Clik here to view.
Heartbleed : que faut-il craindre de cette faille OpenSSL ?
Une vulnérabilité a été découverte au cœur d'OpenSSL, Jugée suffisamment grave pour compromettre la sécurité des communications, la faille, baptisée Heartbleed, a fait toutefois l'objet d'un...
View ArticleClik here to view.
Heartbleed : les sites touchés, patchés et ce qu’il faut faire
Depuis la découverte du bug Heartbleed, une course contre la montre s'est engagée pour corriger cette vulnérabilité. Du côté des principaux services en ligne, des correctifs ont été déployés....
View ArticleClik here to view.
Heartbleed : Cisco et Juniper listent les routeurs vulnérables
[Lire la suite]Abonnez-vous aux newsletters Numerama pour recevoir l’essentiel de l’actualité https://www.numerama.com/newsletter/
View ArticleClik here to view.
Heartbleed : la NSA aurait su et rien dit
Selon Bloomberg, l'agence de sécurité américaine aurait eu connaissance de la faille présente dans OpenSSL depuis deux ans, mais aurait préféré ne rien dire pour pouvoir l'exploiter. [Lire la...
View ArticleChromebleed, une extension Chrome pour fuir la faille Heartbleed
Vos données sont-elles en sécurité ou sont-elles potentiellement exposées sur un serveur dont la librairie OpenSSL n'a pas été mise à jour ? Pour le savoir, il était jusqu'à présent possible de...
View ArticleClik here to view.
Heartbleed : la NSA aurait eu la bénédiction de la Maison-Blanche
Une semaine après la découverte de la faille Heartbleed dans OpenSSL, les regards se tournent vers la NSA. L'agence américaine a-t-elle eu connaissance de ce bug et l'a-t-elle exploité ? À en croire...
View ArticleClik here to view.
Un homme arrêté pour avoir exploité la faille Heartbleed
Les autorités canadiennes ont arrêté un homme de 19 ans qui avait profité de la faille Heartbleed de OpenSSL pour dérober près d'un millier de numéros de sécurité sociale, très confidentiels dans le...
View ArticleClik here to view.
Heartbleed : la CNIL contrôlera les sites web
La CNIL a publié un guide à l'intention des sites web afin de les assister dans la correction du bug Heartbleed. Dans le même temps, la commission a indiqué qu'elle contrôlera si la brèche a bien été...
View ArticleClik here to view.
LibreSSL (par OpenBSD) veut remplacer OpenSSL
La Fondation OpenBSD ne veut plus utiliser la bibliothèque OpenSSL qui contenait le bug Heartbleed, et propose une alternative avec LibreSSL. [Lire la suite]Abonnez-vous aux newsletters Numerama pour...
View ArticleClik here to view.
Les géants du net vont (enfin) financer la sécurisation de OpenSSL
Mieux vaut tard que jamais. Deux semaines après la médiatisation du bug Heartbleed, qui a causé un fort émoi sur le web, les géants de l'industrie high tech et du web vont soutenir le développement...
View ArticleClik here to view.
La NSA reconnaît exploiter des failles de sécurité sans les divulguer
La Maison Blanche a admis qu'il lui arrivait de garder pour elle-même la connaissance de failles de sécurité informatique, pour les exploiter pour ses propres besoins avant de les divulguer. [Lire la...
View ArticleClik here to view.
FreeBSD a sa faille Heartbleed. Et beaucoup de systèmes utilisent FreeBSD.
FreeBSD a découvert qu'une faille dans sa gestion de flux TCP permettait, de façon "extrêmement difficile", d'obtenir à distance une copie d'informations stockées en mémoire dans le noyau. Mac OS X...
View ArticleClik here to view.
Yahoo demande aux utilisateurs de changer de mot de passe
Sans expliquer précisément pourquoi, mais certainement suite à la faille Heartbleed, Yahoo demande aux utilisateurs de modifier le mot de passe de leur compte Yahoo, pour des raisons de sécurité....
View ArticleClik here to view.
OpenSSL : une faille très ancienne corrigée…ainsi que six autres
Après la faille Heartbleed, sept nouvelles vulnérabilités ont été détectées et corrigées par OpenSSL. L'une d'elles aurait perduré dans le code source pendant seize ans. [Lire la suite]Abonnez-vous...
View ArticleClik here to view.
La NSA poursuivie pour son défaut de divulgation des failles de sécurité
L'EFF a porté plainte contre la NSA pour obtenir des renseignements sur les processus de décision qui conduisent l'agence américaine à ne pas faire connaître l'existence de failles de sécurité qui...
View ArticleClik here to view.
LibreSSL disponible pour Linux, OS X, et Solaris
Les développeurs sous OpenBSD, Linux, OS X et Solaris peuvent désormais utiliser la librairie LibreSSL pour remplacer OpenSSL et sécuriser les communications avec une librairie revue et corrigée....
View ArticleClik here to view.
Le shell Bash avait une faille critique. Pire que Heartbleed ?
Patché ces dernières heures, l'interpréteur de lignes de commandes Bash, utilisé sur de nombreux systèmes GNU/Linux, avait une faille critique qui permettait de prendre discrètement le contrôle d'un...
View ArticleClik here to view.
Une faille critique dans Xen, utilisé par le cloud Amazon
[Lire la suite]Abonnez-vous aux newsletters Numerama pour recevoir l’essentiel de l’actualité https://www.numerama.com/newsletter/
View ArticleClik here to view.
POODLE : Google dévoile une faille critique dans SSL 3.0
Google a révélé qu'une faille critique rendant possible la lecture en clair des communications affectait le protocole SSL 3.0, en principe désuet mais toujours reconnu par la plupart des navigateurs....
View ArticleClik here to view.
Nogotofail : Google publie un outil pour détecter les failles dans HTTPS
Google vient de mettre en ligne un outil open source, baptisé Nogotofail, qui permet de détecter les failles connues dans HTTPS, lorsque par exemple l'implémentation du protocole de sécurisation SSL /...
View ArticleClik here to view.
OpenSSL : un audit démarre pour éviter une autre faille Heartbleed
L'affaire Heartbleed continue d'avoir des conséquences, mais cette fois elles sont positives. En effet, un audit mené par la société NCC Group va avoir lieu sur certains aspects de la bibliothèque de...
View ArticleClik here to view.
La NSA garde secrète une faille sur dix
La NSA a communiqué sur une facette moins connue de son activité : celle de la sécurité informatique. Elle affirme divulguer neuf failles sur dix qui sont détectées en interne. En creux, une brèche...
View ArticleClik here to view.
Les Pays-Bas votent un financement du chiffrement
Le parlement néerlandais a adopté contre l'avis du gouvernement un financement d'un demi million d'euros pour aider à sécuriser le protocole de chiffrement SSL. [Lire la suite]Abonnez-vous aux...
View Article