Le 14 octobre 2024 à 17:35:05 : hophophop, le code source de VeraCrypt est open source, mais t'inquiètes y a une backdoor cachée: https://github.com/veracrypt/VeraCrypthttps://image.noelshack.com/fichiers/2018/13/4/1522325846-jesusopti.png
Le 14 octobre 2024 à 17:35:05 : hophophop, le code source de VeraCrypt est open source, mais t'inquiètes y a une backdoor cachée: https://github.com/veracrypt/VeraCrypthttps://image.noelshack.com/fichiers/2018/13/4/1522325846-jesusopti.png
Bah ça s'est fait détecter très rapidement, précisément.
Euh non ça n'a pas été détecté rapidement, c'est un dev random de chez MS qui à fait la découverte par chance.
aucune boîte de sécurité n'a détecté quoi que ce soit
ils ont tous fait la maj sans problème
cherche la chaine YouTube fern qui explique bien le sujet
La backdoor dans XZ Utils a été découverte en moins de 24 heures après l'ajout du commit malveillant dans le code. Cet incident s'est produit en octobre 2023, lorsque des attaquants ont réussi à injecter une backdoor dans un dépôt GitHub du projet XZ Utils, un logiciel de compression de fichiers très utilisé.
L'attaque a été rapidement détectée grâce à la surveillance de la chaîne de build du projet et à l'analyse des modifications apportées dans le dépôt. Les mainteneurs du projet et la communauté open-source ont réagi rapidement pour supprimer la backdoor et prendre des mesures pour sécuriser le dépôt et prévenir d'autres incidents similaires.
Le 14 octobre 2024 à 17:31:19 : J'y connais rien, un organisme tel que la DGSE n'est pas capable de déchiffrer des communications, même en AES machin ?
Déchiffrer de l'AES 256 demanderait une puissance de calcul encore inexistante. Le reste il aligne des mots sans en comprendre le sens c'est juste ridicule.https://image.noelshack.com/fichiers/2022/38/5/1663921748-ahi.png
Mais avec un chiffrement plus standard, y'a aucun problème non ?
AES 256 c'est un chiffrement standardhttps://image.noelshack.com/fichiers/2022/38/5/1663921748-ahi.png
Moins puissant*
Non mais on s'en fout des autres, quasi tout est en AES aujourd'hui
on rappelle que la DGSE est l'agence de renseignements spécialisée le plus dans la collecte d'informations, de secrets industriels, commerciaux, de documents d'etat etc https://youtu.be/Y1NKdOvo97k?t=143https://image.noelshack.com/fichiers/2018/13/4/1522325846-jesusopti.png
Le 14 octobre 2024 à 17:45:07 TickledPink a écrit :
Le 14 octobre 2024 à 17:33:20 : On rappelle que créer un algo de cryptage c'est un truc de débutant, d'étudiant en informatique:
Mais t'inquiètes, chaque étudiant qui code son algo de cryptage pense bien à mettre sa backdoor pour la DGSEhttps://image.noelshack.com/fichiers/2018/13/4/1522325846-jesusopti.png
je me permet de bumper pour les noob: n'importe qui peut créer un algorithme de cryptage totalement inviolable, c'est extrêmement facile.
Comprendre une réponse de chat GPT est plus simple mais tu n'y arrives pas, de quoi tu parles le low ?
