Le processeur Sparc M8 étend la performance de la génération précédente en matière de sécurité et traitement applicatif pour Java, les base de données ou l’analytique.
Edition Papier
Actualités SHA-1
WindsorGreen : les plans du casseur de chiffrement de la NSA en libre accès
Egarés sur un serveur de sauvegarde d’une université américaine, les plans d’un système appelé WindsorGreen révèlent les efforts de la NSA pour casser le chiffrement. La machine repose sur des composants spécialisés afin de gagner en efficacité.
Patch Tuesday de Microsoft : zero days et antivirus corrigés
Microsoft a corrigé en urgence la faille dans son outil anti-malware. Ce qui n’empêche pas le Patch Tuesday de colmater 57 failles, dont des zero days.
Google plante le dernier clou dans le cercueil de SHA-1
Avec la démonstration pratique d’attaques par collision contre SHA-1, Google espère réveiller l’industrie et la pousser à mettre enfin à la retraite l’algorithme. D’autant que les premiers éléments dévoilés par Mountain View ont déjà démontré leur nocivité.
Fuite de données Yahoo : pourquoi les spécialistes tombent des nues
Yahoo, un des grands noms de l’Internet, utilisait, lorsqu’il s’est fait dérober les données relatives à plus d’un milliard de comptes, un algorithme de chiffrement totalement dépassé, MD5. Choquant, pour certains experts. Même si le portail n’est pas forcément un cas isolé.
Les établissements de santé ont leur plan de sécurité des SI
Fonction SSI identifiée, mises à jour régulières, robustesse des mots de passe, cloisonnement du réseau… Le plan d’action français sur la sécurité des systèmes d’information de santé (« plan d’action SSI ») propose un calendrier à 6, 12 et 18 mois de réalisation de mesures prioritaires.
Big Data, sécurité, co-innovation : les remèdes du Dr Touraine pour l’e-santé
Marisol Touraine a présenté son plan e-santé 2020. Big Data, Living Labs, simplification des démarches et la sécurité sont au programme.
Près de 10 millions de données de santé en vente sur le Dark Web
Un pirate prétend vendre sur le Dark Web une base de plus de 10 millions de dossiers médicaux pour près d’un million de dollars.
Windows 3.1, disquettes 8 pouces… le legacy IT américain dévoilé
75 % des budgets IT de l’État fédéral américain ont été consacrés à l’exploitation-maintenance de SI existants l’an dernier. Certains datent des années 1960 et 1970.
Nos données de santé (mal) protégées par l’indésirable SHA-1
Un dispositif occulte les identifiants nominatifs des assurés. Mais cette fonction repose sur un algorithme de hachage obsolescent : SHA-1.
Chiffrement : Microsoft va bannir le SHA-1 dans Windows 10 Anniversary Update
Les certificats estampillés SHA-1 ne seront plus reconnus par la prochaine version de Windows 10. Et de manière définitive dans les navigateurs de Microsoft en février 2017.
Pour CloudFlare, 94% du trafic du réseau Tor est malveillant
Selon CloudFlare, 94 % des requêtes qui arrivent du réseau Tor vers les sites web de clients sont malveillantes, d’où la recrudescence de Captcha. Ces tests destinés à limiter les attaques de bots.
Sécurité : 85 % des VPN SSL sont des passoires
Une société de services a testé plus de 10 000 VPN basé sur le protocole SSL. Bilan : presque tous emploient des technologies considérées comme dépassées.
AWS livre des certificats SSL/TLS gratuitement
AWS a publié la mise à jour de Certificate Manager qui a la capacité de fournir des certificats gratuits. Une bonne nouvelle pour les sites qui s’appuieront sur des certificats signés Amazon.
Le chiffrement par TLS victime de… la paresse
Une nouvelle fois, les chercheurs de l’Inria mettent au jour des failles dans les principaux protocoles de sécurité d’Internet. En cause : une certaine paresse à éliminer MD5, un algorithme utilisé dans le chiffrement.
Firefox peine à se débarrasser de l’indésirable SHA-1
Jugé faillible, l’algorithme de hachage SHA-1 est difficile à supprimer. La Fondation Mozilla vient de réintégrer son support dans Firefox en raison de plusieurs incompatibilités constatées.
Chiffrement : le Français Certigna n’est plus blacklisté par Microsoft
Placé en fin de semaine dernière sur une liste de 20 autorités de certification vues comme insuffisamment sûres par Microsoft, le Français Certigna en est sorti rapidement. Et évoque un bug administratif pour expliquer cet épisode.
SHA-1 : Google, Microsoft et Firefox font le ménage dans le HTTPS
Les principaux éditeurs de navigateurs sont à la manœuvre pour orchestrer la mise à la retraite de SHA-1, un algorithme utilisé dans les communications chiffrées HTTPS. Ce sera fait au 1er janvier 2017 ou, si possible, dès l’été prochain.
Microsoft blackliste 20 autorités de certification, dont le Français Certigna
Dès janvier, Microsoft ne reconnaîtra plus comme sûres une vingtaine d’autorités de certification dans le monde, dont le Français Certigna. Ce dernier parle d’un bug administratif qu’il espère régler très vite.
3,3 millions de comptes Hello Kitty compromis
Un chercheur en sécurité a déniché une faille dans une base de données MongoDB utilisée par plusieurs sites liés au petit chaton, Hello Kitty. Plus de 3 millions de comptes sont compromis, dont plusieurs liés à des enfants.
HTTPS : Google bannit les certificats Symantec de Chrome et Android
Une nouvelle fois, Google tacle la sécurité de certains certificats émis par Symantec. Et annonce qu’il va considérer les services sécurisés par ces outils de chiffrement comme non sûrs.
Chiffrement : Facebook et Cloudflare pour garder SHA-1 en repli
Cloudflare et Facebook veulent garder l’algorithme de hachage SHA-1 perfectible comme solution alternative à la migration vers SHA-2.
L’Inria et Microsoft publient une implémentation de référence de TLS
L’Inria et Microsoft versent sur GitHub le code de leur implémentation de référence de TLS, MiTLS. Un projet au long cours qui a permis, au passage, de découvrir des failles comme LogJam et Freak.
Télégrammes : Sigfox connecte les compteurs ; pétition contre OneDrive ; sanction contre le HFT ; RHEL sur Azure ; SHA-1 banni par Microsoft
Moins touffu que le Code du travail, voici les télégrammes de fin de journée de la rédaction de Silicon.fr. L’essentiel de l’actualité du soir.
HTTPS : Google menace de blacklister les certificats de Symantec
Fini de rire ! Google semble déterminé à user de son poids pour pousser les autorités de certification à plus de rigueur. Symantec en fait les frais : l’éditeur est sommé de se plier à une série d’exigences de Mountain View.
Chiffrement : la retraite de SHA-1 va rendre aveugles des millions d’internautes
Considéré comme friable, l’algorithme SHA-1 va être progressivement retiré dans le courant de 2016. Conséquence : des dizaines de millions d’utilisateurs, employant des technologies dépassées, ne pourront plus accéder aux sites HTTPS.
Télégrammes : cyber-ripou ; chasser SHA-1 ; Android 6 impose le chiffrement ; Huawei et les développeurs
A l’heure où les députés adoptent le premier volet du budget 2016 de l’Etat et en attendant l’étude du financement de la Sécurité sociale, la rédaction de Silicon.fr approuve ses télégrammes du soir.
SHA-1 : un algorithme clef du chiffrement HTTPS n’est plus sécurisé
Un des algorithmes centraux utilisés pour le chiffrement sur Internet, SHA-1, n’est plus suffisamment sécurisé contre des attaques par force brute, estiment des chercheurs. Conséquence possible : la création de faux certificats mettant en péril nombre de connexions sécurisées.
Cryptographie : l’algorithme SHA-1 plus facile à casser ?
Lors de la conférence Crypto2005 qui s’est tenue du 14 au 18 août en Californie, une équipe de recherche chinoise affirme avoir réussi à diminuer la complexité de l’attaque sur l’algorithme SHA-1. L’agence américaine NSA confirme l’information…
