Des identifiants de connexion pour près de 100 000 passerelles VPN SSL Fortinet ont fuité. En cause, une faille... corrigée depuis plus de deux ans.
Actualités VPN SSL
Plusieurs trous de sécurité pour OpenVPN
Un chercheur a audité OpenVPN et découvert plusieurs failles de sécurité critiques provoquant des crashs ou l’exécution de code à distance.
SonicWall retrouve son indépendance et des ambitions
Rachetée par des fonds d’investissement, l’ex-branche de sécurité de Dell, SonicWall, reprend son indépendance. Avec, au passage, un nouveau CEO et des partenariats remodelés.
Sécurité : Systancia fusionne avec Avencis
Le monde de la sécurité en France bouge avec le rapprochement entre Systancia et Avencis pour se renforcer dans l’authentification unique et la gestion d’identité.
Sécurité : 10 applications VPN à installer (2ème partie)
Voici la seconde partie de notre sélection de 10 applications VPN pour sécuriser vos connexions Internet, fixes comme mobiles.
Sécurité : 10 applications VPN à installer (1ere partie)
Dans un monde obsédé par la sécurité, la mise en place d’un VPN peut-être une solution. Voici une liste pour choisir l’application VPN qui vous convient.
SMTP STS : Google, Microsoft et Yahoo musclent le chiffrement des mails
Un groupe de chercheurs en sécurité et les acteurs du Net ont proposé un nouveau protocole de messagerie STMP baptisé STS (Strict Transport Security).
Symbolique : deux experts du chiffrement remportent le prestigieux prix Turing
L’équivalent du Nobel pour l’informatique est attribué aux deux inventeurs de la cryptographie à clefs publiques, Whitfield Diffie et Martin E. Hellman. Tout un symbole à l’heure où le chiffrement est devenu un enjeu politique.
Sécurité : 85 % des VPN SSL sont des passoires
Une société de services a testé plus de 10 000 VPN basé sur le protocole SSL. Bilan : presque tous emploient des technologies considérées comme dépassées.
Le service web Cisco VPN victime de backdoor
Universités, multinationales de l'électronique, entreprises du secteur médical… L'accès VPN de plusieurs organisations est compromis par l'attaque du service web Clientless SSL VPN de Cisco.
Sécurité réseau : un marché plus que jamais tiré vers le haut
Le marché mondial des appliances de sécurité réseau a dépassé les 2 milliards de dollars au deuxième trimestre.
Comment Photoweb sécurise le transfert Paris-Grenoble de 600 Go par jour
Société de e-commerce, Photoweb s'appuie sur l'offre de Cyberoam pour assurer sa sécurité et connectivité entre Paris, où est hébergé son site, et Grenoble, où est situé son atelier de fabrication.
Nogofail : Google traque les failles de SSL et TLS
Google publie en Open Source Nogofail pour débusquer les vulnérabilités de SSL et TLS dans les applications et terminaux.
La faille Heartbleed exploitée pour attaquer les VPN d’entreprise
La vulnérabilité Heartbleed découverte dans OpenSSL élargit son champ de compétences. Des chercheurs ont découvert des attaques utilisant ce bug et visant spécifiquement les VPN d’entreprises.
Faille Heartbleed : la check-list pour s’en sortir
Depuis le 7 avril, un nom et un logo, jusqu’alors inconnus, ont fait le tour du Web : Heartbleed, un cœur qui saigne. L’importance de cette faille de sécurité affectant la librairie de chiffrement SSL/TLS OpenSSL explique c ...
Faille Heartbleed : la check-list pour s’en sortir
Résolue la faille Heartbleed ? Loin de là. La librairie OpenSSL à l’origine de la vulnérabilité est embarquée dans de multiples équipements logiciels et matériels employés par quasiment toutes les DSI. Equipements qui devront être mis ...
Heartbleed : 2 sites Web sur 3 touchés par la faille OpenSSL ?
Baptisée Heartbleed, la faille de sécurité qui affecte OpenSSL permet d'espionner une partie des transactions chiffrées en ligne. Une majorité de serveurs web seraient affectés.
Cisco corrige des bugs sur ses appliances de sécurité et son VPN
Cisco a mis en ligne mercredi dernier des mises à jour de sécurité importantes pour son VPN AnyConnect Secure Mobility Client et ses appliances matérielles de sécurité.
SonicWall assure le VPN pour l’iPad
SonicWall Mobile Connect fournit aux possesseurs d'un iPad ou d'un iPhone un accès sécurisé VPN SSL aux ressources réseaux de l'entreprise.
Orange Business élargit à la mobilité son offre de sécurité VPN
Avec Flexible SSL, Orange Business Services étend son offre de sécurisation des communications VPN aux terminaux mobile. En s'appuyant notamment sur Junos Pulse de Juniper Networks.
Juniper dévoile ses solutions dans le domaine de la mobilité
Support du WiMax mobile et accès distant sécurisé (VPN SSL), telles sont les nouvelles offres du groupe américain
Le marché des passerelles SSL VPN dans le vert
D'après une étude, réalisée par le cabinet Infonetics, les revenus générés par ces équipements de sécurité vont plus que doubler entre 2006 et 2007...
Vasco ajoute le service SSL-VPN à son application aXs GUARD
L'éditeur annonce un ajout important sur plus de 20 Services différents pour l'aXs
Vasco ajoute le service SSL-VPN à son application aXs GUARD
L'éditeur annonce un ajout important sur plus de 20 Services différents pour l'aXs
Microsoft s’offre Whale, un spécialiste du VPN
La firme de Redmond accepte une baleine à son bord
Juniper propose des services autour des réseaux VPN SSL
Le challenger de Cisco veut conserver son avance avec ses boîtiers (ou 'appliances'): ceux-ci permettent de partager et de mutualiser des 'services managés' grâce à l'encryptage SSL
Y. David, IPDiva, ‘Firewall et VPN SSL dans une même appliance, c’est risqué’
Yvonnick David, p-dg de la société IPdiva, seule entreprise française à s'être focalisée sur ce marché du RPV SSL avec une plate-forme de communication particulièrement innovante, nous en dit plus sur ses ambitions
Faille critique sur CheckPoint VPN-1
La vulnérabilité est jugée hautement critique. Elle est localisée dans la librairie ASN.1 et permettrait la prise de contrôle à distance du firewall de l'éditeur. Check Point a trouvé la parade
Cisco installe le chiffrement SSL sur sa gamme VPN 3000
Cisco rejoint finalement le reste de l'industrie des réseaux Internet: il intégre la technologie d'encryptage SSL dans ses commutateurs
Nokia adopte l’encryptage SSL pour ses réseaux VPN
SSL contre IPSec? L'équipementier finlandais considère que cette solution répond suffisamment bien à la sécurité des réseaux privés sur Internet. Moins de contraintes sur les postes clients!
