Autres articles
-
Un teckel retrouvé après une fugue de 529 jours en Australie
-
Des pistes intéressantes contre la résistance aux antibiotiques
-
Plus de deux milliards de personnes risquent de basculer dans la pauvreté
-
La Chine annonce que sa capacité en énergie éolienne et solaire dépasse pour la première fois le thermique
-
Aux Pays-Bas, l'épineux problème des pesticides sur les fleurs
Tel qui pris... qui n’aurait cru pouvoir être pris. Les deux fondateurs de Google, Sergey Brin et Larry Page, ont eu la curieuse surprise de constater que leurs boîtes de messagerie - des Gmail, évidemment - avaient été piratées !
L’histoire commence en décembre 2011. Zach Harris, un mathématicien de Floride, est contacté par un chasseur de tête de Google. Problème : il note que la signature informatique du mail - le DKIM (DomainKeys Identified Mail) - est faiblement cryptée. Et, fort logiquement, il décide... de casser le code. Ce qu’il réussit en trois jours !
Problème (épisode 2) : il a cru que ce mail trop friable était un jeu. Résultat, il envoie un mail à Larry Page en se faisant passer pour Sergey Brin, et inversement. Défi réussi, pense-t-il ! Sauf que... ce n’était absolument pas voulu : résultat, son “exploit” provoque un malaise chez Google qui, deux jours plus tard, revoit “comme par hasard” le systèle de sécurité de sa messagerie.
Mais Zach Harris n’en reste pas là. Ne recevant aucune réponse de la part de Google, il mène son enquête et constate rapidement que le géant de Mountain View n’est pas le seul à être un chouia lâche sur son système de messagerie : eBay, Amazon, Twitter ou encore Yahoo n’utilisent pas de systèmes de cryptage plus complexe. Et sont par conséquent tout autant piratables... Certains ont réagi mais, voyant que tout le monde n’en avait pas fait de même, Harris a fini par se confier au magazine “Wired”. Et, “comme par hasard”, le gouvernement américain a émis une alerte sur la vulnérabilité de la signature DKIM au même moment...
L’histoire commence en décembre 2011. Zach Harris, un mathématicien de Floride, est contacté par un chasseur de tête de Google. Problème : il note que la signature informatique du mail - le DKIM (DomainKeys Identified Mail) - est faiblement cryptée. Et, fort logiquement, il décide... de casser le code. Ce qu’il réussit en trois jours !
Problème (épisode 2) : il a cru que ce mail trop friable était un jeu. Résultat, il envoie un mail à Larry Page en se faisant passer pour Sergey Brin, et inversement. Défi réussi, pense-t-il ! Sauf que... ce n’était absolument pas voulu : résultat, son “exploit” provoque un malaise chez Google qui, deux jours plus tard, revoit “comme par hasard” le systèle de sécurité de sa messagerie.
Mais Zach Harris n’en reste pas là. Ne recevant aucune réponse de la part de Google, il mène son enquête et constate rapidement que le géant de Mountain View n’est pas le seul à être un chouia lâche sur son système de messagerie : eBay, Amazon, Twitter ou encore Yahoo n’utilisent pas de systèmes de cryptage plus complexe. Et sont par conséquent tout autant piratables... Certains ont réagi mais, voyant que tout le monde n’en avait pas fait de même, Harris a fini par se confier au magazine “Wired”. Et, “comme par hasard”, le gouvernement américain a émis une alerte sur la vulnérabilité de la signature DKIM au même moment...
Augmenter la taille du texte
Diminuer la taille du texte
Partager
Un teckel retrouvé après une fugue de 529 jours en Australie
