Microsoft a corrigé en urgence la faille dans son outil anti-malware. Ce qui n’empêche pas le Patch Tuesday de colmater 57 failles, dont des zero days.
SHA-1
Google plante le dernier clou dans le cercueil de SHA-1
Avec la démonstration pratique d’attaques par collision contre SHA-1, Google espère réveiller l’industrie et la pousser à mettre enfin à la retraite l’algorithme. D’autant que les premiers éléments dévoilés par Mountain View ont déjà démontré leur nocivité.
Nos données de santé (mal) protégées par l’indésirable SHA-1
Un dispositif occulte les identifiants nominatifs des assurés. Mais cette fonction repose sur un algorithme de hachage obsolescent : SHA-1.
Chiffrement : Microsoft va bannir le SHA-1 dans Windows 10 Anniversary Update
Les certificats estampillés SHA-1 ne seront plus reconnus par la prochaine version de Windows 10. Et de manière définitive dans les navigateurs de Microsoft en février 2017.
Sécurité : 85 % des VPN SSL sont des passoires
Une société de services a testé plus de 10 000 VPN basé sur le protocole SSL. Bilan : presque tous emploient des technologies considérées comme dépassées.
Le chiffrement par TLS victime de… la paresse
Une nouvelle fois, les chercheurs de l’Inria mettent au jour des failles dans les principaux protocoles de sécurité d’Internet. En cause : une certaine paresse à éliminer MD5, un algorithme utilisé dans le chiffrement.
Firefox peine à se débarrasser de l’indésirable SHA-1
Jugé faillible, l’algorithme de hachage SHA-1 est difficile à supprimer. La Fondation Mozilla vient de réintégrer son support dans Firefox en raison de plusieurs incompatibilités constatées.
SHA-1 : Google, Microsoft et Firefox font le ménage dans le HTTPS
Les principaux éditeurs de navigateurs sont à la manœuvre pour orchestrer la mise à la retraite de SHA-1, un algorithme utilisé dans les communications chiffrées HTTPS. Ce sera fait au 1er janvier 2017 ou, si possible, dès l’été prochain.
Microsoft blackliste 20 autorités de certification, dont le Français Certigna
Dès janvier, Microsoft ne reconnaîtra plus comme sûres une vingtaine d’autorités de certification dans le monde, dont le Français Certigna. Ce dernier parle d’un bug administratif qu’il espère régler très vite.
HTTPS : Google bannit les certificats Symantec de Chrome et Android
Une nouvelle fois, Google tacle la sécurité de certains certificats émis par Symantec. Et annonce qu’il va considérer les services sécurisés par ces outils de chiffrement comme non sûrs.