Pour gérer vos consentements :

openSSL

Open Source : Red Hat Enterprise Linux 8 met l’accent sur les conteneurs

Avec Red Hat Enterprise Linux 8, distribution Linux disponible en version bêta, l'éditeur peaufine une version majeure orientée conteneurs et…

3 années ago

Google simplifie la livraison des mises à jour Android avec Treble

Avec le Project Treble, Google veut simplifier le mécanisme de livraison des mises à jour d'Android en direction des constructeurs…

5 années ago

Hervé Lemaitre, Red Hat : « Avec l’Open Source, les entreprises doivent changer de modèle opérationnel »

Selon Red Hat, les entreprises peinent à s'adapter au modèle Open Source qui assure pourtant une sécurisation rapide de ses…

5 années ago

Google corrige une faille critique OpenSSL vieille de 5 mois dans Android

Dans un bulletin de sécurité chargé de 35 vulnérabilités critiques, Google comble une faille OpenSSL dans Android plusieurs mois après…

5 années ago

AI : des machines de la Darpa s’affrontent à la Defcon

Sept machines capables d'identifier et corriger des failles de logiciels en temps réel s'affronteront en finale du Cyber Grand Challenge.…

6 années ago

Télégrammes : Apple fournisseur d’énergie, Mozilla lance SOS, Fortinet rachète AccelOps, Tim Berners-Lee se fâche

Pas de pronostics sur le premier match de l’équipe de France, mais les télégrammes du soir souhaitent bonne chance aux…

6 années ago

Sécurité Open Source : CII qualifie plusieurs projets

La Fondation Linux a distribué ses premières qualifications portant sur les pratiques de sécurité des projets Open Source. La première…

6 années ago

Télégrammes : Google généreux, Xerox scindé, OpenSSL encore troué, IBM un bonus fâcheux

Peut-importe que vous habitiez dans le 1er, 2ème, 3ème ou 4ème arrondissement de Paris, vous avez tout le week-end pour…

6 années ago

Les Pays-Bas pro-chiffrement investissent dans OpenSSL

À contre-courant, le gouvernement des Pays Bas refuse l'adoption de mesures restrictives contre le cryptage et investit dans OpenSSL.

6 années ago

Sécurité : Amazon livre s2n, une implémentation Open Source du TLS

s2n est un projet Open Source visant à proposer une implémentation allégée du protocole de sécurité TLS. Une offre signée…

7 années ago

Le chiffrement source de multiples failles de sécurité

Les développeurs multiplient le recours au chiffrement dans leurs applications. Mais pêchent dans l’implémentation. La cryptographie est ainsi devenue la…

7 années ago

Nouvelles mises à jour de sécurité pour OpenSSL

Des versions rénovées d’OpenSSL sont proposées au public. Elles corrigent plusieurs failles, dont une qui permet d’altérer le niveau de…

7 années ago

Freak affaiblit le chiffrement des navigateurs Apple et Android

Une faille vieille de 10 ans a été découverte par des chercheurs. Baptisée Freak, elle compromet les protocoles de sécurité…

7 années ago

5 mois après : le bilan de la faille Heartbleed

Timing des attaques, proportion de sites vulnérables, rapidité de mises à jour des sites touchés, remplacement des certificats : quelques…

8 années ago

OpenSSL met au jour sa politique d’annonces des vulnérabilités

Après l'affaire Heartbleed, OpenSSL poursuit sa réorganisation et fait vœux d'une plus grande transparence en mettant à jour sa politique…

8 années ago

Plus de 50% des apps populaires sur Android réutilisent du code faillible

La moitié des apps Android les plus en vue auraient hérité de failles de sécurité à la suite d'une réutilisation…

8 années ago

Google migre Chrome vers BoringSSL, dérivé d’OpenSSL

Stabilité, gestion des correctifs... Pour renforcer la sécurité de son navigateur web, Chrome, Google officialise la bascule vers BoringSSL, son…

8 années ago

Mea Culpa et remèdes au menu de la roadmap d’OpenSSL

Après la faille Heartbleed, la librairie de chiffrement Open Source OpenSSL vient de publier sa feuille de route pour répondre…

8 années ago

Après Heartbleed, Google livre BoringSSL son fork OpenSSL

Dérivé d’OpenSSL dédié à Chrome (et ultérieurement à Android), BoringSSL se veut proche des solutions de Google. OpenSSL, BoringSSL, LibreSSL ;…

8 années ago

OpenSSL encore touché par des failles de sécurité

Le groupe en charge de la bibliothèque Open Source de chiffrement, OpenSSL a annoncé la découverte et la correction de…

8 années ago

Digest IT : HANA futur de SAP, OS X Yosemite et iOS 8 fusionnels , OpenSSL encore faillible

Pas le temps de lire tous les articles, aucun souci. La rédaction de Silicon.fr vous livre un résumé de l’actualité…

8 années ago

Attention à l’arnaque de la nouvelle faille Heartbleed

Le groupe de pirates qui tente de vendre un kit d'exploitation d'une soi-disant nouvelle faille Heartbleed affectant Open SSL masque…

8 années ago

Des pirates vendent une nouvelle faille Heartbleed

Un groupe de pirate revendique la découverte d'une nouvelle faille Heartbleed dans la version patché d'OpenSSL. Et commercialise un kit…

8 années ago

McAfee étoffe sa gamme de produits anti-Heartbleed

L’Heartbleed Detector de McAfee permettra de déterminer si un terminal Android est touché par la faille Heartbleed. La firme propose…

8 années ago

Heartbleed : Google, Facebook, Microsoft financent les projets Open Source clés

Après avoir chacun œuvré de leur côté pour colmater la faille Heartbleed dans OpenSSL, plusieurs acteurs de l’IT ont décidé…

8 années ago

Apple corrige une autre faille SSL dans iOS et Mac OS X

Apple a profité de la livraison des dernières versions d’iOS et MacOS X pour corriger une autre faille importante touchant…

8 années ago

Avec LibreSSL, l’équipe d’OpenBSD reprend la main sur OpenSSL

Fork d’OpenSSL, LibreSSL se recentre sur quelques fonctionnalités de base et offrira un code audité. Un projet dont le support…

8 années ago

Faille Heartbleed : la check-list pour s’en sortir

Résolue la faille Heartbleed ? Loin de là. La librairie OpenSSL à l’origine de la vulnérabilité est embarquée dans de…

8 années ago