A l’heure où l’Europe se penche sur une législation encadrant le chiffrement, où Emmanuel Macron prend publiquement position sur le sujet, Steve Kremer, directeur de recherche à l’Inria, rappelle combien tout affaiblissement du chiffre ...
Actualités Freak
Télégrammes : Windows 10 updates à l’heure, Android version russe, Uber songe au IaaS, IBM imprimante pro-copyright
En ce lundi de pentecôte, les télégrammes du soir ne chôment pas
Drown : la faille qui met en danger un tiers des serveurs HTTPS
Le support d’un protocole dépassé – SSL v2, remplacé… en 1996 – suffit à rendre poreux une large part des serveurs HTTPS. Les sessions chiffrées, y compris par les protocoles les plus récents, sont exposées.
L’Inria et Microsoft publient une implémentation de référence de TLS
L’Inria et Microsoft versent sur GitHub le code de leur implémentation de référence de TLS, MiTLS. Un projet au long cours qui a permis, au passage, de découvrir des failles comme LogJam et Freak.
E. Thomé, Inria : « Les clefs de chiffrement de 768 bits ne suffisent plus »
Un des chercheurs à l’origine de la découverte de la faille LogJam, logée dans les systèmes de chiffrement, détaille les implications de ses travaux. Où il apparaît clairement que les clefs de moins de 768 bits sont aisément à portée ...
LogJam : nouvelle faille dans le chiffrement des sites Web
Des chercheurs, dont certains issus de l’Inria, ont découvert une nouvelle faille dans les protocoles de chiffrement SSL et TLS. Une faiblesse qui, comme Freak, découle des restrictions à l’export un temps imposées par les Etats-Unis.
Google a supprimé la moitié des malwares sous Android en 2014
Une application « potentiellement dangereuse » aurait était installée sur moins de 1% des terminaux Android l'an dernier, d'après le rapport de Google sur la sécurité de l'OS mobile.
Une faille dans Android valide des malwares déguisés en apps
Un bug d'installation sous Android permet de détourner des applications légitimes par des malwares au moment de leur installation.
One Body Detection : un verrouillage tout en intelligence pour Android
Google teste une méthode pour activer ou désactiver le déverrouillage d’un terminal sous Andrdoid à partir de la reconnaissance du mouvement.
Une application Android sur 10 victime de Freak
Selon la firme de sécurité FireEye, plus d'un millier des applications les plus populaires d'Android restent vulnérables à la faille Freak.
Un Patch Tuesday musclé aux accents vintage
Microsoft vient de livrer son lot de correctifs de sécurité avec pas moins de 14 bulletins. Au menu, l’éditeur corrige une veille faille liée à Stuxnet, ainsi que la vulnérabilité Freak.
Les experts de la sécurité se penchent sur la Watch d’Apple
A peine présentée officiellement, la montre connectée d’Apple suscite déjà l’intérêt des spécialistes de la sécurité informatique.
Cloud, sites web et Windows : les victimes de Freak s’allongent
Après la découverte de la faille Freak, la liste des sites et navigateurs vulnérables s’allonge avec les fournisseurs de Cloud et Internet Explorer pour Windows.
Freak affaiblit le chiffrement des navigateurs Apple et Android
Une faille vieille de 10 ans a été découverte par des chercheurs. Baptisée Freak, elle compromet les protocoles de sécurité utilisés par les navigateurs d’Apple et Android.
Docker étoffe ses outils d’orchestration des conteneurs
Docker a dévoilé des innovations sur ses outils d’orchestration des conteneurs pour aider, optimiser et simplifier leur déploiement à grande échelle sur différents Cloud.
openSUSE Conference : top départ pour quatre jours de réunion communautaire
L’openSUSE Conference 2011 est maintenant démarrée. Au menu, des présentations, des sessions interactives et des ateliers, ainsi que des sujets plus stratégiques liés à la création de l’entité SUSE.
TorrentFreak identifie les 10 films les plus téléchargés en 2009
Le site spécialisé sur les réseaux 'torrents', TorrentFreak établit son classement des films les plus téléchargés cette année. Star Trek arrive en tête avec presque 11 millions de téléchargements…
Campus Party : Valence, capitale mondiale de la technologie
Après le Brésil et la Colombie, Campus Party revient en Espagne. Durant une semaine, la 13ème édition consacrée au net et aux nouvelles technologies accueillera près de 6 000 visiteurs.
