dimanche 22 septembre 2019
Se Connecter à votre compte

Connexion à votre compte

Identifiant
Mot de passe
Maintenir la connexion active sur ce site

    Si vous etes déjà abonné sur notre site et vous n'arrivez pas à vous connecter, contacter nous !

Les Protocoles de sécurité des services bancaires en ligne utilisés par Facebook souffre «de graves faiblesses», selon des chercheurs Spécial

Le protocole qui assure la sécurité des services bancaires en ligne, les données de cartes de crédit utilisé par Facebook comporte des lacunes importantes, selon des chercheurs de l'Université Royal Holloway.
Transport Layer Security (TLS), et son prédécesseur Secure Sockets Layer (SSL), sont des protocoles de sécurisation des échanges sur Internet. TSL est  utilisé par des millions de personnes sur chaque jour. Il assure la sécurité des services bancaires en ligne, ainsi  que pour les données de carte de crédit lors de l'achat sur Internet. En outre,  de nombreux systèmes de courrier électronique l'utilisent, ainsi qu'un certain nombre de grandes entreprises comme Facebook et Google.

Le professeur Kenny Paterson du groupe de sécurité informatique au Royal Holloway et l'étudiant au doctorat Nadhem Alfardan ont constaté qu'une soi-disant attaque 'Man-in-the Middle'  couramment nommée l'attaque de l'homme du milieu (HDM)), peut être lancée contre le protocleTLS et que les données personnelles sensibles peuvent être interceptées de cette manière.
Ils ont identifié une faille dans la manière dont le protocole  termine les sessions TLS.  Cette fuite d'une petite quantité d'information à l'attaquant, qui peut l'utiliser pour construire progressivement une image complète des données envoyées.

Le professeur Paterson a déclaré: «Bien que ces attaques ne constituent pas une menace importante pour les utilisateurs ordinaires dans sa forme actuelle, les attaques des hackers qu'à s'améliorent avec le temps !
 Compte tenu de l'utilisation très répandue TLS, il est crucial d'aborder cette question maintenant..
 
 "Heureusement, nous avons découvert un certain nombre de contre-mesures qui peuvent être utilisés.  Nous avons travaillé avec un certain nombre d'entreprises et d'organisations, y compris Google, Oracle et OpenSSL,  pour tester leurs systèmes contre les attaques et les défenses appropriées mises en place."

Hicham Taki

al khawarizmi

Site internet : www.almohandiss.com
Connectez-vous pour commenter