vendredi 8 janvier 2010

Cassage de la clé RSA 768 bits

Quatre ans après le dernier record qui a permis de casser une clé RSA de 663 bits,
l’INRIA et ses partenaires démontrent la vulnérabilité d’une clé RSA de 768 bits.

En conjuguant différentes capacités de calcul mises à leur disposition pendant 2 ans et demi, ils sont parvenus à casser cette clé de 232 chiffres en retrouvant les facteurs premiers qui la composent. Ce nouveau record est une belle illustration de l’efficacité des systèmes de calcul distribué. Il confirme les recommandations de l’Agence nationale de la sécurité des systèmes d’information (ANSSI) en démontrant la vulnérabilité d’une clé RSA de 768 bits.

A suivre, l'interview de l'équipe de chercheurs qui a cassé cette clé...

Un vrirus russe très sophistiqué

L'année 2010 commence mal pour les chercheurs en sécurité de Russie. Ils sont en effet confrontés à un méchant code malveillant appelé Winlock.

La dernière vague est tellement efficace et sophistiquée que les éditeurs n'ont pas encore trouvé la parade ! Le Cheval de Troie change en effet tous les jours.

Ce code malveillant bloque l'ordinateur. Pour reprendre la main sur son PC, il faut envoyer un SMS surtaxé. En retour, on obtient un code de désactivation.

Apparemment, cette attaque ne cible que la Russie et l'Ukraine. Les fameux code SMS sont en effet prévus pour les numéros courts de ces deux pays.

mardi 5 janvier 2010

Un logiciel pour protéger son smartphone

Les smartphones renferment de plus en plus de données personnelles ou d'informations confidentielles d'une entreprise.

F-Secure a donc la bonne idée (commerciale) de proposer F-Secure Anti-Theft for Mobile. Cette solution apporte trois fonctionnalités essentielles de sécurité visant à protéger les smartphones : le verrouillage du terminal à distance, la suppression des données à distance et le contrôle en cas de vol.

Le verrouillage à distance permet de protéger rapidement et simplement les informations confidentielles. En effet, l'appareil se verrouille via l'envoi d'un simple SMS. La fonctionnalité de contrôle en cas de vol est activée lorsqu'une personne change la carte SIM.

L'appareil se verrouille de lui-même et le nouveau numéro est alors envoyé à l'utilisateur légitime. La suppression à distance est une excellente mesure de sécurité. Elle permet d'effacer, via l'envoi d'un seul SMS, l'ensemble des données d'un téléphone portable.

Dommage que cette solution ne soit disponible que pour les téléphones mobiles fonctionnant sous Symbian et Windows Phone.

Les possesseurs d'un iPhone peuvent toujours attendre (ou rêver...) qu'Apple autorise cette application. A moins qu'elle en propose une elle-même !