IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #1
    Expert éminent sénior

    Homme Profil pro
    Administrateur systèmes et réseaux
    Inscrit en
    mars 2013
    Messages
    426
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Cameroun

    Informations professionnelles :
    Activité : Administrateur systèmes et réseaux
    Secteur : Enseignement

    Informations forums :
    Inscription : mars 2013
    Messages : 426
    Points : 32 556
    Points
    32 556
    Par défaut Microsoft lance un appel à l'abandon définitif de l'algorithme RC4
    Microsoft lance un appel à l'abandon définitif de l'algorithme RC4
    au profit de standards plus robustes

    Créé en 1987 par Ron Rivest, l’algorithme RC4 a eu droit à sa période de gloire. Mais en raison de nombreuses études qui démontraient ses vulnérabilités et ses faiblesses, le standard aurait dû être abandonné au profit de plus robuste que lui.

    Cela pourrait sembler difficile du moment où on croirait que RC4 est largement répandu. Mais, une étude a démontré le contraire. Réalisée sur 5 000 sites web, elle a prouvé que 57,45 % n’utilisaient plus RC4, et dans les 43 % restant, seul 3,90% exigeaient l’emploi de RC4.


    Pour Microsoft, c’est le moment de franchir le cap. La firme lance un appel aux utilisateurs et développeurs pour l’abandon définitif de l’algorithme RC4. Et pour associer les paroles aux actes, Internet Explorer 11 va utiliser par défaut TLS v1.2 combiné à l’algorithme de chiffrement AES-GCM.

    La firme a également mis en ligne une mise à jour (KB 2868725) qui permet aux systèmes d’exploitation antérieurs à Windows 8.1 (Windows 8, Windows 7, Windows RT, Server 2008 R2, et Server 2012) de ne plus utiliser l’algorithme. Néanmoins, une action manuelle de l’utilisateur est requise, puisqu’il devra se rendre dans le registre de Windows, pour apporter certaines modifications qui désactiveront définitivement l’utilisation de RC4.

    Par ailleurs, Microsoft incite aussi à abandonner l’algorithme utilisé dans la vérification de l’intégrité des données SHA-1 (populaire dans le monde des certificats numériques). La raison évoquée se trouve dans les multiples collisions que des chercheurs ont trouvées. Pour rappel, on parle de collision lorsque des données différentes (deux au minimum) produisent la même valeur hachée.

    Source: Blog Technet

    Et vous ?

    Utilisez-vous encore RC4 ? Que pensez-vous de cet algorithme ?

    A-t-il encore sa place sur le Web ?

  2. #2
    Membre expérimenté Avatar de 10_GOTO_10
    Profil pro
    Inscrit en
    juillet 2004
    Messages
    856
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : juillet 2004
    Messages : 856
    Points : 1 344
    Points
    1 344
    Par défaut
    Comment ça, ses vulnérabilités et ses faiblesses ? On m'aurait donc menti ? Moi qui croyais que:


    RDP uses RSA Security's RC4 cipher, a stream cipher designed to efficiently encrypt small amounts of data. RC4 is designed for secure communications over networks. Administrators can choose to encrypt data by using a 56- or 128-bit key.

    source : http://msdn.microsoft.com/en-us/libr...(v=vs.85).aspx

  3. #3
    Inactif
    Profil pro
    Inscrit en
    octobre 2013
    Messages
    42
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : octobre 2013
    Messages : 42
    Points : 0
    Points
    0
    Par défaut
    nan mais pour faire des économies à la nsa ils pourraient abandonner tous les types de cryptages

Discussions similaires

  1. Réponses: 7
    Dernier message: 15/03/2010, 09h41
  2. Réponses: 0
    Dernier message: 17/09/2009, 19h04
  3. Réponses: 4
    Dernier message: 27/08/2009, 15h09
  4. Réponses: 1
    Dernier message: 30/01/2009, 07h32

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo