Une faible sécurité exposait Google Mail

Une faible sécurité exposait Google Mail

Une faible sécurité exposait Google MailS'ils sont très pratiques, les services hébergés dans le "cloud" peuvent se révéler être rapidement mis à mal dans le cas où la sécurité laisserait à désirer. Ce fut récemment le cas pour le service mail de Google...

L’histoire débute lorsqu’un recruteur de Google envoie un simple email au mathématicien Zachary Harris. Après avoir probablement reçu une réponse négative, l’homme se décide à analyser l’email. Quelle ne fut pas sa surprise en découvrant que le service de mail utilisait une clef DKIM (« DomainKeys Identified Mail ») très faiblement sécurisée !

Une si faible clef, 512 bits, compromettait ainsi les plus grands services web du moment tels que Google, Apple, PayPal, Amazon, eBay et de nombreux autres. Une fois cette clef découverte, l’intrus pouvait faire passer ses emails pour ceux des compagnies. Les entreprises ont réagi très rapidement et renforcé leur sécurité.

[theverge]

Tags :
Dernières Questions sur UberGizmo Help
  1. News complètement outdatée, et fausse qui plus est…

    C’est juste la signature numérique des mails utilisés par le staff Google, Amazon, eBay, etc, qui utilisait qu’une clef de 512 bits, mais rien à voir avec Gmail…

  2. faut arrêter avec les news a 2 francs, au lieur de regarder la définition de l acronyme de DKIM, regardez ce que c est exactement. !!

    le protocole SMTP rfc-1821 permet/autorise le champ from (émetteur de mail) en texte libre.

    RIEN n est sécurisé en mail et c est bien le problème. on peut « certifier » un mail, on peut certifier un serveur
    on peut certifier un mail dans son ensemble si tous les élément de celui ci le sont, mais comme on peut pas savoir si celui qui ecrit le mail est bien la bonne personne, c est cassé par design.

    exemple faite cela de chez vous:

    telnet 25 (par exemple si vous êtes chez free smtp.free.fr)
    EHLO coucou
    mail from:
    rcpt to:
    data
    subject: trop facile
    un message qui est sympa
    dd
    d
    d
    .
    quit

    oui la fin de message et l envoi est un . (point) seul caractère de la ligne (très vieux protocole)

    bon avec ca on dit que c est du piratage? ou pas, et bien non, juste de l exploitation des faiblesse d un vieux systeme.
    et cest pour cela qu on reçoit plein de fishing, et il y a bien sur des moyen pour verrifier que le SERVEUR émeteur est autorisé pour cette adresse et la on trouve DKIM et spf, mais ce ne sont que des pis alez.

  3. This is very interesting, You are a very skilled blogger. I have joined your rss feed and look forward to seeking more of your fantastic post. Also, I have shared your website in my social networks!

  4. Hello There. I discovered your blog using msn. That is an extremely neatly written article. I will make sure to bookmark it and return to learn more of your helpful information. Thanks for the post. I will definitely return.

  5. Just a fast hello and also to thank you for discussing your ideas on this page. I wound up in your blog right after researching physical fitness connected issues on Yahoo¡­ guess I lost track of what I had been performing! Anyway I¡¯ll be back once again inside the future to verify out your blogposts down the road. Thanks!

  6. What I have observed in terms of laptop or computer memory is the fact that there are specifications such as SDRAM, DDR and so on, that must match up the specific features of the mother board. If the pc¡¯s motherboard is reasonably current and there are no operating system issues, improving the storage space literally requires under 1 hour. It¡¯s on the list of easiest computer upgrade methods one can picture. Thanks for revealing your ideas.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Publicité