Logo

Ma petite parcelle d'Internet...

Un autre regard sur la sécurité informatique, entre autres futilités.

vendredi 30 juillet 2010

Hole196 : confirmations...

Par Sid, vendredi 30 juillet 2010 à 01:08 :: Wi-Fi
Lu 5088 fois :: en flagEnglish

FUD

A

lors que le "BlackHat Arsenal" consacré à la vulnérabilité sur WPA2 levée par AirTight n'est pas encore terminé, les détails commencent à sortir. C'est d'abord, Matthiew Gast qui ouvre le feu en décorticant le problème au regard du standard. Ensuite, et surtout, c'est au tour de Glenn Fleishman de finalement lâcher le morceau sur Ars Technica.

Conclusion : ça confirme ce que j'en pensais, à savoir que c'est un bon FUD comme BlackHat nous en sort régulièrement. Une trouvaille certes intéressante, mais qui n'a rien à voir avec la découverte annoncée...

Lire la suite...

Note : 5.0/5 pour 2 votes

5 commentaires :: 2 réponses :: un trackback

mercredi 28 juillet 2010

Faille WPA2 : intuitions...

Par Sid, mercredi 28 juillet 2010 à 11:14 :: Wi-Fi
Lu 6099 fois :: en flagEnglish

Intuitions

A

près avoir lu les deux articles qui parlent le mieux de l'affaire et creusé un tantinet la question, j'ai quand même quelques doutes sur cette annonce. Et comme le premier talk est pour demain, je m'en vais les partager avec vous.

Si effectivement l'idée de réutiliser la clé de groupe d'un réseau Wi-Fi est une idée dont les applications peuvent se montrer intéressantes, ces dernières ne semblent cependant pas d'un impact digne de révolutionner la sécurité Wi-Fi. En outre, cette histoire de récupération de PTK me semble pour le moins obscure...

Lire la suite...

Note : 0.0/5 pour 0 vote

3 commentaires :: 2 réponses :: un trackback

dimanche 25 juillet 2010

Grosse faille à venir sur WPA2 ?

Par Sid, dimanche 25 juillet 2010 à 19:17 :: Wi-Fi
Lu 5004 fois :: en flagEnglish

Alerte Wi-Fi

C

'est en tout cas ce qu'annonçait avant-hier AirTight Networks, société indienne spécialisée en sécurité Wi-Fi. Dans un billet intitulé "WPA2 finds itself in a "hole"! Vulnerable to insider attacks!" publié vendredi, on apprend qu'une vulnérabilité surnommée Hole196 sera démontrée à BlackHat US la semaine prochaine et Defcon dans la foulée.

Le tout à grands renforts de publicité, d'une invitation à s'enregistrer à un webinar sur la question et sans le moindre détails technique, autant dire qu'il y a là tous les ingrédients de la recette bien connue du pêtard mouillé...

Lire la suite...

Note : 0.0/5 pour 0 vote

5 commentaires :: 3 réponses :: 3 trackbacks

dimanche 4 juillet 2010

PBKDF2 à l'épreuve du FBI

Par Sid, dimanche 4 juillet 2010 à 15:10 :: Wi-Fi
Lu 7512 fois :: en flagEnglish

TrueCrypt

V

ous n'êtes probablement pas passé à côté de cette news retentissante : le FBI aurait échoué à décrypter des disques protégés par TrueCrypt. C'est évidemment une mauvaise nouvelle pour la justice brésilienne à qui ces données auraient été bien utiles pour étayer ses poursuites contre Daniel Dantas, mais d'un autre côté, c'est un énorme coup de pub pour ce logiciel libre de chiffrement de volumes.

Si j'en parle dans la catégorie Wi-Fi, c'est que cet échec des autorités brésiliennes et américaines nous ramène à la solidité pratique de la fonction de dérivation de clés utilisée par TrueCrypt, laquelle se trouve être la même que celle proposée par WPA et WPA2 en authentification PSK.

Lire la suite...

Note : 4.2/5 pour 6 votes

16 commentaires :: 7 réponses :: 4 trackbacks