Les États-Unis émettent un nouvel appel à l'adoption des langages de programmation sécurisés... avec l'éventuel renfort de méthodes formelles et de sécurité hardware.
Résultats pour : heartbleed
Supply chain : pourquoi c’est devenu une priorité de sécurité
Les spécialistes de la sécurité IT ont reçu un premier choc lorsque Heartbleed, une faille de sécurité critique dans la bibliothèque cryptographique OpenSSL, a été découverte en 2014. OpenSSL était et reste encore aujourd’hui un compos ...
Hervé Lemaitre, Red Hat : « Avec l’Open Source, les entreprises doivent changer de modèle opérationnel »
Selon Red Hat, les entreprises peinent à s'adapter au modèle Open Source qui assure pourtant une sécurisation rapide de ses composants.
Google corrige une faille critique OpenSSL vieille de 5 mois dans Android
Dans un bulletin de sécurité chargé de 35 vulnérabilités critiques, Google comble une faille OpenSSL dans Android plusieurs mois après le correctif de la communauté.
HackerOne ouvre ses Bug Bounties aux projets Open Source
La plateforme de recherches de bug, HackerOne, va offrir gratuitement des programmes de chasse aux failles aux projets Open Source. De son côté, Google a mobilisé ses ingénieurs pour corriger une faille critique de Java touchant de nom ...
Apple s’étoffe dans la biométrie faciale avec RealFace
Apple croit en la reconnaissance faciale et vient donc de se porter acquéreur de la start-up israélienne, RealFace.
Télégrammes : iPhone 8 à reconnaissance faciale, IBM rachète Agile 3 Solutions, La SEC enquête sur Yahoo, Heartbleed forever
On peut compter ou recompter les voix, il y de plus en plus de participations à la lecture des télégrammes du soir.
Télégrammes : Apple fournisseur d’énergie, Mozilla lance SOS, Fortinet rachète AccelOps, Tim Berners-Lee se fâche
Pas de pronostics sur le premier match de l’équipe de France, mais les télégrammes du soir souhaitent bonne chance aux Bleus.
Sécurité Open Source : CII qualifie plusieurs projets
La Fondation Linux a distribué ses premières qualifications portant sur les pratiques de sécurité des projets Open Source. La première concrétisation de la Core Infrastructure Initiative, née du choc de la faille Heartbleed..
Télégrammes : La faille Drown méprisée; L’Anssi n’aime pas Tor; Une box fibre pour La Poste Mobile, Microsoft tue Skype for TV
Alors que le week-end approche, prenez un peu de temps pour lire les télégrammes du soir.
Sécurité : 85 % des VPN SSL sont des passoires
Une société de services a testé plus de 10 000 VPN basé sur le protocole SSL. Bilan : presque tous emploient des technologies considérées comme dépassées.
Télégrammes : Google généreux, Xerox scindé, OpenSSL encore troué, IBM un bonus fâcheux
Peut-importe que vous habitiez dans le 1er, 2ème, 3ème ou 4ème arrondissement de Paris, vous avez tout le week-end pour lire les télégrammes du soir.
NTPsec remet les pendules d’Internet à l’heure de la sécurité
Le protocole NTP, maître du temps de l’Internet, est vulnérable. Un spécialiste de l’Open Source s’est attelé à son successeur NTPSec qui sort en version beta.
Une faille Java met en danger JBoss, Jenkins, Weblogic et Websphere
Mise au jour dès janvier, une faille affectant une librairie Java très courante revient sur le devant de la scène, via la publication de codes d’exploitation ciblant quelques-uns des principaux serveurs d’applications du marché.
Sparc M7 d’Oracle, un processeur aux multiples facettes
Chiffrement, décompression, et même SQL, exécutés directement au cœur du processeur: de quoi accélérer les performances In-Memory et augmenter le niveau de sécurité sans impact. L’aube d’une révolution?
Failles NTP : la machine à détraquer le temps menace aussi le chiffrement
Retour vers le futur, la suite sur Internet ? Des chercheurs mettent en évidence les failles de NTP, le protocole de synchronisation des horloges d’Internet. Vulnérabilités qui ouvrent la porte à des attaques par DDoS, mais aussi à la ...
XOR DDoS : une attaque massive générée par un botnet… Linux
La capacité d'attaque de XOR DDoS peut dépasser les 150 Gbit/s de bande passante. Le botnet illustre la montée en puissance de Linux comme plate-forme cible pour les cyber-criminels.
Les protocoles Internet de plus en plus exploités par les attaques DDoS
SYN, SSDP, UDP et ACK figurent parmi les protocoles et étiquetage de paquets IP les plus utilisés dans les attaques DDoS. Aidés en cela par l'exploitation des failles Shellshock, SQLi et LFI, selon Akamai.
Le code des logiciels propriétaires plus conforme que l’Open Source
Le code des logiciels propriétaires serait davantage conforme aux référentiels de sécurité OWASP Top 10 et CWE-25. Mais le code Open Source est de qualité supérieure.
Les 10 principales défaillances des systèmes Scada selon Lexsi
Le cabinet de cybersécurité Lexsi expose le panorama des principales défaillances qui touche les systèmes industriels.
Open SSL : une faille critique à colmater rapidement
L’équipe d’Open SSL a annoncé la prochaine disponibilité d’un correctif pour une faille classée comme critique. Le travail de la Core Infrastructure Initiative porte ses fruits pour débusquer les vulnérabilités de la solution Open Sour ...
Dino, l’autre spyware des services secrets français ?
Après Babar, EvilBunny et Casper, Dino est le dernier malware en date soupçonné d'avoir été développé par des hackers proches des services de renseignement français.
Comment Ikea a corrigé rapidement la faille Shellshock
A l’occasion du Red Hat Summit, le DSI de Ikea a expliqué comment il avait face à la faille ShellShock. Une défense menée tambour battant en l’espace de 2 heures et demi.
Les VPN commerciaux sont-ils vraiment sécurisés ?
Des chercheurs mettent en évidence les vulnérabilités qui affectent la quasi-totalité des 14 services VPN commerciaux qu'ils ont testés.
Nouvelles mises à jour de sécurité pour OpenSSL
Des versions rénovées d’OpenSSL sont proposées au public. Elles corrigent plusieurs failles, dont une qui permet d’altérer le niveau de sécurité des transferts.
9 modems 3G/4G USB sur 10 sont très mal sécurisés
Des chercheurs russes ont démontré comment accéder à distance à l'interface de contrôle des modems cellulaires fournis par les opérateurs mobiles.
Venom, une faille zero day empoisonne des millions de machines virtuelles
Des experts en sécurité ont découvert une faille zero day dans une fonctionnalité de disquette virtuelle (vieille de 10 ans) présente sur les hyperviseurs Xen, KVM , VirtualBox d'Oracle QEMU.
Alertes aux attaques par défacement de sites WordPress
Les défacements qui affectent tous types de sites sous Wordpress seraient revendiqués par les terroristes de l'Etat Islamique. Ce dont doute le FBI.
Heartbleed : un an après, la faille est tombée dans l’oubli
Il y a bientôt un an, la faille Heartbleed dans la bibliothèque de chiffrement d’OpenSSL faisait vaciller des millions de sites web. Un an après, une étude montre que cette vulnérabilité a été oubliée et n’a pas changé les comportement ...
TheGreenBow, premier VPN au monde certifié EAL3+
La certification Critères communs EAL3+ de l'Anssi va ouvrir au VPN de l'éditeur français TheGreenBow les portes des OIV.