Attaque SSL : désactivez la renégociation 26 octobre 2011 | Jerome Saiz THC-SSL-DOS, un nouvel outil destiné à faire tomber les serveurs web mal via HTTPS, semble faire des miracles : il serait capable de neutraliser un serveur web à l’aide d’une simple connexion ADSL, rappelant en cela l’outil Slow Loris. Et … Continuer la lecture →
Pourquoi casser SSL quand on peut le contourner ? 18 avril 2009 | Jerome Saiz Black Hat Europe 2009, Amsterdam. Moxie Marlinspike, auteur de l’outil SSLstrip, a montré comment contourner la protection offerte par SSL dans le cadre d’une connexion web censée être sécurisée. L’attaque repose sur une observation : personne, ou presque, n’entre désormais … Continuer la lecture →