Un des chercheurs à l’origine de la découverte de la faille LogJam, logée dans les systèmes de chiffrement, détaille les implications de ses travaux. Où il apparaît clairement que les clefs de moins de 768 bits sont aisément à portée ...
Actualités cryptage
LogJam : nouvelle faille dans le chiffrement des sites Web
Des chercheurs, dont certains issus de l’Inria, ont découvert une nouvelle faille dans les protocoles de chiffrement SSL et TLS. Une faiblesse qui, comme Freak, découle des restrictions à l’export un temps imposées par les Etats-Unis.
Phishing : le chiffrement s’invite dans les liens malicieux (avis d’expert)
Pour Sébastien Goutal, responsable de la R&D du spécialiste de la protection de messagerie Vade Retro, le phishing – ou hameçonnage des utilisateurs – mute pour échapper aux techniques de filtrage. Et a notamment recours au chiffre ...
Cloud : Amazon ouvre des datacenters en Allemagne
Le Cloud d’Amazon s’enrichit d’une onzième région, la seconde en Europe après l’Irlande. Le leader du Iaas choisit Francfort pour s’implanter en Europe continentale
Windows 10 : Microsoft va généraliser l’authentification à deux facteurs
Pour l’instant désactivée des versions préliminaires, une fonction de Windows 10 entend amener l’authentification à deux facteurs chez tous les utilisateurs. Microsoft veut en finir avec les faiblesses du mot de passe.
Après Heartbleed et Shellshock : une faille touche SSL 3.0
Encore une faille affectant une technologie largement diffusée sur le Web. Cette fois, c’est le protocole SSL qui renferme une vulnérabilité permettant à un assaillant de récupérer les cookies d’un internaute.
Espionnage de la NSA : les 8 leçons d’Edward Snowden
Après un peu plus d'un an de révélations basées sur les documents d'Edward Snowden, analyse des capacités d'espionnage de la NSA américaine. Une agence qui tisse une véritable toile pour collecter et analyser un maximum d'informations. ...
Données clients volées : des hackers réclament 30 000 euros à Domino’s Pizza
Le groupe de hackers Rex Mundi est parvenu à dérober les informations personnelles de 650 000 clients français et belges de Domino's Pizza. Et réclame une rançon pour ne pas les publier sur Internet.
Amazon Web Services : offensive du géant du Cloud sur la DSI
Expliquer, rassurer. Lors de son sommet à Paris, Amazon Web Services (AWS) a clairement mis l’accent sur l’intérêt de ses offres Cloud pour les DSI. Et tenté de balayer les inquiétudes nées des révélations de Snowden.
Orange est au centre d’un programme Prism à la française
La DGSE dispose d'un programme de collecte massive de données, à l'image de ce que la NSA a mis en place avec Prism. Et ce programme français s'appuie sur une collaboration plus qu'étroite avec Orange.
Comment garantir la sécurité du Cloud public
Retentissantes affaires de piratage, pannes médiatisées, risques d’espionnage économique : le Cloud public apparaît comme risqué à plus d’un titre aux yeux d’un DSI. Pourtant, à tête froide, ce type de déploiement ne p ...
Philippe Duluc, Bull : « Un intérêt marqué pour le smartphone sécurisé… merci Snowden »
En octobre dernier, Bull annonçait le futur lancement du Hoox m2, un smartphone sécurisé basé sur une version modifiée d'Android. A un mois de la commercialisation, le patron de l'activité sécurité de Bull assure que l'initiative susci ...
Chiffrement : il suffirait d’écouter le processeur pour décoder les clefs
Une équipe de chercheurs de l’Université de Tel-Aviv dévoile une méthode inédite pour déchiffrer les clefs de cryptage : l’enregistrement au microphone puis l’analyse de l’activité du processeur de la machine utilisée pour déchiffrer l ...
Cyberespionnage : RSA et NSA main dans la main ?
Un nouveau scandale touche aujourd’hui la NSA, dont les algorithmes de cryptage piégés auraient été utilisés par RSA, filiale d’EMC. Moyennant un contrat de 10 millions de dollars.
Microsoft va renforcer la protection de ses datacenters
Après Google et Yahoo!, c’est au tour de Microsoft d’évaluer la nécessité de mieux protéger son réseau de datacenters contre les écoutes gouvernementales illégales.
Twitter renforce sa sécurité pour se protéger des écoutes
L’implémentation de techniques de confidentialité persistante permet à Twitter d’éviter que les échanges de ses utilisateurs ne soient déchiffrés.
Adobe : le plus grand vol de données de tous les temps ?
Un nouveau fichier découvert sur l’Internet underground confirme qu’Adobe ne s’est pas fait voler 3 millions de comptes utilisateurs, mais plus de 150 millions. Une faille monstre dans la sécurité de l’éditeur. Et ce, même si une bonne ...
Prism : RSA pense qu’un de ses algorithmes de cryptage contient une backdoor
RSA, la branche sécurité de EMC, a averti ses clients qu’un générateur de clefs renfermé dans son produit BSafe était susceptible de renfermer une backdoor de la NSA.
Dell s’offre Credant, cryptage et authentification
Une nouvelle acquisition pour Dell, Credant Technologies, éditeur de systèmes d'authentification et de cryptage des données.
Une faille dans le cryptage RSA
Le système de cryptage des transactions bancaires en ligne de RSA présenterait une faille au risque limité, mais qualifiée de sérieuse.
Vulnérabilité dans le cryptage des disques : « y'a pas le feu au lac »
Des éditeurs pensent que la vulnérabilité découverte au début de l'année est difficilement exploitable dans le monde réel...
Hitachi : 250 Go portable, cryptage en option
Le fabricant japonais présente un nouveau disque dur plus performant pour ordinateur portable, avec en option une technologie intégrée de cryptage des donnée
Hitachi : 250 Go portable, cryptage en option
Le fabricant japonais présente un nouveau disque dur plus performant pour ordinateur portable, avec en option une technologie intégrée de cryptage des donnée
L’Europe va développer le cryptage quantique des communications
L'Europe veut contrecarrer les systèmes d'espionnage de type Echelon en développant une technologie incassable de cryptage quantique des communications