Le processeur Sparc M8 étend la performance de la génération précédente en matière de sécurité et traitement applicatif pour Java, les base de données ou l’analytique.
Egarés sur un serveur de sauvegarde d’une université américaine, les plans d’un système appelé WindsorGreen révèlent les efforts de la NSA pour casser le chiffrement. La machine repose sur des composants spécialisés afin de gagner en efficacité.
Microsoft a corrigé en urgence la faille dans son outil anti-malware. Ce qui n’empêche pas le Patch Tuesday de colmater 57 failles, dont des zero days.
Avec la démonstration pratique d’attaques par collision contre SHA-1, Google espère réveiller l’industrie et la pousser à mettre enfin à la retraite l’algorithme. D’autant que les premiers éléments dévoilés par Mountain View ont déjà démontré leur nocivité.
Yahoo, un des grands noms de l’Internet, utilisait, lorsqu’il s’est fait dérober les données relatives à plus d’un milliard de comptes, un algorithme de chiffrement totalement dépassé, MD5. Choquant, pour certains experts. Même si le portail n’est pas forcément un cas isolé.
Fonction SSI identifiée, mises à jour régulières, robustesse des mots de passe, cloisonnement du réseau… Le plan d’action français sur la sécurité des systèmes d’information de santé (« plan d’action SSI ») propose un calendrier à 6, 12 et 18 mois de réalisation de mesures prioritaires.
Marisol Touraine a présenté son plan e-santé 2020. Big Data, Living Labs, simplification des démarches et la sécurité sont au programme.
Un pirate prétend vendre sur le Dark Web une base de plus de 10 millions de dossiers médicaux pour près d’un million de dollars.
75 % des budgets IT de l’État fédéral américain ont été consacrés à l’exploitation-maintenance de SI existants l’an dernier. Certains datent des années 1960 et 1970.
Un dispositif occulte les identifiants nominatifs des assurés. Mais cette fonction repose sur un algorithme de hachage obsolescent : SHA-1.
Les certificats estampillés SHA-1 ne seront plus reconnus par la prochaine version de Windows 10. Et de manière définitive dans les navigateurs de Microsoft en février 2017.
Selon CloudFlare, 94 % des requêtes qui arrivent du réseau Tor vers les sites web de clients sont malveillantes, d’où la recrudescence de Captcha. Ces tests destinés à limiter les attaques de bots.
Une société de services a testé plus de 10 000 VPN basé sur le protocole SSL. Bilan : presque tous emploient des technologies considérées comme dépassées.
AWS a publié la mise à jour de Certificate Manager qui a la capacité de fournir des certificats gratuits. Une bonne nouvelle pour les sites qui s’appuieront sur des certificats signés Amazon.
Une nouvelle fois, les chercheurs de l’Inria mettent au jour des failles dans les principaux protocoles de sécurité d’Internet. En cause : une certaine paresse à éliminer MD5, un algorithme utilisé dans le chiffrement.
Jugé faillible, l’algorithme de hachage SHA-1 est difficile à supprimer. La Fondation Mozilla vient de réintégrer son support dans Firefox en raison de plusieurs incompatibilités constatées.
Placé en fin de semaine dernière sur une liste de 20 autorités de certification vues comme insuffisamment sûres par Microsoft, le Français Certigna en est sorti rapidement. Et évoque un bug administratif pour expliquer cet épisode.
Les principaux éditeurs de navigateurs sont à la manœuvre pour orchestrer la mise à la retraite de SHA-1, un algorithme utilisé dans les communications chiffrées HTTPS. Ce sera fait au 1er janvier 2017 ou, si possible, dès l’été prochain.
Dès janvier, Microsoft ne reconnaîtra plus comme sûres une vingtaine d’autorités de certification dans le monde, dont le Français Certigna. Ce dernier parle d’un bug administratif qu’il espère régler très vite.
Un chercheur en sécurité a déniché une faille dans une base de données MongoDB utilisée par plusieurs sites liés au petit chaton, Hello Kitty. Plus de 3 millions de comptes sont compromis, dont plusieurs liés à des enfants.
Une nouvelle fois, Google tacle la sécurité de certains certificats émis par Symantec. Et annonce qu’il va considérer les services sécurisés par ces outils de chiffrement comme non sûrs.
Cloudflare et Facebook veulent garder l’algorithme de hachage SHA-1 perfectible comme solution alternative à la migration vers SHA-2.
L’Inria et Microsoft versent sur GitHub le code de leur implémentation de référence de TLS, MiTLS. Un projet au long cours qui a permis, au passage, de découvrir des failles comme LogJam et Freak.
Moins touffu que le Code du travail, voici les télégrammes de fin de journée de la rédaction de Silicon.fr. L’essentiel de l’actualité du soir.
Fini de rire ! Google semble déterminé à user de son poids pour pousser les autorités de certification à plus de rigueur. Symantec en fait les frais : l’éditeur est sommé de se plier à une série d’exigences de Mountain View.
Considéré comme friable, l’algorithme SHA-1 va être progressivement retiré dans le courant de 2016. Conséquence : des dizaines de millions d’utilisateurs, employant des technologies dépassées, ne pourront plus accéder aux sites HTTPS.
A l’heure où les députés adoptent le premier volet du budget 2016 de l’Etat et en attendant l’étude du financement de la Sécurité sociale, la rédaction de Silicon.fr approuve ses télégrammes du soir.
Un des algorithmes centraux utilisés pour le chiffrement sur Internet, SHA-1, n’est plus suffisamment sécurisé contre des attaques par force brute, estiment des chercheurs. Conséquence possible : la création de faux certificats mettant en péril nombre de connexions sécurisées.
Lors de la conférence Crypto2005 qui s’est tenue du 14 au 18 août en Californie, une équipe de recherche chinoise affirme avoir réussi à diminuer la complexité de l’attaque sur l’algorithme SHA-1. L’agence américaine NSA confirme l’information…
Confier au moins en partie la sécurité du système d’information de l’entreprise est une tendance forte du marché. Complexité des...
Avec les contraintes imposées par la Covid-19, les entreprises doivent composer avec un ensemble disparate de solutions pour collaborer à...
Perçue comme un outil d’amélioration de la collaboration et de l’efficacité des collaborateurs, cette brique IT s’impose comme la clé...
Avec des machines capables de manipuler d’énormes masses de données, de générer des visualisations ultrasophistiquées, il n’a jamais été aussi...
