Selon Red Hat, les entreprises peinent à s'adapter au modèle Open Source qui assure pourtant une sécurisation rapide de ses composants.
Actualités Heartbleed
Google corrige une faille critique OpenSSL vieille de 5 mois dans Android
Dans un bulletin de sécurité chargé de 35 vulnérabilités critiques, Google comble une faille OpenSSL dans Android plusieurs mois après le correctif de la communauté.
Télégrammes : iPhone 8 à reconnaissance faciale, IBM rachète Agile 3 Solutions, La SEC enquête sur Yahoo, Heartbleed forever
On peut compter ou recompter les voix, il y de plus en plus de participations à la lecture des télégrammes du soir.
Télégrammes : Apple fournisseur d’énergie, Mozilla lance SOS, Fortinet rachète AccelOps, Tim Berners-Lee se fâche
Pas de pronostics sur le premier match de l’équipe de France, mais les télégrammes du soir souhaitent bonne chance aux Bleus.
Sécurité : 85 % des VPN SSL sont des passoires
Une société de services a testé plus de 10 000 VPN basé sur le protocole SSL. Bilan : presque tous emploient des technologies considérées comme dépassées.
Open SSL : une faille critique à colmater rapidement
L’équipe d’Open SSL a annoncé la prochaine disponibilité d’un correctif pour une faille classée comme critique. Le travail de la Core Infrastructure Initiative porte ses fruits pour débusquer les vulnérabilités de la solution Open Sour ...
Heartbleed : un an après, la faille est tombée dans l’oubli
Il y a bientôt un an, la faille Heartbleed dans la bibliothèque de chiffrement d’OpenSSL faisait vaciller des millions de sites web. Un an après, une étude montre que cette vulnérabilité a été oubliée et n’a pas changé les comportement ...
IOT, Ransomware, ShellShock, Heartbleed au menu du Clusif en 2014
Comme chaque année, le Clusif a dressé son panorama de la cybersécurité en 2014. Sans surprise, il reprend les grandes tendances, iOT, Ransomware, ShellShock, Heartbleed.
Les 10 articles que vous avez préférés en 2014
Les techniques de la NSA, l'émergence de Docker, les failles ShellShock et Heartbleed, les tâtonnements de Microsoft autour de Windows 8 : top 10 des articles que vous avez plébiscités au cours des 12 derniers mois.
Après Heartbleed et Shellshock : une faille touche SSL 3.0
Encore une faille affectant une technologie largement diffusée sur le Web. Cette fois, c’est le protocole SSL qui renferme une vulnérabilité permettant à un assaillant de récupérer les cookies d’un internaute.
Shell Shock : une faille dans Bash à la hauteur de Heartbleed (MAJ)
Shell Shock : une faille dans Bash à la hauteur de Heartbleed (MAJ)
Bash, un interpréteur de ligne de commande présent dans les systèmes Linux des serveurs web et Mac OSX comprend une faille dont le niveau de gravité est similaire à Heartbleed.
5 mois après : le bilan de la faille Heartbleed
Timing des attaques, proportion de sites vulnérables, rapidité de mises à jour des sites touchés, remplacement des certificats : quelques mois après la divulgation de Heartbleed, une étude dresse un bilan complet.
OpenSSL met au jour sa politique d’annonces des vulnérabilités
Après l'affaire Heartbleed, OpenSSL poursuit sa réorganisation et fait vœux d'une plus grande transparence en mettant à jour sa politique de gestion de la sécurité.
Piratage de l’hôpital US : Heartbleed fait des millions de victimes
La faille de sécurité affectant OpenSSL serait à l'origine du vol des données de 4,5 millions de patients du groupe hospitalier américain Community Health.
Plus de 50% des apps populaires sur Android réutilisent du code faillible
La moitié des apps Android les plus en vue auraient hérité de failles de sécurité à la suite d'une réutilisation « inconsidérée » de bibliothèques logicielles, d'après Codenomicon.
Mea Culpa et remèdes au menu de la roadmap d’OpenSSL
Après la faille Heartbleed, la librairie de chiffrement Open Source OpenSSL vient de publier sa feuille de route pour répondre aux préoccupations des utilisateurs.
Après Heartbleed, Google livre BoringSSL son fork OpenSSL
Dérivé d’OpenSSL dédié à Chrome (et ultérieurement à Android), BoringSSL se veut proche des solutions de Google. OpenSSL, BoringSSL, LibreSSL ; faites votre choix.
Cupidon injecte la faille Heartbleed dans les routeurs WiFi et Android
Un chercheur en sécurité portugais a découvert une méthode d’attaque baptisée « Cupidon » basée sur la faille Heartbleed. Le vecteur ici n’est pas le web, mais le réseau WiFi et les terminaux Android.
Les certificats SSL contrefaits étudiés à la loupe
Des connexions web « sécurisées » s'appuient sur des certificats contrefaits. Leur pourcentage est faible mais préoccupant, observent des chercheurs de Carnegie Mellon. En cause : le piratage des clés de chiffrement et les pressions ex ...
Près de 320 000 serveurs encore vulnérables à la faille Heartbleed
Près de 320 000 serveurs encore vulnérables à la faille Heartbleed
Un mois après la découverte de la faille dans la libraire OpenSSL, des chercheurs ont constaté qu’il restait encore près de 320 000 serveurs vulnérables sur le Net.
Attention à l’arnaque de la nouvelle faille Heartbleed
Attention à l’arnaque de la nouvelle faille Heartbleed
Le groupe de pirates qui tente de vendre un kit d'exploitation d'une soi-disant nouvelle faille Heartbleed affectant Open SSL masque en réalité une tentative d'arnaque.
Des pirates vendent une nouvelle faille Heartbleed
Un groupe de pirate revendique la découverte d'une nouvelle faille Heartbleed dans la version patché d'OpenSSL. Et commercialise un kit d'exploitation de cette faille.
McAfee étoffe sa gamme de produits anti-Heartbleed
L’Heartbleed Detector de McAfee permettra de déterminer si un terminal Android est touché par la faille Heartbleed. La firme propose également des règles pour sa Web Gateway.
Heartbleed : Google, Facebook, Microsoft financent les projets Open Source clés
Après avoir chacun œuvré de leur côté pour colmater la faille Heartbleed dans OpenSSL, plusieurs acteurs de l’IT ont décidé d’investir collectivement sous la bannière de la Fondation Linux dans l’amélioration et la sécurisation des log ...
La faille Heartbleed exploitée pour attaquer les VPN d’entreprise
La vulnérabilité Heartbleed découverte dans OpenSSL élargit son champ de compétences. Des chercheurs ont découvert des attaques utilisant ce bug et visant spécifiquement les VPN d’entreprises.
Faille Heartbleed : la check-list pour s’en sortir
Faille Heartbleed : la check-list pour s’en sortir
Résolue la faille Heartbleed ? Loin de là. La librairie OpenSSL à l’origine de la vulnérabilité est embarquée dans de multiples équipements logiciels et matériels employés par quasiment toutes les DSI. Equipements qui devront être mis ...