WPS, le fossoyeur de WPA 02 janvier 2012 | Jerome Saiz Publication intéressante que celle faite la semaine dernière par Stefan Viehböck : le protocole Wifi Protected Setup (WPS), activé par défaut sur certains boîtiers ADSL, permettrait à un attaquant de récupérer la clé WPA ou WPA2 (PSK seulement, c’est à … Continuer la lecture →
Kerberos : attention à vos utilisateurs ! 04 avril 2007 | Jerome Saiz Le système d’authentification Kerberos est victime de trois vulnérabilités importantes. La première permet à un utilisateur non authentifié de se connecter à distance sous n’importe quel compte (oui, même root !). Les deux autres autorisent un utilisateur déjà authentifié à … Continuer la lecture →