Navigation
Les derniers articles
Suivez en direct

La sécurité de Threema remise en question

Threema homepage

Un groupe de chercheurs suisses a publié une analyse détaillée de la sécurité cryptographique de Threema.

Les sept attaques que nous avons présentées mettent en évidence plusieurs faiblesses fondamentales dans la conception de Threema

Kenneth G. Paterson, Matteo Scarlata, Kien Tuong Truong de l’ETH Zurich

Les 3 chercheurs tirent principalement trois leçons utiles de leurs analyses pour les développeurs lors du déploiement de protocoles cryptographiques complexes:

  1. L’utilisation de bibliothèques modernes et sécurisées pour les primitives cryptographiques ne permet pas à elle seule de concevoir un protocole sécurisé.
  2. Un protocole autonome peut peut sembler sûr, mais les interactions entre protocoles peuvent compromettre ces garanties de sécurité.
  3. Notre incapacité à trouver une attaque sur un protocole n’implique pas qu’il est sûr.

Un aspect relevé dans plusieurs articles est l’attitude de Threema mal perçue par la communauté sécurité. Ainsi, dans une publication sur le Web, les responsables de Threema ont déclaré que les vulnérabilités s’appliquaient à un ancien protocole qui n’est plus utilisé et que les chercheurs avaient exagéré leurs découvertes.

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

Les vulnérabilités de Threema sont-elles vraiment dangereuses ?

Nous analysons les vulnérabilités de Threema et donnons quelques conseils aux utilisateurs.

Lire la suite sur kaspersky.fr
Les vulnérabilités de Threema sont-elles vraiment dangereuses ?

Les moyennes et grandes entreprises qui utilisent Threema dans leurs processus professionnels devraient sérieusement envisager de migrer vers Threema OnPrem afin d’avoir un contrôle complet sur les serveurs de messagerie.

Kasperski

Messenger, présenté comme meilleur que Signal, est criblé de vulnérabilités

Threema a des affirmations inhabituellement fortes, mais elles s’effondrent sous les nouvelles découvertes de la recherche.

Lire la suite sur arstechnica.com
Messenger, présenté comme meilleur que Signal, est criblé de vulnérabilités
https://breakingthe3ma.app/files/Threema-PST22.pdf
Threema-PST22Télécharger

Analyse de sécurité de Threema – Schneier sur la sécurité

Un groupe de chercheurs suisses a publié une analyse de sécurité impressionnante de Threema. Nous fournissons une analyse cryptographique approfondie de Threema, une application de messagerie cryptée basée en Suisse avec plus de 10 millions d’utilisateurs et 7000 clients d’entreprise.

Lire la suite sur schneier.com
Threema homepage

Zéro paywall. Zéro pub.
DCOD reste en accès libre grâce à vos contributions. Chaque café compte.

☕ Je participe
Etiquettes

Fondateur et éditeur de DCOD - Restons en contact !

A lire également

Des idées de lecture recommandées par DCOD

La cybersécurité pour les Nuls, 2ème édition

Ce livre d'informatique pour les Nuls est destiné à tous ceux qui veulent en savoir plus sur la cybersécurité. A l'heure où protéger ses données personnelles est devenu primordial sur le net, notre ouvrage vous donne les clés pour éviter le hacking et le vol de vos données. Quelque soit votre niveau en informatique, n'hésitez plus et naviguez sur le web en toute sérénité grâce à ce livre pour les Nuls !

📘 Voir sur Amazon
Page frontale du livre Hacking et Cybersécurité Mégapoche pour les Nuls

Hacking et Cybersécurité Mégapoche pour les Nuls

Protéger-vous des hackers en déjouant toutes leurs techniques d'espionnage et d'intrusions et mettez en place une stratégie de cybersécurité dans votre entreprise grâce à ce livre 2 en 1.

📘 Voir sur Amazon
Page frontale du livre 100 Faits à Savoir sur la Cybersécurité

Les fondamentaux de la cybersécurité: Comprendre et appliquer les principes essentiels

À l’ère du numérique, la sécurité informatique est un enjeu crucial pour toute organisation.Sécurité des systèmes et des réseaux, du cloud, des applications, sécurité défensive et offensive, piratage psychologique…

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article peuvent provenir de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur le cadre d’utilisation.