Plusieurs sociétés high tech entendent revoir les standards de la messagerie en proposant de forcer le chiffrement lors de l'envoi d'un email.
Tous les grands fournisseurs de messagerie ont décidé de collaborer pour corriger une vulnérabilité affectant l'extension StartTLS permettant à un hackeur de rabaisser la connexion vers une couche de chiffrement moins sécurisée.
Lorsque l'extension StartTLS est apposée sur le protocole d'envoi de messages SMTP, le texte rédigé est chiffré lors du transfert. Toutefois, si la messagerie du destinataire ne prend pas en charge cette extension, le message est envoyé en clair. Cette configuration initiale visait à encourager les prestataires de services à faire usage de ce chiffrement sans poser de problèmes majeurs.
Toutefois selon une étude (PDF) de Google portant sur 700 000 serveurs SMTP, seuls 35% d'entre eux auraient été configurés pour prendre en charge cette extension. Ainsi par exemple, 96% des emails envoyés depuis la Tunisie vers un compte Gmail ne sont tout simplement pas chiffrés. En novembre dernier, Google avait ainsi décidé d'alerter les internautes lorsque les emails reçus provenaient d'une connexion non chiffrée.
Pour résoudre ce problème plusieurs sociétés high tech entendent mettre en place un nouveau protocole baptisé SMTP STS (Strict Transport Security). Ce dernier permet au serveur de déclarer qu'il peut recevoir des connexions chiffrées via TLS. Mais surtout, il sera en mesure de rejeter les messages non sécurisés.
Parmi les sociétés soutenant ce projet nous retrouvons Yahoo!, Google, Microsoft, LinkedIn ou encore 1&1. SMTP STS est actuellement à l'état de brouillon et soumis à l'IETF, le consortium planchant sur les standard de l'Internet.
Si le standard se démocratise, toutes les messageries seront donc obligées de mettre à jour leur infrastructure et les internautes seront donc moins vulnérables face aux attaques de type man-in-the-middle visant à intercepter un message entre deux serveurs.
Rappelons par ailleurs que Google et Yahoo ont collaboré sur l'extension End-to-End visant à chiffrer les message via PGP. Les travaux actuellement en cours ont été publiés sur GitHub.
Aux Etats-Unis, le procès concernant le terroriste de San Bernardino doit reprendre ce soir. En décembre dernier, des tueurs ont laissé derrière eux un iPhone 5c contenant potentiellement de nombreuses informations relatives à leur opération. Les autorités veulent donc avoir accès aux données contenues dans le terminal mobile.
Le marché du PND a beau ne plus être porteur, avec l'essor des smartphones et d'applications efficaces telles que Waze, iCoyote, TomTom Go ou Sygic, l'un des derniers fabricants du secteur renouvelle entièrement sa gamme. Garmin abandonne d'ailleurs la marque nuvi au profit d'une toute nouvelle gamme Drive.
La société Intel annonce dans un communiqué la mort d'Andrew Grove à l'âge de 79 ans. Il fut l'une des figures ayant positionné lntel en pôle position sur le marché du semi-conducteur.
Bouygues Telecom lance une opération de recrutement inédite : les internautes peuvent demander à recevoir gratuitement une carte SIM aux couleurs de l'opérateur, accompagnée d'une enveloppe de 10 Go de données.
Android TV était attendu sur la Bbox Miami, le décodeur avec lequel Bouygues Telecom a créé l'événement, depuis sa présentation en juin 2014. Les retards se sont accumulés, mais plus d'un an et demi plus tard, la nouvelle plateforme est enfin disponible, après un mois et demi de bêta publique.
Décès d'Andrew Grove, l'ancien Président d'Intel. Le FBI n'aurait pas besoin d'Apple pour déverrouiller l'iPhone des terroristes de San Bernardino. Stripe veut s'installer à Cuba. Le NASDAQ en petite hausse. Ce sont les dernières nouvelles de la nuit aux Etats-Unis.
A l'occasion de sa conférence de presse, Apple a levé le voile sur un nouvel iPhone. Il ne s'agit pas de l'iPhone 7, mais bel et bien de l'iPhone SE, un terminal arborant un design plus petit et dont rien, ou presque, n'a échappé aux traditionnelles rumeurs.
Apple a annoncé lundi une version 9,7 pouces de son iPad Pro, tournée vers les professionnels qui seraient à la recherche d'une solution pour remplacer l'équipement informatique traditionnel. Phil Schiller, vice-président marketing d'Apple, a sorti le grand jeu à Cupertino pour faire valoir les raffinements intégrés à ce nouvel iPad Pro.
Free relance une nouvelle vente privée qui concerne cette fois son forfait mobile à 19,99 euros. Ce dernier est bradé à 3,99 mensuels, et ce jusqu'à samedi matin. L'opérateur répond ainsi à une offre similaire du RED de SFR.
