en tout cas pour la sécurité, c'est encore un risque de se croire en paix et
de ne plus être vigilant.
http://www.infoworld.com/t/mobile-device-management/you-can-no-longer-rely-encryption-protect-blackberry-436
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Xavier Roche
Az Sam a écrit :
en tout cas pour la sécurité, c'est encore un risque de se croire en paix et de ne plus être vigilant. http://www.infoworld.com/t/mobile-device-management/you-can-no-longer-rely-encryption-protect-blackberry-436
Par contre, un bon chiffrement, de bout en bout, avec un standard moins ridicule, est toujours efficace. Toujours le même adage: il vaut mieux un canal non sécurisé qu'un canal qui présente un semblant de sécurité.
(Cela n'empêche pas la surveillance à l'un des bouts, dans tous les cas)
Az Sam a écrit :
en tout cas pour la sécurité, c'est encore un risque de se croire en
paix et de ne plus être vigilant.
http://www.infoworld.com/t/mobile-device-management/you-can-no-longer-rely-encryption-protect-blackberry-436
Par contre, un bon chiffrement, de bout en bout, avec un standard moins
ridicule, est toujours efficace. Toujours le même adage: il vaut mieux
un canal non sécurisé qu'un canal qui présente un semblant de sécurité.
(Cela n'empêche pas la surveillance à l'un des bouts, dans tous les cas)
en tout cas pour la sécurité, c'est encore un risque de se croire en paix et de ne plus être vigilant. http://www.infoworld.com/t/mobile-device-management/you-can-no-longer-rely-encryption-protect-blackberry-436
Par contre, un bon chiffrement, de bout en bout, avec un standard moins ridicule, est toujours efficace. Toujours le même adage: il vaut mieux un canal non sécurisé qu'un canal qui présente un semblant de sécurité.
(Cela n'empêche pas la surveillance à l'un des bouts, dans tous les cas)
Az Sam
"Xavier Roche" a écrit dans le message de news:i92a22$v9e$
(Cela n'empêche pas la surveillance à l'un des bouts, dans tous les cas)
non, au passage ;-)
-- Cordialement, Az Sam.
"Xavier Roche" <xroche@free.fr.NOSPAM.invalid> a écrit dans le message de
news:i92a22$v9e$1@news.httrack.net...
(Cela n'empêche pas la surveillance à l'un des bouts, dans tous les cas)
"Xavier Roche" a écrit dans le message de news:i92a22$v9e$
(Cela n'empêche pas la surveillance à l'un des bouts, dans tous les cas)
non, au passage ;-)
-- Cordialement, Az Sam.
A. Caspis
Az Sam wrote:
en tout cas pour la sécurité, c'est encore un risque de se croire en paix et de ne plus être vigilant. http://www.infoworld.com/t/mobile-device-management/you-can-no-longer-rely-encryption-protect-blackberry-436
Si je comprends bien, il est question d'une attaque exhaustive en 3 jours sur un mot de passe de 7 lettres.
OK pour écrire qu'un AES256 avec une clé à 42 bits d'entropie n'est pas sûr. Mais de là à proclamer "You can no longer rely on encryption to protect a BlackBerry"... bof.
AC
Az Sam wrote:
en tout cas pour la sécurité, c'est encore un risque de se croire en paix et
de ne plus être vigilant.
http://www.infoworld.com/t/mobile-device-management/you-can-no-longer-rely-encryption-protect-blackberry-436
Si je comprends bien, il est question d'une attaque exhaustive
en 3 jours sur un mot de passe de 7 lettres.
OK pour écrire qu'un AES256 avec une clé à 42 bits d'entropie
n'est pas sûr. Mais de là à proclamer "You can no longer rely
on encryption to protect a BlackBerry"... bof.
en tout cas pour la sécurité, c'est encore un risque de se croire en paix et de ne plus être vigilant. http://www.infoworld.com/t/mobile-device-management/you-can-no-longer-rely-encryption-protect-blackberry-436
Si je comprends bien, il est question d'une attaque exhaustive en 3 jours sur un mot de passe de 7 lettres.
OK pour écrire qu'un AES256 avec une clé à 42 bits d'entropie n'est pas sûr. Mais de là à proclamer "You can no longer rely on encryption to protect a BlackBerry"... bof.
AC
Jean-Claude BELLAMY
"Az Sam" a écrit dans le message de groupe de discussion : 4cb4aa4d$0$21697$
en tout cas pour la sécurité, c'est encore un risque de se croire en paix et de ne plus être vigilant. http://www.infoworld.com/t/mobile-device-management/you-can-no-longer-rely-encryption-protect-blackberry-436
OUH LA ! (vieil air connu ;-))
Quand je lis que le "passcode-breaker" provient de chez ElcomSoft, j'ai un message d'alerte et prudence qui me met immédiatement en éveil ... Je "suis" depuis des années cette compagnie privée russe située à Moscou (fondée en 1990) ...
Elle est spécialisée dans les outils de "casse" de mot de passe (Windows, Excel, Acrobat, ...), mais spécialiste aussi des effets d'annonce et à la limite de la publicité MENSONGÈRE!
Je peux affirmer qu'elle "joue sur les mots" en prétendant pouvoir décrypter des données chiffrées (EFS, PDF, ...) En gros, c'est : "Si TOUTES les données (certificats, base SAM, ...) sont accessibles et non corrompues, et si le mot de passe n'est pas trop compliqué à trouver, alors il est possible de déchiffrer les données" Tu parles !!!! N'importe quel zozo peut en faire autant ! Si on me donne les clefs et la combinaison d'un coffre, et bien oui, je suis capable de l'ouvrir ! Étonnant, non ? ;-)
D'ailleurs, il suffit de lire les "petites lignes" des descriptions de leurs outils ... "[...] if the keys are somewhere on the system, and not totally corrupted, AEFSDR can usually find and restore [...]"
--
May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] http://www.bellamyjc.org ou http://jc.bellamy.free.fr
"Az Sam" <me@home.net> a écrit dans le message de groupe de discussion :
4cb4aa4d$0$21697$426a34cc@news.free.fr...
en tout cas pour la sécurité, c'est encore un risque de se croire en paix
et de ne plus être vigilant.
http://www.infoworld.com/t/mobile-device-management/you-can-no-longer-rely-encryption-protect-blackberry-436
OUH LA ! (vieil air connu ;-))
Quand je lis que le "passcode-breaker" provient de chez ElcomSoft, j'ai un
message d'alerte et prudence qui me met immédiatement en éveil ...
Je "suis" depuis des années cette compagnie privée russe située à Moscou
(fondée en 1990) ...
Elle est spécialisée dans les outils de "casse" de mot de passe (Windows,
Excel, Acrobat, ...), mais spécialiste aussi des effets d'annonce et à la
limite de la publicité MENSONGÈRE!
Je peux affirmer qu'elle "joue sur les mots" en prétendant pouvoir décrypter
des données chiffrées (EFS, PDF, ...)
En gros, c'est :
"Si TOUTES les données (certificats, base SAM, ...)
sont accessibles et non corrompues, et si le mot de
passe n'est pas trop compliqué à trouver, alors il
est possible de déchiffrer les données"
Tu parles !!!!
N'importe quel zozo peut en faire autant !
Si on me donne les clefs et la combinaison d'un coffre, et bien oui, je suis
capable de l'ouvrir !
Étonnant, non ? ;-)
D'ailleurs, il suffit de lire les "petites lignes" des descriptions de leurs
outils ...
"[...] if the keys are somewhere on the system,
and not totally corrupted, AEFSDR can usually
find and restore [...]"
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP]
http://www.bellamyjc.org ou http://jc.bellamy.free.fr
"Az Sam" a écrit dans le message de groupe de discussion : 4cb4aa4d$0$21697$
en tout cas pour la sécurité, c'est encore un risque de se croire en paix et de ne plus être vigilant. http://www.infoworld.com/t/mobile-device-management/you-can-no-longer-rely-encryption-protect-blackberry-436
OUH LA ! (vieil air connu ;-))
Quand je lis que le "passcode-breaker" provient de chez ElcomSoft, j'ai un message d'alerte et prudence qui me met immédiatement en éveil ... Je "suis" depuis des années cette compagnie privée russe située à Moscou (fondée en 1990) ...
Elle est spécialisée dans les outils de "casse" de mot de passe (Windows, Excel, Acrobat, ...), mais spécialiste aussi des effets d'annonce et à la limite de la publicité MENSONGÈRE!
Je peux affirmer qu'elle "joue sur les mots" en prétendant pouvoir décrypter des données chiffrées (EFS, PDF, ...) En gros, c'est : "Si TOUTES les données (certificats, base SAM, ...) sont accessibles et non corrompues, et si le mot de passe n'est pas trop compliqué à trouver, alors il est possible de déchiffrer les données" Tu parles !!!! N'importe quel zozo peut en faire autant ! Si on me donne les clefs et la combinaison d'un coffre, et bien oui, je suis capable de l'ouvrir ! Étonnant, non ? ;-)
D'ailleurs, il suffit de lire les "petites lignes" des descriptions de leurs outils ... "[...] if the keys are somewhere on the system, and not totally corrupted, AEFSDR can usually find and restore [...]"
--
May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] http://www.bellamyjc.org ou http://jc.bellamy.free.fr