Merci de m'avoir parlé des QR codes à l'anniversaire de Simon, c'est très intéressant. J'ai d'ailleurs rédigé un article sur le sujet sur mon blog: http://www.xclusive-wave.com/blog/2007/12/31/qr-code-la-convergence-entre-le-print-le-mobile-et-internet/
La technologie code-barre 2D est sensible aux attaques de hackers. http://www.heise-security.co.uk/news/101151 Encodage indirecte versus Encodage directe: http://www.neom.com/178.html http://www.neom.com/179.html Certains experts doutent que la sécurité peut être incorporée dans une application qui utilise l'encodage directe. Une fois que le code est lu et déchiffré et que le navigateur est lancé, l'application n'est plus impliquée dans l'opération; Et cela quel que soit le virus malveillant qu'une personne arrive à envoyer par l'intermédiaire du navigateur.
Par conséquent, les experts qui prônent pour la résolution indirecte mentionnent que si une mauvaise utilisation du code est identifiée, alors on peut désactiver la redirection sur le serveur et envoyer un message convivial à l'utilisateur ou au consommateur.
Est-ce que Roger Fischer, le fondateur de Kaywa a trouvé la solution à ce problème? http://mobile.kaywa.com/qr-code-data-matrix/mc2-oma-gsma-interoperability-and-standardization-mobile-tags-and-security-mobiletagsbiz.html Roger a dit: "Security and Mobile Tags - In response to security concerns mentioned here, I recommend reading our german presentation Mobile Tags and Security? at Swiss Infosec 2007 (PDF, 1,8 MB)" Malheureusement, je ne comprends pas l'allemand.
à tous
Merci de m'avoir parlé des QR codes à l'anniversaire de Simon, c'est très intéressant. J'ai d'ailleurs rédigé un article sur le sujet sur mon blog: http://www.xclusive-wave.com/blog/2007/12/31/qr-code-la-convergence-entre-le-print-le-mobile-et-internet/
RépondreSupprimerA+
Aurélien
La technologie code-barre 2D est sensible aux attaques de hackers.
RépondreSupprimerhttp://www.heise-security.co.uk/news/101151
Encodage indirecte versus Encodage directe:
http://www.neom.com/178.html
http://www.neom.com/179.html
Certains experts doutent
que la sécurité peut être incorporée dans une application qui utilise l'encodage directe. Une fois que le code est lu et déchiffré et que le navigateur est lancé, l'application n'est plus impliquée dans l'opération; Et cela quel que soit le virus malveillant qu'une personne arrive à envoyer par l'intermédiaire du navigateur.
Par conséquent, les experts qui prônent pour la résolution indirecte mentionnent que si une mauvaise utilisation du code est identifiée, alors on peut désactiver la redirection sur le serveur et envoyer un message convivial à l'utilisateur ou au consommateur.
Est-ce que Roger Fischer, le fondateur de Kaywa a trouvé la solution à ce problème? http://mobile.kaywa.com/qr-code-data-matrix/mc2-oma-gsma-interoperability-and-standardization-mobile-tags-and-security-mobiletagsbiz.html
Roger a dit: "Security and Mobile Tags - In response to security concerns mentioned here, I recommend reading our german presentation Mobile Tags and Security? at Swiss Infosec 2007 (PDF, 1,8 MB)"
Malheureusement, je ne comprends pas l'allemand.