TLS avec iOS13 et macOS 10.15 : fin de SHA-1 et 2048 bits minimum pour RSA

LeBriefdu 6 juin 2019

Avec l'arrivée des nouveaux systèmes d'exploitation, Apple revoit ses exigences concernant les connexions sécurisées TLS.

Tout d'abord, c'est la fin pour la fonction de hachage SHA-1, il faut au minimum un algorithme de la famille SHA-2 (SHA-256, SHA-384, SHA-512, etc.). Il faut dire que SHA-1 n'est plus considéré comme sécurisé depuis longtemps.

De plus, les clés RSA doivent être au moins de 2 048 bits. Pour rappel, « la taille minimale de modules premiers est de 2048 bits pour une utilisation ne devant pas dépasser l’année 2030 », selon l'ANSSI. Elle passe à 3 072 bits pour aller au-delà.

#LeBrief du 31 janvier 2023

En Europe, près de 40 % des sites d’e-commerce ont des « interfaces truquées », selon la CommissionLa Commission européenne s’est associée avec les autorités nationales de protection des consommateurs de 23 États membres, de la Norvège et ...
0 • 0
Les données de Yandex dans la nature… avec une série d’indications sur le fonctionnement de GoogleUn fichier de 44,7 Go de données déclaré contenir une grande partie du code source de Yandex, le quatrième plus gros moteur de recherche au ...
0 • 0
Sci-hub perd un de ses noms de domaineLa bibliothèque scientifique clandestine Sci-hub créée par la Kazakhstanaise Alexandra Elbakyan a perdu un de ses noms de domaine qu'elle ut...
0 • 0
Convention européenne sur l’IA : les associations s’adressent au Conseil de l’EuropeAccess Now, Algorithm Watch, le Bureau européen des unions de consommateurs, le Center for AI and Digital Policy, la Conférence des Organisa...
0 • 0
Chrome mobile déploie la protection biométrique pour la navigation privéeSur Android, Google déploie actuellement une nouveauté bienvenue et encore trop rare dans le paysage des navigateurs. La nouvelle option per...
0 • 0
GIMP 3.0 sortirait cette annéeC’est presque une arlésienne, tant l’attente se fait longue pour cette prochaine mouture véritablement majeure du logiciel de retouche graph...
0 • 0
Vidéosurveillance algorithmique : les JO 2024 serviront aussi de « vitrine industrielle »« À l’approche des JO, l’industrie de la vidéosurveillance dans les starting-blocks », titre l'AFP : « les industriels alertent sur le temps...
0 • 0
OPNsense 23.1 peut bloquer de larges listes DNSOPNsense, logiciel de routage et de pare-feu, est pour rappel un fork de pfSense, lui-même basé sur FreeBSD. La dernière révision, estampill...
0 • 0

#LeBrief du 30 janvier 2023

NSO aurait empêché une dizaine de ses clients de pouvoir continuer à utiliser PegasusDans la toute première interview depuis qu'il a pris la tête du groupe NSO suite à la démission de son ancien PDG à l'été 2022, Yaron Shohat...
0 • 0
Les calculatrices débarquent dans Internet Archive : HP48G(X),TI89, etc.La « mémoire du web » vient d’ajouter une nouvelle collection : les anciennes calculatrices. Ceux qui étaient au lycée dans les années 90 se...
0 • 0
Elon Musk aurait personnellement réclamé, et obtenu, la suspension d'un anti-fascisteUne capture d'écran consultée par Bloomberg « semble montrer qu'Elon Musk a ordonné au personnel de Twitter de suspendre le compte d'un mili...
0 • 0
Thales teste à Reims des caméras de surveillance avec intelligence artificielleSelon StreetPress, la police municipale de Reims utilise depuis 2021 des caméras de surveillance fournies par Thales utilisant des algorithm...
0 • 0
CNIL : plaintes contre une vidéo envoyée par Stanislas Guérini sur la réforme des retraitesLa CNIL annonce instruire des plaintes concernant une vidéo envoyée par Stanislas Guérini. Le ministre de la Transformation et de la Fonctio...
0 • 0
Kodi 20 « Nexus » et LibreELEC 11 Beta 1 sont disponiblesLa mise en ligne de la 20e mouture du lecteur multimédia arrive quasiment un an après la version 19, avec plus de 4 600 changements suivant ...
0 • 0

#LeBrief du 27 janvier 2023

Rançongiciels : le FBI, qui avait infiltré Hive en juillet 2022, vient de le démantelerLe département de la Justice américaine vient d'annoncer le démantèlement de l'infrastructure du rançongiciel Hive, qui avait, depuis 2021, ...
0 • 0
Sciences Po interdit l’utilisation de ChatGPT à ses étudiantsLe directeur de la formation et de la recherche de Sciences Po Paris a annoncé aux enseignants de l’école, dans une lettre d’information, qu...
0 • 0
Meta va réautoriser Donald Trump à utiliser Facebook et InstagramMeta rétablira les comptes Facebook et Instagram de l'ancien président Trump « dans les prochaines semaines » après une suspension de deux a...
0 • 0
Guillaume Avrin nommé Monsieur IA par le gouvernementLe nouveau coordinateur national pour l’intelligence artificielle s’appelle Guillaume Avrin, a annoncé le gouvernement par communiqué de pre...
0 • 0
Quand les algorithmes discriminent au salaireVous connaissez la personnalisation des publicités, mais connaissez-vous celle des salaires ? Dans un article pour le Law and Political Econ...
0 • 0