absolument rien à voir avec les PC, les transactions par internet, etc. Cette méthode ne fonctionne que sur certaines cartes à puce.
léo	#5 Message posté le : 18-11-2006 à 19:49:10
Naboo Forum : Inscrit Association : Arrivé(e) le : 09-04-2003 Nombre de messages : 2074	Si parce que sa technique est applicable à tout processeur. ------------------------------------- Tant qu'il y aura des hommes, il y aura des tanks.(Audiberti)
jblecanard	#6 Message posté le : 18-11-2006 à 21:29:49
Jedi Forum : Modérateur Association : Membre fondateur Arrivé(e) le : 08-01-2005 Nombre de messages : 4030	je suis d'accord avec léo. Il est vrai que l'architecture des cartes à puces à un modèle théorique un peu différent, mais un mircoprocesseur reste un microprocesseurs. Et quand bien même ça ne s'appliquerait qu'aux cartes à puces, ça fait peur quand même ! ------------------------------------- C'est une situation bien inconfortable que d'être assez sensible à la bêtise pour en souffrir et trop intelligent pour s'en indigner. - Gustave Thibon -
Sacha	#7 Message posté le : 18-11-2006 à 22:20:10
Scarabée Forum : Inscrit Association : Arrivé(e) le : 01-11-2006 Nombre de messages : 101	Explique d'avantage, léo. Quel rapport avec un microprocesseur d'un ordinateur? Il ne contient aucune clef à analyser... C'est confondre une parachute et un avion de ligne : les deux vous maintiennent dans l'air.
léo	#8 Message posté le : 18-11-2006 à 23:00:28
Naboo Forum : Inscrit Association : Arrivé(e) le : 09-04-2003 Nombre de messages : 2074	Le protocole https de connexion sécurisée pour te connecter à ta banque, ou à paypal, ou pour payer sur Amazon ou autre, utilise ssl, qui lui utilise justement des clés asymétriques pour sécuriser la connexion et l'authentification. Sur Wikipedia et aussi là. Et de même si tu cryptes ton courrier et des données sensibles sur ton disque. Edit. Et puis après réflexion, je ne suis pas sûr que les processeurs de cartes bancaires comportent les pipelines, et les systèmes de prédictions de branchements, qui accélèrent le traitement des données dans un processeur de PC. C'est justement cela qui pose problème. --Message édité par léo le 18-11-2006 à 23:21:58-- ------------------------------------- Tant qu'il y aura des hommes, il y aura des tanks.(Audiberti)
jblecanard	#9 Message posté le : 19-11-2006 à 17:46:56
Jedi Forum : Modérateur Association : Membre fondateur Arrivé(e) le : 08-01-2005 Nombre de messages : 4030	léo a écrit : Et puis après réflexion, je ne suis pas sûr que les processeurs de cartes bancaires comportent les pipelines, et les systèmes de prédictions de branchements Je suis plutôt d'accord. Il n'y a pas de besoin particulier d'accélérer de quelques secondes l'authentification de la carte lors d'une transaction. ------------------------------------- C'est une situation bien inconfortable que d'être assez sensible à la bêtise pour en souffrir et trop intelligent pour s'en indigner. - Gustave Thibon -
stanislas	#10 Message posté le : 20-11-2006 à 18:24:26
Jedi Forum : Administrateur Association : Membre fondateur Arrivé(e) le : 08-05-2003 Nombre de messages : 4351	D'après des copains du LUG de Strasbourg, il semblerait qu'au journal « Le Monde », ils aient fait dans le sensationalisme facile ; voir >> ici << et >> là << ... ------------------------------------- Quand le dernier arbre aura été abattu, et le dernier animal exterminé, les hommes se rendront compte que l'argent ne se mange pas.
léo	#11 Message posté le : 20-11-2006 à 23:01:52
Naboo Forum : Inscrit Association : Arrivé(e) le : 09-04-2003 Nombre de messages : 2074	Effectivement rien n'est fait. C'est toujours le risque avec la presse généraliste. La rédaction n'a pas les moyens, la culture pour évaluer la pertinence d'une info à caractère scientifique ou technique. Avec une couche de sensionnalisme par dessus, la mayonnaise prend. On verra à la publication, car pour l'instant on n'a que des spéculations. ------------------------------------- Tant qu'il y aura des hommes, il y aura des tanks.(Audiberti)
PeterPim	#12 Message posté le : 30-11-2006 à 22:21:43
Scarabée Forum : Inscrit Association : Arrivé(e) le : 10-03-2005 Nombre de messages : 267	Salut, Ce n'est pas completement surprennant, le décodage des clé avec des ordinateurs toujours plus puissants ne peut qu'inciter des "codeurs de clé" d'élaborer une clé ou un cryptage encore plus complex et de se faire un peu d'argent en passant puisque les banques et d'autres institutions doivent mettre à jour leur informatique. Malheureusement, l'audace y compte pour beaucoup: vient le jour ou le fort rencontre quelqu'un plus fort que lui - c'est-à-dire quelqu'un veut prouver qu'il peut décoder la clé que l'on dit impossible à décoder. Peter Pim

Page : [1]

Forum » Blabla, demandes, annonces » cryptage et sécurité compromis	Forum modéré par : jblecanard , Azollyx
| Même auteur
Score ( voter ) :

• Petit scarabée : 0 pastille, moins de 100 messages
• Scarabée : 0 pastille, plus de 100 messages
• Hobbit : 1 pastille, plus de 1000 messages
• Naboo : 2 pastilles, plus de 2000 messages
• Elfe : 3 pastilles, plus de 3000 messages
• Jedi : 4 pastilles, plus de 4000 messages
• Maître Jedi : 5 pastilles, plus de 5000 messages

Page générée en 0,009

A propos | Contact | Association | Développeurs
Trustonme v4
Les marques et logos appartiennent à leurs propriétaires respectifs.
Les commentaires et les scripts sont la propriété de leurs auteurs.
Le reste est Copyright 2008 www.trustonme.net
Site hébergé gratuitement par www.nexenservices.com