Le retour de Melissa (toute nue) 30 octobre 2007 | Jerome Saiz Aidez des spammers à résoudre le problème des captchas, et vous pourrez voir Melissa toute nue. C’est en tout cas la dernière proposition en date des escrocs. En 1999, Melissa était un macrovirus pour les documents Word. Aujourd’hui, c’est un … Continuer la lecture →
Non, SSL n’est pas cassé 01 mars 2003 | Jerome Saiz L’annonce de la découverte d’une nouvelle attaque contre SSL a fait couler beaucoup d’encre. Pour beaucoup, le protocole-roi du commerce électronique serait tombé. En réalité, il ne s’agit que de failles dans certaines mises en oeuvre de SSL. Les outils … Continuer la lecture →
Oracle 9i encore cassé 20 février 2003 | Jerome Saiz Présentée comme incassable lors de son lancement, la base de données Oracle 9i n’aura pas vraiment tenu ses promesses : une nouvelle série de six failles vient d’être découverte, dont quatre permettent d’en prendre le contrôle à distance. Oracle 9i … Continuer la lecture →
Le chiffrement par courbes elliptiques cassé à 109 bits 07 novembre 2002 | Jerome Saiz Il aura fallu quatre ans de calcul à 10.000 PC pour venir à bout d’un message chiffré par l’algorithme à courbes elliptiques de Certicom. La clé était de 109 bits, ce qui est tout de même largement inférieur aux versions … Continuer la lecture →
Un e-casse en Or 28 août 2002 | Jerome Saiz Il a suffit d’une technique simplissime pour réaliser le premier cyber-casse d’un courtier en Or. Les pirates n’ont certes pas su repartir avec les lingots, mais le cas pourrait faire école. Le courtier Crowne Gold se serait bien passé de … Continuer la lecture →