Vulnérabilité SSL : une nouvelle méthode d’attaque 23 novembre 2009 | Jerome Saiz La récente vulnérabilité d’injection SSL, pourtant considérée comme peu exploitable, s’offre cependant une seconde méthode d’exploitation potentielle. Après avoir été utilisée afin de dérober des crédances Twitter, un consultant en sécurité américain aurait montré comment l’injection peut être utilisée pour … Continuer la lecture →
Pourquoi casser SSL quand on peut le contourner ? 18 avril 2009 | Jerome Saiz Black Hat Europe 2009, Amsterdam. Moxie Marlinspike, auteur de l’outil SSLstrip, a montré comment contourner la protection offerte par SSL dans le cadre d’une connexion web censée être sécurisée. L’attaque repose sur une observation : personne, ou presque, n’entre désormais … Continuer la lecture →