Des vulnérabilités découvertes dans les plugins PGP/GPG de nos clients mails

On n’a pas encore tous les détails mais un groupe de chercheurs en sécurité dont Sebastian Schinzel, Damian Poddebniak, @dr4ys3n, @jensvoid, @Murgi, @seecurity, @cryptosorcerer, @jurajsomorovsky et Jörg Schwenk de @fh_muenster, @ruhrunibochum, @LeuvenU, ont découvert des vulnérabilités au niveau du chiffrement des emails avec PGP/GPG et S/MIME.

On ne connait pas encore les détails de ces failles qui seront révélées demain, mais elles permettent de lire en clair des emails chiffrés avec PGP, y compris les anciens emails.

This vulnerability might be used to decrypt the contents of encrypted emails sent in the past. Having used PGP since 1993, this sounds baaad. #efail
— Mikko Hypponen (@mikko) May 14, 2018

Autant dire que ça craint un max. Pour le moment, il n’y a pas de patch et ce que recommande l’EFF et le groupe de chercheurs, c’est tout simplement de désactiver les plugins PGP/GPG qui sont capables de déchiffrer automatiquement vos emails dans des clients mails comme Apple Mail, Thunderbird ou encore Outlook.

D’après ce que j’ai pu lire, et sauf erreur de ma part, ce ne sont pas des failles qui touchent réellement le coeur de PGP/GPG ou son niveau de chiffrement mais plutôt des failles qui au travers de plugins pour client mail, permettent d’exploiter le mode de déchiffrement automatiquement pour ensuite extraire les emails en clair.

On verra bien demain.

En attendant, pour savoir comment désactiver ces plugins, l’EFF a réalisé des petits guides que voici :

Source

Télécharger gratuitement des vidéos et playlists YouTube, Vimeo ou Facebook

il est temps de ressortir son balladeur mp3

Grâce au freeware 4K Video Downloader vous allez pouvoir télécharger très facilement toutes vos vidéos préférées sur YouTube, Facebook, Vimeo, Dailymotion, Twitch & co, et en haute qualité (HD, 4K et 8K en résolution 1080p ou 720p).

Il prend aussi en charge les sous-titres ou encore les chaines et les playlists. Il est donc possible de télécharger une série de vidéos d’un seul coup, sans devoir les ajouter une à une. Il suffit de copier-coller un lien, plutôt pratique non ? Vous pouvez même choisir le format final des fichiers (MP4, MKV, M4A, MP3, FLV ou 3GP).

Vous pouvez même vous abonnez aux chaînes YouTube à partir de l’application pour avoir des vidéos les plus récentes téléchargées automatiquement.

Pour tester le soft c’est ici

<Lulu> Un offre de stage sur le site Canal+ : <Lulu> Cherche geek à l'esprit fun attiré par l'audiovisuel, qui connait html/css/java, oracle/SQL, Linux, protocoles TCP/IP (jte résume hein) <Fred1> Héhé, t'as postulé ? <Lulu> J'ai hésité, ils cherchent Bac+4/5 et venant d'études techniques... je suis en 3ème année de fac, cherche l'erreur <Fred1> C'est con :P ça t'apprendra a vouloir rien foutre de tes semaines et d'avoir choisi la fac <Lulu> ouais mais osef, j'ai postulé quand même <Lulu> En gros dans la lettre de motiv j'ai dit que j'étais autodidacte, que je connaissais tous les domaines pour lesquels ils recherchent et tout <Lulu> Et j'ai conclu en disant que je faisais bien le café et les photocop ^^ <Fred1> De toute façon ta seule chance d'être pris c'est tes compétences de torréfacteur <Lulu> Batard... t'as pas tord <JoeDark> merci luc' et merci google, j'ai retrouvé le stage, ça correspond pile poil à ce que je cherche * JoeDark has left <Fred1> Pounned ? <Lulu> ...

Réponses notables

Breizh says:

14 May 2018

Apparemment, ce serait lié aux mails en HTML, notamment aux liens externes (https://lists.gnupg.org/pipermail/gnupg-users/2018-May/060315.html). Enfin, suffit de pas faire de mails en HTML, ça fait des années qu’on dit que c’est mal .