Avec Red Hat Enterprise Linux 8, distribution Linux disponible en version bêta, l'éditeur peaufine une version majeure orientée conteneurs et cloud hybride.
Actualités openSSL
Google simplifie la livraison des mises à jour Android avec Treble
Avec le Project Treble, Google veut simplifier le mécanisme de livraison des mises à jour d'Android en direction des constructeurs de smartphones.
Hervé Lemaitre, Red Hat : « Avec l’Open Source, les entreprises doivent changer de modèle opérationnel »
Selon Red Hat, les entreprises peinent à s'adapter au modèle Open Source qui assure pourtant une sécurisation rapide de ses composants.
Google corrige une faille critique OpenSSL vieille de 5 mois dans Android
Dans un bulletin de sécurité chargé de 35 vulnérabilités critiques, Google comble une faille OpenSSL dans Android plusieurs mois après le correctif de la communauté.
Télégrammes : iPhone 8 à reconnaissance faciale, IBM rachète Agile 3 Solutions, La SEC enquête sur Yahoo, Heartbleed forever
On peut compter ou recompter les voix, il y de plus en plus de participations à la lecture des télégrammes du soir.
AI : des machines de la Darpa s’affrontent à la Defcon
Sept machines capables d'identifier et corriger des failles de logiciels en temps réel s'affronteront en finale du Cyber Grand Challenge. Le concours est organisé par la Darpa lors de la Defcon 24.
Télégrammes : Apple fournisseur d’énergie, Mozilla lance SOS, Fortinet rachète AccelOps, Tim Berners-Lee se fâche
Pas de pronostics sur le premier match de l’équipe de France, mais les télégrammes du soir souhaitent bonne chance aux Bleus.
Télégrammes : Tim Cook en Chine; 6 failles OpenSSL; Prédire les cyber-attaques; Google et Honeywell accordent leurs thermostats
Une dernière lecture des télégrammes du soir avant de prolonger ce long pont ascensionnel.
Sécurité Open Source : CII qualifie plusieurs projets
La Fondation Linux a distribué ses premières qualifications portant sur les pratiques de sécurité des projets Open Source. La première concrétisation de la Core Infrastructure Initiative, née du choc de la faille Heartbleed..
Télégrammes : Google généreux, Xerox scindé, OpenSSL encore troué, IBM un bonus fâcheux
Peut-importe que vous habitiez dans le 1er, 2ème, 3ème ou 4ème arrondissement de Paris, vous avez tout le week-end pour lire les télégrammes du soir.
Les Pays-Bas pro-chiffrement investissent dans OpenSSL
À contre-courant, le gouvernement des Pays Bas refuse l'adoption de mesures restrictives contre le cryptage et investit dans OpenSSL.
Sécurité : Amazon livre s2n, une implémentation Open Source du TLS
s2n est un projet Open Source visant à proposer une implémentation allégée du protocole de sécurité TLS. Une offre signée Amazon, qui devrait l’intégrer dans ses services Cloud, en lieu et place d’OpenSSL.
Le chiffrement source de multiples failles de sécurité
Les développeurs multiplient le recours au chiffrement dans leurs applications. Mais pêchent dans l’implémentation. La cryptographie est ainsi devenue la seconde source de failles de sécurité dans le code.
Nouvelles mises à jour de sécurité pour OpenSSL
Des versions rénovées d’OpenSSL sont proposées au public. Elles corrigent plusieurs failles, dont une qui permet d’altérer le niveau de sécurité des transferts.
Freak affaiblit le chiffrement des navigateurs Apple et Android
Une faille vieille de 10 ans a été découverte par des chercheurs. Baptisée Freak, elle compromet les protocoles de sécurité utilisés par les navigateurs d’Apple et Android.
5 mois après : le bilan de la faille Heartbleed
Timing des attaques, proportion de sites vulnérables, rapidité de mises à jour des sites touchés, remplacement des certificats : quelques mois après la divulgation de Heartbleed, une étude dresse un bilan complet.
OpenSSL met au jour sa politique d’annonces des vulnérabilités
Après l'affaire Heartbleed, OpenSSL poursuit sa réorganisation et fait vœux d'une plus grande transparence en mettant à jour sa politique de gestion de la sécurité.
Plus de 50% des apps populaires sur Android réutilisent du code faillible
La moitié des apps Android les plus en vue auraient hérité de failles de sécurité à la suite d'une réutilisation « inconsidérée » de bibliothèques logicielles, d'après Codenomicon.
Google migre Chrome vers BoringSSL, dérivé d’OpenSSL
Stabilité, gestion des correctifs... Pour renforcer la sécurité de son navigateur web, Chrome, Google officialise la bascule vers BoringSSL, son propre dérivé de la bibliothèque open source de chiffrement OpenSSL.
Mea Culpa et remèdes au menu de la roadmap d’OpenSSL
Après la faille Heartbleed, la librairie de chiffrement Open Source OpenSSL vient de publier sa feuille de route pour répondre aux préoccupations des utilisateurs.
Après Heartbleed, Google livre BoringSSL son fork OpenSSL
Dérivé d’OpenSSL dédié à Chrome (et ultérieurement à Android), BoringSSL se veut proche des solutions de Google. OpenSSL, BoringSSL, LibreSSL ; faites votre choix.
OpenSSL encore touché par des failles de sécurité
Le groupe en charge de la bibliothèque Open Source de chiffrement, OpenSSL a annoncé la découverte et la correction de 7 failles de sécurité, dont une critique existait depuis 15 ans.
Digest IT : HANA futur de SAP, OS X Yosemite et iOS 8 fusionnels , OpenSSL encore faillible
Pas le temps de lire tous les articles, aucun souci. La rédaction de Silicon.fr vous livre un résumé de l’actualité IT de la semaine, Open Source, virtualisation, In Memory, mobilité et sécurité.
Attention à l’arnaque de la nouvelle faille Heartbleed
Le groupe de pirates qui tente de vendre un kit d'exploitation d'une soi-disant nouvelle faille Heartbleed affectant Open SSL masque en réalité une tentative d'arnaque.
Des pirates vendent une nouvelle faille Heartbleed
Un groupe de pirate revendique la découverte d'une nouvelle faille Heartbleed dans la version patché d'OpenSSL. Et commercialise un kit d'exploitation de cette faille.
McAfee étoffe sa gamme de produits anti-Heartbleed
L’Heartbleed Detector de McAfee permettra de déterminer si un terminal Android est touché par la faille Heartbleed. La firme propose également des règles pour sa Web Gateway.
Heartbleed : Google, Facebook, Microsoft financent les projets Open Source clés
Après avoir chacun œuvré de leur côté pour colmater la faille Heartbleed dans OpenSSL, plusieurs acteurs de l’IT ont décidé d’investir collectivement sous la bannière de la Fondation Linux dans l’amélioration et la sécurisation des log ...
Apple corrige une autre faille SSL dans iOS et Mac OS X
Apple a profité de la livraison des dernières versions d’iOS et MacOS X pour corriger une autre faille importante touchant SSL. La firme de Cupertino en profite aussi pour appliquer un patch pour la faille Heartbleed à ses équipements ...
Avec LibreSSL, l’équipe d’OpenBSD reprend la main sur OpenSSL
Fork d’OpenSSL, LibreSSL se recentre sur quelques fonctionnalités de base et offrira un code audité. Un projet dont le support se limite aujourd’hui à OpenBSD.
Faille Heartbleed : la check-list pour s’en sortir
Résolue la faille Heartbleed ? Loin de là. La librairie OpenSSL à l’origine de la vulnérabilité est embarquée dans de multiples équipements logiciels et matériels employés par quasiment toutes les DSI. Equipements qui devront être mis ...