SHA-1

Patch Tuesday de Microsoft : zero days et antivirus corrigés

Microsoft a corrigé en urgence la faille dans son outil anti-malware. Ce qui n’empêche pas le Patch Tuesday de colmater 57 failles, dont des zero days.

Google plante le dernier clou dans le cercueil de SHA-1

Avec la démonstration pratique d’attaques par collision contre SHA-1, Google espère réveiller l’industrie et la pousser à mettre enfin à la retraite l’algorithme. D’autant que les premiers éléments dévoilés par Mountain View ont déjà démontré leur nocivité.

Nos données de santé (mal) protégées par l’indésirable SHA-1

Un dispositif occulte les identifiants nominatifs des assurés. Mais cette fonction repose sur un algorithme de hachage obsolescent : SHA-1.

Chiffrement : Microsoft va bannir le SHA-1 dans Windows 10 Anniversary Update

Les certificats estampillés SHA-1 ne seront plus reconnus par la prochaine version de Windows 10. Et de manière définitive dans les navigateurs de Microsoft en février 2017.

Sécurité : 85 % des VPN SSL sont des passoires

Une société de services a testé plus de 10 000 VPN basé sur le protocole SSL. Bilan : presque tous emploient des technologies considérées comme dépassées.

Le chiffrement par TLS victime de… la paresse

Une nouvelle fois, les chercheurs de l’Inria mettent au jour des failles dans les principaux protocoles de sécurité d’Internet. En cause : une certaine paresse à éliminer MD5, un algorithme utilisé dans le chiffrement.

Firefox peine à se débarrasser de l’indésirable SHA-1

Jugé faillible, l’algorithme de hachage SHA-1 est difficile à supprimer. La Fondation Mozilla vient de réintégrer son support dans Firefox en raison de plusieurs incompatibilités constatées.

SHA-1 : Google, Microsoft et Firefox font le ménage dans le HTTPS

Les principaux éditeurs de navigateurs sont à la manœuvre pour orchestrer la mise à la retraite de SHA-1, un algorithme utilisé dans les communications chiffrées HTTPS. Ce sera fait au 1er janvier 2017 ou, si possible, dès l’été prochain.

Microsoft blackliste 20 autorités de certification, dont le Français Certigna

Dès janvier, Microsoft ne reconnaîtra plus comme sûres une vingtaine d’autorités de certification dans le monde, dont le Français Certigna. Ce dernier parle d’un bug administratif qu’il espère régler très vite.

HTTPS : Google bannit les certificats Symantec de Chrome et Android

Une nouvelle fois, Google tacle la sécurité de certains certificats émis par Symantec. Et annonce qu’il va considérer les services sécurisés par ces outils de chiffrement comme non sûrs.

Usages et technologies : concrétisez la transformation digitale de votre métier

Sigma

Qu’est-ce que le Bug Bounty ?

Yogosha

Préparez-vous au cloud public en modernisant votre infrastructure

VMware

Plus de livres blancs

Métiers du numérique : les tops et les flops de 2017

Les professionnels de la cybersécurité, de la donnée et de la gestion de projet agile ont la cote sur le...

Navigateurs Web : les meilleurs sur PC et sur mobile

Performances, respect des standards, découvrez les résultats des meilleurs navigateurs web pour le PC et le mobile. (suite…)

Raspberry Pi : les raisons d’une success story

Qui aurait imaginé en 2012 le succès du micro-ordinateur Raspberry Pi ? Capacité d’extension et d'évolution, écosystème de programmation, retour sur...

Plus de dossiers