BEAST : recap en vrac...
Par Sid,
lundi 10 octobre 2011 à 16:38 :: (In)Sécurité
Lu 1871 fois :: #508
:: rss
:: atom
::
English
'avais commencé à rédiger un truc qui me paraissait vachement intelligent sur BEAST, l'outil qui exploite la faille SSL/TLS publiée par Juliano Rizzo et Thai Duong à Ekoparty fin septembre. Et puis le temps a passé... Et puis j'ai eu la flemme... Et puis je suis parti aux Assises... Et puis je me suis aperçu que que pleins de gens avaient déjà commenté très largement et parfois intelligemment cette annonce.
Aussi je vais me contenter de vous livrer une série de liens, de plus ou moins bonne qualité, mais parmi lesquels il faudra absolument lire l'excellente analyse fournie par Thierry Zoller, celle publiée par l'ISC et enfin, pour les anglophobes, ce que nous en dit Stéphane Bortzmeyer.
Pour ne pas faire de jaloux, j'ai classé les liens par ordre chronologique. Ce qui vous permettra de vous faire une idée de l'accélération de la couverture d'une part, et de la pertinence des commentaires d'autre part, et ce au fur et à mesure que le temps passait. Pour rappel, la conférence a été donnée le 23 septembre en toute fin d'après-midi à Buenos Aires, ce qui nous amène aux alentours de 23h30 en France.
- 19/09 - The Register : Hackers break SSL encryption used by millions of sites
- 20/09 - MeiK :Ohnoes, c'est encore la fin du monde...
- 21/09 - CIDRIS : Pauve SSL !
- 22/09 - ThreatPost : Fixes in the Works For SSL Attack, But Support Lacking for Newer Versions of Protocol
- 23/09 - Bruce Schneier : Man-in-the-Middle Attack Against SSL 3.0/TLS 1.0
- 23/09 - SecurityVibes : Tiens, SSL est (encore) cassé...
- 23/09 - Tor : Tor and the BEAST SSL attack
- 23/09 - Stéphane Bortzmeyer : BEAST et TLS, la fin du monde ?
- 23/09 - Educated Guesswork : Security impact of the Rizzo/Duong CBC "BEAST" attack
- 24/09 - The Hacker News : HTTPS SSL encryption Vulnerable To Crypto Attack
- 26/09 - Thierry Zoller : The BEAST summary, TLS, CBC, Countermeasures
- 26/09 - CNIS Mag : Oh, la belle Beast, quand les vieilles failles tournent à l'aigre
- 26/09 - H Online : First solutions for SSL/TLS vulnerability
- 26/09 - MSRC : Microsoft releases Security Advisory 2588513
- 26/09 - MS Security Research & Defense : Is SSL broken? – More about Security Advisory 2588513
- 27/09 - The Register : World takes notice as SSL-chewing BEAST is unleashed
- 27/09 - H Online : Microsoft releases fix-it tools for SSL/TLS vulnerability
- 27/09 - ThreatPost : Microsoft Pushes FixIt Tool to Enable Support for Newer TLS Version
- 28/09 - Infosec Island : Microsoft Workaround for the SSL/TLS Vulnerability
- 28/09 - TheatPost : Crypto Legend Ron Rivest On Fixing SSL, APTs and The Future Of Security
- 29/09 - Secure State : Should You Fear the BEAST?
- 29/09 - Securitytube : Beast vs. HTTPS video
- 03/10 - SANS ISC : Beauty and the BEAST
- 04/11 - CNIS Mag : Beast, un bon lien vaut mieux que deux tu l'auras
On n'oubliera pas non plus de dévorer le rapport de bug chez Mozilla...
Bonne lecture ;)
Commentaires
1. Le lundi 10 octobre 2011 à 17:41, par Ben
Ajouter un commentaire
Les commentaires pour ce billet sont fermés.