Rocambolesque. La faille présente dans les VPN Juniper provenait d’un algorithme affaibli par la NSA, probablement pour écouter les communications. Mais cette backdoor a ensuite été ré exploitée par un tiers.
Actualités Authentification
HTTPS : OVH se rapproche de Let’s Encrypt
Let’s Encrypt signe avec un nouveau partenaire, le Français OVH. La promesse d'une future gratuité du HTTPS pour les clients de l’hébergeur ?
Localisation des données, backdoors : le tour de vis de Pékin
Selon l’agence de presse gouvernementale chinoise, Pékin s’apprête à passer sa loi anti-terroriste. La version préliminaire de ce texte était un véritable brulot pour l’industrie IT américaine.
Chiffrement : le Français Certigna n’est plus blacklisté par Microsoft
Placé en fin de semaine dernière sur une liste de 20 autorités de certification vues comme insuffisamment sûres par Microsoft, le Français Certigna en est sorti rapidement. Et évoque un bug administratif pour expliquer cet épisode.
Microsoft blackliste 20 autorités de certification, dont le Français Certigna
Dès janvier, Microsoft ne reconnaîtra plus comme sûres une vingtaine d’autorités de certification dans le monde, dont le Français Certigna. Ce dernier parle d’un bug administratif qu’il espère régler très vite.
Payer Apple et Google pour le déchiffrement ?
Un universitaire s’est invité dans le débat sur le chiffrement mis en place par Apple et Google. Il prône une rétribution comme dans le cadre des écoutes téléphoniques.
HTTPS : Google bannit les certificats Symantec de Chrome et Android
Une nouvelle fois, Google tacle la sécurité de certains certificats émis par Symantec. Et annonce qu’il va considérer les services sécurisés par ces outils de chiffrement comme non sûrs.
Chiffrement : Facebook et Cloudflare pour garder SHA-1 en repli
Cloudflare et Facebook veulent garder l’algorithme de hachage SHA-1 perfectible comme solution alternative à la migration vers SHA-2.
Cloud : Amazon adopte Active Directory pour contrer Azure
AWS, le Cloud public d’Amazon, lance un service Active Directory, l’annuaire de Microsoft. Une façon de répondre à Azure qui s’appuie souvent sur cette technologie pour convaincre des entreprises de migrer certaines de leurs applicatio ...
VTech et Hello Barbie : jouets connectés, enfants en danger
Après le piratage de la base de données de VTech, c’est au tour de la récente poupée Barbie d’être dans la tourmente. Au cœur du problème, les données sur les enfants, qui se monnayent à prix d’or sur le web.
Sécurité : Huawei ne corrigera pas les failles de ses routeurs Wimax
Les vulnérabilités découvertes par le chercheur Pierre Kim permettent l'accès aux fonction d'administration de routeurs Huawei. Le constructeur estime toutefois que ces modèles en fin de vie ne méritent pas de correctifs...
Redirection de ports : quand les VPN révèlent leurs secrets
Un fournisseur de VPN met en lumière une faille des protocoles VPN résidant dans les services de redirection de port. Avertis, les principaux prestataires ont pris les mesures correctives avant la divulgation de la vulnérabilité qui ex ...
Thales devient opérateur mobile virtuel de 4G sécurisée
Thales fera ses premiers pas début 2016 comme opérateur mobile virtuel avec Eiji, une offre mobile 4G résiliente et taillée pour la sécurité des données.
Spotify : le doxing ? c’est pas nous !
Les adresses email d'utilisateurs du service de streaming audio se seraient retrouvées sur Internet dès le 2 novembre, selon Newsweek. Spotify dit ne pas avoir été piraté.
Une faille Windows contourne le chiffrement de BitLocker
En jouant avec l'authentification d'un PC sous Windows auprès du contrôleur de domaine, un chercheur est parvenu à contourner le chiffrement de BitLocker.
La CNIL voit rouge sur la sécurité des données clients d’Optical Center
Optical Center a été condamné à 50 000 euros d’amende pour des manquements à l’obligation d’assurer la sécurité et la confidentialité des données clients.
Télégrammes : l’Europe vote Snowden ; MySQL fait du DDoS ; Open Source chez Apple ; Stonesoft revendu
C'est la trêve hivernale pour les locataires, mais pas de trêve pour les télégrammes de la rédaction de Silicon.fr.
HTTPS : Google menace de blacklister les certificats de Symantec
Fini de rire ! Google semble déterminé à user de son poids pour pousser les autorités de certification à plus de rigueur. Symantec en fait les frais : l’éditeur est sommé de se plier à une série d’exigences de Mountain View.
Chiffrement : la retraite de SHA-1 va rendre aveugles des millions d’internautes
Considéré comme friable, l’algorithme SHA-1 va être progressivement retiré dans le courant de 2016. Conséquence : des dizaines de millions d’utilisateurs, employant des technologies dépassées, ne pourront plus accéder aux sites HTTPS.
Failles NTP : la machine à détraquer le temps menace aussi le chiffrement
Retour vers le futur, la suite sur Internet ? Des chercheurs mettent en évidence les failles de NTP, le protocole de synchronisation des horloges d’Internet. Vulnérabilités qui ouvrent la porte à des attaques par DDoS, mais aussi à la ...
Télégrammes : Docker rachète Tutum ; La Poste fournisseur d’identités ; Azure dans une boîte Dell ; Apple et les énergies renouvelables
Moins explosifs que le climat social à Air France, voici nos télégrammes du soir.
Thales complète ses outils de chiffrement en rachetant Vormetric
La course aux armements entre grands noms de la cybersécurité se poursuit : Thales met 400 millions de dollars pour s’offrir un éditeur américain, Vormetric. L’objectif : se positionner au mieux pour profiter de la croissance du marché ...
Skype for Business disponible pour iOS
Simplification de l'accès à une réunion, vidéo plein écran, partage de document, sécurité renforcée constituent les innovations principales de Skype for Business pour iOS 9.
L’apps Yahoo Mail fait hara-kiri sur les mots de passe
Yahoo a profité du toilettage de son application mobile pour supprimer l’accès via un mot de passe et basculer sur un système dit de comptes clés.
SHA-1 : un algorithme clef du chiffrement HTTPS n’est plus sécurisé
Un des algorithmes centraux utilisés pour le chiffrement sur Internet, SHA-1, n'est plus suffisamment sécurisé contre des attaques par force brute, estiment des chercheurs. Conséquence possible : la création de faux certificats mettant ...
Partage de mots de passe : en France, un employé sur 3 utilise le post-it
Une étude pointe la généralisation du partage de mots de passe entre employés ainsi que la difficulté persistante des entreprises à contrôler les accès à d'outils échappant à la DSI : réseaux sociaux, outils en mode Saas, etc.
L’administration US cogite pour contourner le chiffrement des smartphones
Le gouvernement américain explore différentes pistes pour contourner le chiffrement des smartphones en pesant les avantages et les inconvénients de chaque solution.
OPM : pour quelques millions d’empreintes volées en plus
La liste est déjà longue des données volées lors du piratage de l’OPM. Elle vient de s’alourdir en passant de 1,1 millions d’empreintes digitales dérobées à 5,6. Les autorités américaines tiennent toujours un discours rassurant.
Office 2016 : collaboration et sécurité renforcées pour les entreprises
Pour séduire les entreprises, Microsoft dote Office 2016 de fonctions orientées collaboration. Et enrichit Outlook d'une solution de chiffrement conçue en partenariat avec Thales.
Pourquoi iOS 9 devrait séduire les entreprises
Avec le lancement du téléchargement d’iOS 9, les entreprises peuvent se demander quels sont les ajouts pour les salariés et pour les responsables de l’IT au sein du dernier OS d’Apple.
