Présentation de Stephen Kitt à Mix-IT 2014. Résumé : Le modèle de sécurité sur Internet repose sur des autorités de certification centralisées et corruptibles (erreur récente de l’ANSSI sur des certificats Google, interceptions par la NSA…). Même lorsqu’il fonctionne, il ne garantit que l’intégrité des tuyaux, pas l’état des données transmises avant leur transfert (compromission de Rubygems.org, backdoors dans OpenX Source, phpMyAdmin, vsftpd…).
Commentaires
Vous devez
vous inscrire
ou
vous connecter
pour poster un commentaire