Le cryptage, ce n'est pas la solution

Le
Az Sam
en tout cas pour la sécurité, c'est encore un risque de se croire en paix et
de ne plus être vigilant.
http://www.infoworld.com/t/mobile-device-management/you-can-no-longer-rely-encryption-protect-blackberry-436

--
Cordialement,
Az Sam.
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Xavier Roche
Le #22670581
Az Sam a écrit :
en tout cas pour la sécurité, c'est encore un risque de se croire en
paix et de ne plus être vigilant.
http://www.infoworld.com/t/mobile-device-management/you-can-no-longer-rely-encryption-protect-blackberry-436



Par contre, un bon chiffrement, de bout en bout, avec un standard moins
ridicule, est toujours efficace. Toujours le même adage: il vaut mieux
un canal non sécurisé qu'un canal qui présente un semblant de sécurité.

(Cela n'empêche pas la surveillance à l'un des bouts, dans tous les cas)
Az Sam
Le #22670571
"Xavier Roche" news:i92a22$v9e$

(Cela n'empêche pas la surveillance à l'un des bouts, dans tous les cas)



non, au passage ;-)

--
Cordialement,
Az Sam.
A. Caspis
Le #22670801
Az Sam wrote:
en tout cas pour la sécurité, c'est encore un risque de se croire en paix et
de ne plus être vigilant.
http://www.infoworld.com/t/mobile-device-management/you-can-no-longer-rely-encryption-protect-blackberry-436



Si je comprends bien, il est question d'une attaque exhaustive
en 3 jours sur un mot de passe de 7 lettres.

OK pour écrire qu'un AES256 avec une clé à 42 bits d'entropie
n'est pas sûr. Mais de là à proclamer "You can no longer rely
on encryption to protect a BlackBerry"... bof.

AC
Jean-Claude BELLAMY
Le #22671371
"Az Sam" 4cb4aa4d$0$21697$
en tout cas pour la sécurité, c'est encore un risque de se croire en paix
et de ne plus être vigilant.
http://www.infoworld.com/t/mobile-device-management/you-can-no-longer-rely-encryption-protect-blackberry-436



OUH LA ! (vieil air connu ;-))

Quand je lis que le "passcode-breaker" provient de chez ElcomSoft, j'ai un
message d'alerte et prudence qui me met immédiatement en éveil ...
Je "suis" depuis des années cette compagnie privée russe située à Moscou
(fondée en 1990) ...

Elle est spécialisée dans les outils de "casse" de mot de passe (Windows,
Excel, Acrobat, ...), mais spécialiste aussi des effets d'annonce et à la
limite de la publicité MENSONGÈRE!

Je peux affirmer qu'elle "joue sur les mots" en prétendant pouvoir décrypter
des données chiffrées (EFS, PDF, ...)
En gros, c'est :
"Si TOUTES les données (certificats, base SAM, ...)
sont accessibles et non corrompues, et si le mot de
passe n'est pas trop compliqué à trouver, alors il
est possible de déchiffrer les données"
Tu parles !!!!
N'importe quel zozo peut en faire autant !
Si on me donne les clefs et la combinaison d'un coffre, et bien oui, je suis
capable de l'ouvrir !
Étonnant, non ? ;-)

D'ailleurs, il suffit de lire les "petites lignes" des descriptions de leurs
outils ...
"[...] if the keys are somewhere on the system,
and not totally corrupted, AEFSDR can usually
find and restore [...]"





--

May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP]
http://www.bellamyjc.org ou http://jc.bellamy.free.fr
Publicité
Poster une réponse
Anonyme