Swiss Army's #threemaapp messaging app was full of holes – at least seven

A supposedly secure messaging app preferred by the #Swiss government and army was infested with bugs – possibly for a long time – before an audit by #ETHZurich researchers.

The university's applied #cryptography group this week published research detailing seven #vulnerabilities in Threema's home-grown cryptographic protocols.
#armeesuisse #gouvernementsuisse #cybersecurite #chiffrement #ibex
https://www.theregister.com/2023/01/11/swiss_army_threema_bugs/

A group of #Swiss researchers have published an impressive #securityanalysis of #Threema.

"We provide an extensive #cryptographic analysis of Threema , a Swiss-based #encrypted #messaging application with more than 10 million users and 7000 corporate customers. As one example, we present a cross-protocol attack which breaks authentication in Threema and which exploits the lack of proper key separation between different sub-protocols. [...]"
#cybersecurite #Ibexprotocol
https://securityboulevard.com/2023/01/security-analysis-of-threema/

Selon Proton Mail, 50% des e-mails contiennent un traqueur

Une étude réalisée par #ProtonMail révèle que 50 % des #e-mails contiennent des #pixelsespions .

L’entreprise #Proton publie les résultats d’une de ses études portant sur la quantité de #traqueurs présents dans les e-mails. Selon cette enquête, ces derniers regorgent de pixels #espions : plus de 50 % sont infectés.

#cybersecurite #chiffrement #RGPD #souverainete #suisse
https://www.clubic.com/proton/actualite-452955-selon-proton-mail-50-des-e-mails-contiennent-un-traqueur.html

Selon Proton Mail, 50% des e-mails contiennent un traqueur

Une étude réalisée par Proton Mail révèle que 50 % des e-mails contiennent des pixels espions. Ainsi, près de 166 milliards de courriels contenant ces infiltrés sont envoyés et reçus chaque jour.

L'EPFZ identifie des failles du chiffrement de Threema

Dans des propos rapportés par la NZZ, l’ #EPFZ tire à boulets rouges sur le service de #messagerie. Le quotidien cite le professeur co-auteur du papier, Kenneth Patersonk : « Le cryptage de #Threema a plusieurs années de retard ». Le professeur remet également en question la capacité des équipes de Threema à comprendre la cryptographie de façon approfondie. #cybersecurite
https://www.ictjournal.ch/news/2023-01-11/lepfz-a-identifie-des-failles-dans-le-chiffrement-de-threema

L'EPFZ a identifié des failles dans le chiffrement de Threema

Début décembre, Threema a introduit un nouveau protocole de communication. Une analyse de l'EPFZ montre pourquoi ce changement était nécessaire. Les chercheurs ont découvert des points faibles dans la technologie de chiffrement utilisée jusque-là.