Publié le 22-07-2008 à 13:48:39 dans le thème Authentification

Pays : Pays-Bas - Auteur : Damien Bancal

Pub : CD + DVD vierges - TV + Hifi. Cartouches d'encre - Console de jeux

Des failles permettent de cloner les cartes à puce Mifare Classic. La preuve par l'image alors que la société voulait faire interdire sa diffusion.

La société NXP (Ex Philips) avait tout fait pour faire taire un cas d'étude universitaire traitant des cartes à puce Mifare Classic, des puces sans contact. Tout a débuté lors du rendez-vous du CHAOS COMPUTER CLUB allemand, en janvier dernier [lire]. Des étudiants (Nohl et Plötz) de l'université Radboud de Nimègue (Pays-Bas) souhaitaient afficher comment il était simple de cloner les dites cartes. Preuve vidéo à l'appui, la démonstration est assez bluffante au point que NXP avait fait appel à la justice pour interdire la diffusion du document vidéo. La justice néerlandaise a autorisé la mise en ligne de la démonstration. En mars dernier, NXP avait déjà grincé des dents après une annonce d'un chercheur; Karsten Nohl. L'algorithme Crypto1, chiffrement utilisé par la NFC était faillible.

NXP a commercialisé des millions d’exemplaires (dans le monde) de cette fameuse technologie qui vient de prendre un sérieux coup dans l'aile. Les puces utilisent la technologie baptisée Near Field Communication (NFC). Originalité de la technologie, elle permet de passer une carte et ses informations à quelques centimes d'un lecteur (+/- 10 cm). Un passage sans contact direct. A Londres, par exemple, cette technologie est employée dans le titre de transport électronique rechargeable de 17 millions de britanniques via le service Oyster. 01net indique que d’ici à la fin de l’année une solution plus sécurisée, Mifare Plus, utilisera l’algorithme public AES.

Le Comité d´Entreprise de GoodYear Amiens fait dans le phishing !

Exclu : Une page dédié à la banque Halifax cachée à l´insu du plein grès du Comité d'Entreprise du fabricant de pneu GoodYear, à Amiens.

DailyMotion HS: Fait trop chaud

Une panne de courant plonge plusieurs centaines de sites Internet Français dans le noir dont Dailymotion, le portail vidéo.

Interpol, nouveau membre du FIRST

La police internationale intègre le cercle du Forum of Incident Response and Security Teams, FIRST.

Fête nationale à la sauce guerre électronique

Un internaute souhaitait lancer une attaque informatique lors de la fête nationale américaine du 4 juillet. Il passera son Independance Day entre quatre murs.

Nouvelles arrestations chez wawa mania

Mercredi matin, les forces de l´ordre française auraient sonné chez de nouveaux administrateurs et uploaders du site Wawa Mania.

Sécurité et mobilité

Périphériques de stockage amovibles : une menace réelle pour la sécurité des informations en entreprises. Une tribune d´Alexei Lesnykh, Responsable du Développement International et de la Stratégie Produit de DeviceLock.

Interoute Internet Barometer

Un widget vous permet de suive en temps réel les attaques informatiques en cours.

Usenet coupable de violation de la propriété intellectuelle

Les ayants droits américains font condamner Usenet. La justice estime que Usenet est directement coupable de violation de la propriété intellectuelle.

Une cellule cybercrime des services secrets US s´installe en Europe

Exclu : Les services secrets américains vont annoncer le déploiement d´un détachement spécial de cyber agents. Mission, protéger Internet et surveiller les données bancaires de la poste italienne.

Pinwale : l´œil de Moscou de Washington

Les services de renseignements américains auraient espionné des millions de courriers électroniques via un système baptisé Pinwale.

Premier service en ligne de surveillance pour personnes vulnerables

Premier service de surveillance, de veille et de sécurité pour des personnes vulnérables par l´Internet.

Secret Story pas trop secret sur le web

Exclusif : Le site Internet mis en place par deux anciens participants de Secret Story ne protegeait pas correctement ses abonnés.

Propos raciste sur le site du Mouvement Socialiste

Données sensibles et annotation raciste sur le site du parti politique belge, Mouvement socialiste.

Méfiez-vous de vos news letters

Les adeptes des sites achatvip.com, club-prive.fr devraient se méfier des news-letters qu´ils peuvent recevoir.

La vie privée, un problème de vieux cons ?

Conférence, vendredi 5 juin, à La Wikiplaza de Futur en Seins. Thème de la soirée : En route vers la société de l´information, ou de la surveillance ?

Le moteur de recherche Bing se l´a joue pirate

Exclusif : Le nouveau moteur de recherche de Microsoft, Bing, intercepte aussi les petits secrets des internautes.

Réagissez à ce contenu