Sécurité info - Page 3

Zerosquare (./60) :
Nil > ouais enfin si la NSA met en garde contre une faille de la NSA (c'est déjà arrivé d'ailleurs ?), c'est parce qu'ils une faille meilleure en réserve

Non, par contre il y a des communiqués régulièrement sur le fait de bien protéger ses données.

Et ? Sur les pubs de fast food, il est aussi marqué qu'il faut manger 5 fruits et légumes par jour

Zerosquare (./60) :
Flan > ils n'ont pas forcément besoin d'être au courant. Ils peuvent trouver un truc de manière indépendante, et recevoir l'ordre par leurs supérieurs de ne pas en parler.

Nil > ouais enfin si la NSA met en garde contre une faille de la NSA (c'est déjà arrivé d'ailleurs ?), c'est parce qu'ils une faille meilleure en réserve

Ça voudrait dire que l'ANSSI donne toutes ses infos en permanence aux services, et qu'ils ne peuvent pas divulguer leurs propres infos comme ils en ont envie... Ça se saurait assez vite dans le milieu ^^

Je sais pas, ça me paraît dingue qu'un pays prenne le risque qu'une de ses propres agences puisse potentiellement compromettre les intérêts de la défense, et qu'il n'y ait pas de validation préalable avant de sortir une info (au moins pour les trucs importants).

Zerosquare (./64) :
Je sais pas, ça me paraît dingue qu'un pays prenne le risque qu'une de ses propres agences puisse potentiellement compromettre les intérêts de la défense, et qu'il n'y ait pas de validation préalable avant de sortir une info (au moins pour les trucs importants).

Comme je l'ai dit, le boulot de l'ANSSI n'est pas tellement de trouver de nouvelles failles de sécurité. Il y a déjà plein de boîtes quifont déjà ça, et l'ANSSI n'aurait pas forcément de plus-value. Ils peuvent en détecter lors des audits, mais ça ne doit pas être si fréquent que ça.

Sur quoi se basent-ils pour certifier le matériel ?

Tu es bien curieux

J'ai pour projet de créer un équivalent open-source de la NSA, alors je commence par reverse-engineerer les trucs existants

GT Sur écoute !!

mou haha

ils sont spécialistes au efbiaye

effectivement ils vont dire "the allegation that we paid cmu 1m to hack into tor is inaccurate", mais ils font pas de correction, donc si ca se trouve les allégations correctes sont:

we paid a laboratory hosted by cmu 1m to hack into tor
we allowed a 1m research grant to cmu to hack into tor

etc etc

Ou tout simplement "We paid CMU 10 million to hack into TOR."

aussi, oui

Clairement… Si c'était faux de toutes façons, ils auraient pas dit "imprécis" mais juste "faux"
(Ils ont une interdiction de mentir ou pas ?)

Ils s' arrangent

What.The.Fuck O_o

C'est beau

WTF, un antivirus pire qu'un virus! Et le pire, c'est que, vu leur "correctif" (restreindre l'utilisation de ces APIs à pwm.trendmicro.com à travers le "referer"), le fait que cette API soit accessible depuis une page web est apparemment une "feature"! Quelle horreur!

http://www.theregister.co.uk/2016/01/19/key_voice_encryption_protocol_has_backdoor/
Quelle surprise.

Cool ! On va pouvoir rooter nos vieux téléphones plus facilement !

OUPS
Enfin au moins ce n'est pas une faille qui permet de se connecter a un serveur qui n'est pas le tiens.

mais il faut avoir activé l'option sur le client, non ?

Justement, elle est activée par défaut, selon l'article.

j'avais lu un truc il y a longtemps (et non cet article-ci), j'avais compris que c'était actif par défaut côté serveur mais pas client. Je vais relire

Flan: c'est actif par defaut oui.