-
@bortzmeyer @rkurt @manhack @laurentchemla @tcitWorld @MaisOuVaLeWeb @RIPE_Atlas @ANSSI_FR @shodanhq @torproject Tout à fait. Tout comme CT. Pour ça que je parle aussi des sondes type @RIPE_Atlas .Permalink On twitter.com
Mood -4 🙁
-
@bortzmeyer @rkurt @manhack @laurentchemla @tcitWorld @MaisOuVaLeWeb @RIPE_Atlas @ANSSI_FR @shodanhq @torproject Ça prend plus ou moins 10min à peine de demander aux 11209 sondes Atlas quel certificat est vu pour tel ou tel service. Et de détecter un MITM de masse.On twitter.com
Mood 0
-
@bortzmeyer @rkurt @manhack @laurentchemla @tcitWorld @MaisOuVaLeWeb @RIPE_Atlas @ANSSI_FR @shodanhq @torproject Après c’est comme le code ouvert. Ce n’est pas parce qu’on peut le faire que c’est fait en pratique. Mais on ne peut pas non plus supposer la possibilité d’une surveillance de masse juste parce que tous les systèmes de protection existants ne sont pas utilisés en pratique.Permalink On twitter.com
♻️ 1 Retweets
❤️ 1 Favorite
Mood 0
-
@bortzmeyer @rkurt @manhack @laurentchemla @tcitWorld @MaisOuVaLeWeb @RIPE_Atlas @ANSSI_FR @shodanhq @torproject Mais en tout cas une utilisation abusive des CA à un niveau « de masse » voudrait dire que CT, CAA, DANE/TLSA, HPKP, les audits des navigateurs, et que sais-je d’autre que j’ai oublié sont inefficaces…Permalink On twitter.com
♻️ 1 Retweets
❤️ 2 Favorites
Mood -8 🙁