Sites Inria

Il y a 5 Résultats avec le mot clé : "faille"

Prix et distinctions

Un été riche en distinctions

31/08/2015

L'équipe-projet Prosecco continue de se faire remarquer durant cette année 2015 en recevant 3 nouveaux prix.

Mots-clés :

Accueil > Centre > Paris > Actualités > Un été riche en distinctions

Lire la suite

Sécurité informatique

Des chercheurs alertent : le standard industriel SHA-1 devrait être retiré plus tôt que prévu

Laurence Goussu - 7/10/2015

Une équipe internationale de cryptanalystes presse aujourd'hui l'industrie de retirer le standard de sécurité Internet SHA-1  plus tôt que prévu, car il pourrait être cassé à un coût significativement plus bas que précédemment estimé. Ce standard industriel est utilisé par exemple pour les signatures électroniques, qui sécurisent les transactions à base de carte bancaire, la banque dématérialisée, et la distribution de logiciel.  Pour l'instant, il est prévu de déclarer, au niveau des navigateurs Internet, les signatures à base de SHA-1 risquées, en faveur de son successeur, SHA-2, seulement en janvier 2017. Marc Stevens (CWI, Pays-Bas), Pierre Karpman (INRIA, France et NTU, Singapour) et Thomas Peyrin (NTU, Singapour), estiment maintenant que  la création de signatures numériques frauduleuses sera vraisemblablement réalisable bien avant cette date.

Mots-clés :

Accueil > Actualité > Médiacenter > Le standard industriel SHA-1 devrait être retiré plus tôt que prévu

Lire la suite

Sécurité Internet

Microsoft Research et Inria présentent la plate-forme de sécurité Internet miTLS

Laurence Goussu - 19/11/2015

A l’occasion du Paris Open Source Summit, le centre de recherche commun Microsoft Research-Inria dévoile les résultats de plusieurs années de recherche autour de l’implémentation sécurisée du protocole TLS (Transport Layer Security. Les chercheurs à l’origine de la découverte des failles Triple Handshake, Freak et Logjam, mettent aujourd’hui à disposition deux ensembles de codes, en open source, qui font partie d’un projet plus vaste appelé miTLS.

Mots-clés :

Accueil > Actualité > Médiacenter > Microsoft Research et Inria présentent la plate-forme de sécurité Internet miTLS

Lire la suite

© Kaksonen

Sécurité informatique

Nouvelle démonstration de la vulnérabilité de protocoles de sécurité internet

Laurence Goussu - 25/08/2016

La faille mise en avant, qui concerne des protocoles de sécurité internet importants, OpenVPN et TLS notamment, était déjà connue d’un point de vue théorique, mais deux chercheurs d’Inria, Karthik Bhargavan (Equipe-projet Prosecco) et Gaetan Leurent (Equipe-projet Secret) viennent de démontrer que l'attaque l’utilisant comme point d’entrée est bel et bien réalisable.

Mots-clés :

Accueil > Actualité > Actualités Inria > Nouvelle démonstration de la vulnérabilité de protocoles de sécurité internet

Lire la suite

Portrait de Karthikeyan Bhargavan Karthikeyan Bhargavan

Sécurité

FREAK : comment trouver la faille

5/03/2015

L’équipe Prosecco d'Inria, dirigée par Karthikeyan Bhargavan, a découvert en novembre dernier une faille dans le protocole TLS, utilisé pour sécuriser les échanges sur internet. Les explications d’Antoine Delignat-Lavaud, doctorant au sein de l’équipe.

Mots-clés :

Accueil > Actualité > Actualités Inria > FREAK : comment trouver la faille

Lire la suite

Haut de page

Suivez Inria