Pourquoi casser SSL quand on peut le contourner ? 18 avril 2009 | Jerome Saiz Black Hat Europe 2009, Amsterdam. Moxie Marlinspike, auteur de l’outil SSLstrip, a montré comment contourner la protection offerte par SSL dans le cadre d’une connexion web censée être sécurisée. L’attaque repose sur une observation : personne, ou presque, n’entre désormais … Continuer la lecture →
Black Hat Amsterdam 2009, premiers retours 17 avril 2009 | Jerome Saiz L’édition 2009 de Black Hat Europe, qui s’achève aujourd’hui à Amsterdam, a consacré l’automatisation des outils d’attaque plutôt que l’innovation. Mais les résultats n’en sont pas moins sidérants de simplicité et d’efficacité. A entendre de nombreux participants à cette conférence … Continuer la lecture →