Parcourir ce sujet:
1 Utilisateur(s) anonyme(s)
|
Dangereux, les logiciels de sécurité informatique ??? |
|
---|---|---|
Expert
Inscrit:
21/06/2014 02:56 De Rive-Sud de Montréal, Canada
Groupe:
Utilisateurs enregistrés Post(s): 1573
|
Sur le site de l'excellent journal La Presse à Montréal:
http://techno.lapresse.ca/nouvelles/l ... ecurite-informatique-.php
Contribution le : 05/05/2016 01:22
|
|
_________________
Windows 10 Pro 64-bit (2 tours + 1 portable) |
||
|
Re: Dangereux, les logiciels de sécurité informatique ??? |
|
---|---|---|
Pro
Inscrit:
04/09/2005 18:36 De l
Groupe:
Utilisateurs enregistrés Post(s): 610
|
Citation :
Une histoire de proxy : Sources : brève dans TechXplore : Not so safe: Security software can put computers at risk http://techxplore.com/news/2016-05-safe-software.html Article de Xavier de Carné de Carnavalet and Mohammad Mannan Killed by Proxy: Analyzing Client-end TLS Interception Software http://users.encs.concordia.ca/~mmann ... interception-ndss2016.pdf Extrait du résumé de l'article (c'est moi qui souligne): Citation : —To filter SSL/TLS-protected traffic, some antivirus and parental-control applications interpose a TLS proxy in the middle of the host’s communications. We set out to analyze such proxies as there are known problems in other (more matured) TLS processing engines, such as browsers and common TLS libraries. Compared to regular proxies, client-end TLS proxies impose several unique constraints, and must be analyzed for additional attack vectors (...) Extrait de la conclusion de l'article: Citation : we found that not a single TLS proxy implementation is secure with respect to all of our tests, sometimes leading to trivial server impersonation under an active man-in-the-middle attack, as soon as the product is installed on a system. Our analysis calls the purpose of such proxies into question, especially in the case of antiviruses, which are tasked to enhance host security. Indeed, these products in general, appear to significantly undermine the benefits of recent security fixes and improvements as deployed in the browser/SSL ecosystem. We suggest preliminary guidelines for J'oubliais le lien vers la page de l'auteur thésard: https://madiba.encs.concordia.ca/~x_decarn/
Contribution le : 12/05/2016 16:54
|
|
_________________
Bien cordialement IAO: Informatique Assistée par Ordinateur |
||
Vous ne pouvez pas débuter de nouveaux sujets.
Vous pouvez voir les sujets.
Vous ne pouvez pas répondre aux contributions.
Vous ne pouvez pas éditer vos contributions.
Vous ne pouvez pas effacez vos contributions.
Vous ne pouvez pas ajouter de nouveaux sondages.
Vous ne pouvez pas voter en sondage.
Vous ne pouvez pas attacher des fichiers à vos contributions.
Vous ne pouvez pas poster sans approbation.