Bienvenue invité. SVP enregistrez vous pour être membre.
:: Connexion
Identifiant :

Mot de passe :

Se souvenir de moi



Mot de passe perdu ?

Inscrivez-vous !
:: Recherche
:: Menu Principal

Parcourir ce sujet:   1 Utilisateur(s) anonyme(s)





Dangereux, les logiciels de sécurité informatique ???
Expert
Inscrit:
21/06/2014 02:56
De Rive-Sud de Montréal, Canada
Groupe:
Utilisateurs enregistrés
Post(s): 1555
Hors Ligne
Sur le site de l'excellent journal La Presse à Montréal:

http://techno.lapresse.ca/nouvelles/l ... ecurite-informatique-.php

Contribution le : 05/05/2016 01:22
_________________
Windows 10 Pro 64-bit (2 tours + 1 portable)
Créer un fichier PDF de la contribution Imprimer


Re: Dangereux, les logiciels de sécurité informatique ???
Expert
Inscrit:
09/01/2011 14:18
De Ste-Luce sur Mer
Groupe:
Utilisateurs enregistrés
Post(s): 1369
Hors Ligne
Bonjour.Merci pour l'excellent article.

Bien à vous.

Contribution le : 05/05/2016 01:38
_________________
Jack Sparrow
Créer un fichier PDF de la contribution Imprimer


Re: Dangereux, les logiciels de sécurité informatique ???
Expert
Inscrit:
25/11/2012 18:37
De En dessous de Bordeaux-Valence
Groupe:
Utilisateurs enregistrés
Post(s): 12793
Hors Ligne
Comme d'hab ce genre d'article aguicheur ne donne aucun lien ni référence vers les soit-disant travaux effectués par le professeur adjoint et son doctorant, qui probablement n'a pas encore soutenu sa thèse ...
Je suis bien placé pour savoir qu'en terme de recherche il y du "à boire et à manger".

Tof

PS à Washington : ce n'est pas une critique vis à vis de toi mais des journalistes !

Contribution le : 05/05/2016 10:54
_________________
Windows Entreprise 7 - 32 et 64 bits
Windows Entreprise et Pro 10 - 64 bits
Windows Entreprise 11 - 64 bits
Linux divers et variés
Créer un fichier PDF de la contribution Imprimer


Re: Dangereux, les logiciels de sécurité informatique ???
Pro
Inscrit:
29/05/2011 09:27
De La Garenne Colombes
Groupe:
Utilisateurs enregistrés
Post(s): 575
Hors Ligne
Citation :

Tof81 a écrit:
Comme d'hab ce genre d'article aguicheur ne donne aucun lien ni référence vers les soit-disant travaux effectués par le professeur adjoint et son doctorant, qui probablement n'a pas encore soutenu sa thèse ...
Je suis bien placé pour savoir qu'en terme de recherche il y du "à boire et à manger".

Tof


J'ai peut être mal compris mais il me semble que "logiciels de sécurité" et "contrôle parental" ne sont pas exactement la même chose et que cet article est surtout critiquable en entretenant une confusion sur ces concepts....

Contribution le : 05/05/2016 11:03
Créer un fichier PDF de la contribution Imprimer


Re: Dangereux, les logiciels de sécurité informatique ???
Expert
Inscrit:
25/11/2012 18:37
De En dessous de Bordeaux-Valence
Groupe:
Utilisateurs enregistrés
Post(s): 12793
Hors Ligne
Citation :

HommeTranquille a écrit:
Citation :

Tof81 a écrit:
Comme d'hab ce genre d'article aguicheur ne donne aucun lien ni référence vers les soit-disant travaux effectués par le professeur adjoint et son doctorant, qui probablement n'a pas encore soutenu sa thèse ...
Je suis bien placé pour savoir qu'en terme de recherche il y du "à boire et à manger".

Tof


J'ai peut être mal compris mais il me semble que "logiciels de sécurité" et "contrôle parental" ne sont pas exactement la même chose et que cet article est surtout critiquable en entretenant une confusion sur ces concepts....

Oui c'est typique de travaux qui n'ont pas grand chose à apporter : on joue sur les mots et on entraine la confusion

Contribution le : 05/05/2016 11:17
_________________
Windows Entreprise 7 - 32 et 64 bits
Windows Entreprise et Pro 10 - 64 bits
Windows Entreprise 11 - 64 bits
Linux divers et variés
Créer un fichier PDF de la contribution Imprimer


Re: Dangereux, les logiciels de sécurité informatique ???
Aspirant
Inscrit:
11/02/2014 13:19
Groupe:
Utilisateurs enregistrés
Post(s): 31
Hors Ligne
Il faut garder à l'esprit qu'il y a d'une part le compte rendu du journaliste et d'autre part le travail du professeur de cet institut d'ingénierie.
Je suppose qu'il est parfaitement possible d'accéder au protocole suivi si on souhaite en savoir plus.

Bien que partisan, lorsque la chose est possible, d'une sécurité très allégée et donc non directement concerné, j'ai trouvé cette info intéressante.
La sécurité est devenu un énorme business pour beaucoup d'acteurs du net et apparemment même ceux qui n'ont pas de mauvaises intentions finissent par concevoir des produits très "discutables".

Contribution le : 05/05/2016 17:18
Créer un fichier PDF de la contribution Imprimer


Re: Dangereux, les logiciels de sécurité informatique ???
Pro
Inscrit:
04/09/2005 18:36
De l
Groupe:
Utilisateurs enregistrés
Post(s): 610
Hors Ligne
Citation :

Tof81 a écrit:
Comme d'hab ce genre d'article aguicheur ne donne aucun lien ni référence vers les soit-disant travaux effectués par le professeur adjoint et son doctorant, qui probablement n'a pas encore soutenu sa thèse ...
Je suis bien placé pour savoir qu'en terme de recherche il y du "à boire et à manger".

Tof

PS à Washington : ce n'est pas une critique vis à vis de toi mais des journalistes !


Une histoire de proxy :

Sources :

brève dans TechXplore :
Not so safe: Security software can put computers at risk
http://techxplore.com/news/2016-05-safe-software.html

Article de Xavier de Carné de Carnavalet and Mohammad Mannan
Killed by Proxy:
Analyzing Client-end TLS Interception Software

http://users.encs.concordia.ca/~mmann ... interception-ndss2016.pdf

Extrait du résumé de l'article (c'est moi qui souligne):
Citation :
—To filter SSL/TLS-protected traffic, some antivirus and parental-control applications interpose a TLS proxy in the middle of the host’s communications. We set out to analyze such proxies as there are known problems in other (more matured) TLS processing engines, such as browsers and common TLS libraries. Compared to regular proxies, client-end TLS proxies impose several unique constraints, and must be analyzed for additional attack vectors (...)


Extrait de la conclusion de l'article:
Citation :
we found that not a single TLS proxy implementation is secure with respect to all of our tests, sometimes leading to trivial server impersonation under an active man-in-the-middle attack, as soon as the product is installed on a system. Our analysis calls the purpose of such proxies into question, especially in the case of antiviruses, which are tasked to enhance host security. Indeed, these products in general, appear to significantly undermine the benefits of recent security fixes and improvements as deployed in the browser/SSL ecosystem. We suggest preliminary guidelines for
safer implementations of TLS proxies based on our findings.
However, due to the foreseeable implementation complexities of our proposed guidelines, we suggest the adoption of interfaces that would let client-end TLS proxies monitor encrypted traffic originating from browsers in a more secure way, e.g., using the SSL key log file feature. Our work is intended to highlight weaknesses in current TLS proxies, and to motivate better proposals for safe filtering. Finally, our findings also call into question the so-called security bestpractice of using antiviruses on client systems, as commonly advised by IT professionals, and even required by some online banking websites.


J'oubliais le lien vers la page de l'auteur thésard:
https://madiba.encs.concordia.ca/~x_decarn/

Contribution le : 12/05/2016 16:54
_________________
Bien cordialement
IAO: Informatique Assistée par Ordinateur
Créer un fichier PDF de la contribution Imprimer


Re: Dangereux, les logiciels de sécurité informatique ???
Expert
Inscrit:
25/11/2012 18:37
De En dessous de Bordeaux-Valence
Groupe:
Utilisateurs enregistrés
Post(s): 12793
Hors Ligne
Citation :

oarsman a écrit:
....

Salut Oarsman,
Il est bien dommage que les journalistes de lapresse.ca n'aient pas fait le boulot de recherche, documentation et bibliographie que tu as fait !!!

C'était ma ronchonnerie de départ.

Ensuite au risque d'insister le doctorant n'a pas encore soutenu sa thèse. Donc des modifications sur ses travaux et ses conclusions peuvent survenir.
Enfin, sans froisser nos amis du pays des caribous, la notion de thèse n'est pas là même qu'en France en particulier sur la durée et donc sur le volume du contenu.

Contribution le : 12/05/2016 19:22
_________________
Windows Entreprise 7 - 32 et 64 bits
Windows Entreprise et Pro 10 - 64 bits
Windows Entreprise 11 - 64 bits
Linux divers et variés
Créer un fichier PDF de la contribution Imprimer



 Haut   Précédent   Suivant




Enregistrer votre réponse
Compte*
Nom   Mot de passe    
Message:*


Vous ne pouvez pas débuter de nouveaux sujets.
Vous pouvez voir les sujets.
Vous ne pouvez pas répondre aux contributions.
Vous ne pouvez pas éditer vos contributions.
Vous ne pouvez pas effacez vos contributions.
Vous ne pouvez pas ajouter de nouveaux sondages.
Vous ne pouvez pas voter en sondage.
Vous ne pouvez pas attacher des fichiers à vos contributions.
Vous ne pouvez pas poster sans approbation.

[Recherche avancée]