Actualités Heartbleed

Open SSL : une faille critique à colmater rapidement

L’équipe d’Open SSL a annoncé la prochaine disponibilité d’un correctif pour une faille classée comme critique. Le travail de la Core Infrastructure Initiative porte ses fruits pour débusquer les vulnérabilités de la solution Open Source de chiffrement.

Shell Shock : une faille dans Bash à  la hauteur de Heartbleed (MAJ)

La faille Heartbleed a provoqué un séisme dans le monde de l’Internet qui a rapidement pris conscience du renforcement de la sécurité des solutions Open Source. Aujourd’hui, plusieurs spécialistes alertent sur une nouvelle secousse, Shell Shock. Il s’agit d’une vulnérabilité qui touche l’interpréteur de commande Bash (Bourne again shell) présent dans plusieurs systèmes Linux dont

,

Les certificats SSL contrefaits étudiés à la loupe

Des connexions web « sécurisées » s’appuient sur des certificats contrefaits. Leur pourcentage est faible mais préoccupant, observent des chercheurs de Carnegie Mellon. En cause : le piratage des clés de chiffrement et les pressions exercées par des gouvernements.

Près de 320 000 serveurs encore vulnérables à  la faille Heartbleed

La faille Heartbleed a été extrêmement médiatisée. La vulnérabilité référencée CVE-2014-0160 s’attaque à  la libraire de chiffrement OpenSSL. Elle permet à  des pirates d’accéder aux informations personnelles (jusqu’à  64 Ko de données) et chiffrées des utilisateurs lors de transactions en ligne. Le trou de sécurité touche le logiciel OpenSSL chargé de protéger login de connexion,

,

Attention à  l’arnaque de la nouvelle faille Heartbleed

L’autre faille Heartbeed, soi-disant découverte par un groupe de pirates la semaine dernière, se révèlerait être une arnaque pure et simple. Baptisé BitWasp, le groupe en question se propose, sur Pastebin, de vendre le kit d’exploitation de la nouvelle vulnérabilité qu’il aurait découvert après 14 jours de recherche et codage à  marche forcée. Mais l’exploit

,

Faille Heartbleed : la check-list pour s’en sortir

Depuis le 7 avril, un nom et un logo, jusqu’alors inconnus, ont fait le tour du Web : Heartbleed, un cœur qui saigne. L’importance de cette faille de sécurité affectant la librairie de chiffrement SSL/TLS OpenSSL explique cet embrasement sur le sujet. Si les acteurs du Web ont très rapidement mis à  jour leur librairie

,

Faille Heartbleed : la check-list pour s’en sortir

Résolue la faille Heartbleed ? Loin de là. La librairie OpenSSL à l’origine de la vulnérabilité est embarquée dans de multiples équipements logiciels et matériels employés par quasiment toutes les DSI. Equipements qui devront être mis à jour. Et la seule application des patches est insuffisante.