Swiss Army's #threemaapp messaging app was full of holes – at least seven

A supposedly secure messaging app preferred by the #Swiss government and army was infested with bugs – possibly for a long time – before an audit by #ETHZurich researchers.

The university's applied #cryptography group this week published research detailing seven #vulnerabilities in Threema's home-grown cryptographic protocols.
#armeesuisse #gouvernementsuisse #cybersecurite #chiffrement #ibex

A group of #Swiss researchers have published an impressive #securityanalysis of #Threema.

"We provide an extensive #cryptographic analysis of Threema , a Swiss-based #encrypted #messaging application with more than 10 million users and 7000 corporate customers. As one example, we present a cross-protocol attack which breaks authentication in Threema and which exploits the lack of proper key separation between different sub-protocols. [...]"
#cybersecurite #Ibexprotocol

Selon Proton Mail, 50% des e-mails contiennent un traqueur

Une étude réalisée par #ProtonMail révèle que 50 % des #e-mails contiennent des #pixelsespions .

L’entreprise #Proton publie les résultats d’une de ses études portant sur la quantité de #traqueurs présents dans les e-mails. Selon cette enquête, ces derniers regorgent de pixels #espions : plus de 50 % sont infectés.

#cybersecurite #chiffrement #RGPD #souverainete #suisse

L'EPFZ identifie des failles du chiffrement de Threema

Dans des propos rapportés par la NZZ, l’ #EPFZ tire à boulets rouges sur le service de #messagerie. Le quotidien cite le professeur co-auteur du papier, Kenneth Patersonk : « Le cryptage de #Threema a plusieurs années de retard ». Le professeur remet également en question la capacité des équipes de Threema à comprendre la cryptographie de façon approfondie. #cybersecurite