Auto Feed RSS
Personne ne s’en doutait, mais durant 3 ans, les communications entre la Terre et les sondes de la NASA étaient totalement vulnérables au piratage du moindre script kiddy ! Et personne n’était au courant évidemment, et aucun des multiples audits de code qui se sont succédé depuis 2022 n’avait mis à jour ce problème jusqu’à ce qu’une IA s’en mêle !
La faille découverte au bout de 4 jours d’analyse, se trouvait dans
CryptoLib
, une bibliothèque de chiffrement open source utilisée pour sécuriser les échanges entre les stations au sol et les satellites en orbite. Cette bibliothèque implémente le protocole SDLS-EP (Space Data Link Security Protocol – Extended Procedures) de la norme issue du
CCSDS
, qui est utilisé un peu partout dans le spatial, y compris pour des missions comme les rovers martiens ou le télescope James Webb.
Provence.ai joue la carte de la sécurité en annonçant l’obtention de la certification ISO 27001. Cette annonce vient saluer le travail de fond mené par l’éditeur pour intégrer en continu le meilleur des règles de l’art au sein de son organisation et de son infrastructure IT. La norme ISO/IEC 27001 permet aux organisations de mettre en […]
L’article Provence.ai décroche la certification ISO 27001 est apparu en premier sur IA News.