Catégorie : Actualité

L’actualité déborde désormais de sujets liés à la sécurité de l’informatique. Impossible de tout commenter, mais certaines nouvelles sont amusantes ou inspirantes.

29/08/2017 C’est la guerre ?
   Actualité    ,
  Je ne parle pas des nord-coréens qui ne pensent qu’à détruire cette méchante Amérique qui fait rien que les embêter. Je parle de ce que la « cyberguerre » est désormais une réalité si tangible qu’elle est l’objet de discussion et même d’un projet de traité au sein des Nations-Unies. 
13/05/2017 Merci aux Shadow Brokers
   Actualité, Cryptographie et chiffrement    , , , , ,
  Bravo et merci ! Pour avoir voulu « empêcher » la NSA de nous espionner (en révélant leurs outils), ils nous empêchent juste d’utiliser nos ordis. On dirait du Wikileaks ou des Anonymous…  
25/04/2017 Sacré Uber !
   Actualité    ,
  Après une sombre histoire de batteries, voici encore Uber qui nous montre que ses développeurs (ou ses cadres de vente) ont de sacrées idées !
21/04/2017 C’est dans les vieux pots…
   Actualité, Système d'exploitation    , , ,
  …qu’on fait la meilleure confiture. En 2016, la vulnérabilité la plus utilisée date de 2010 !
03/12/2015 Les menaces 2015-2020 selon Intel
   Actualité  
  Intel Labs, comme d’autres éditeurs de sécurité, a dressé un panorama des menaces les plus probables pour les années à venir (2015-2020 en ce qui le concerne). Il fait aussi l’exercice critique de voir si les prévisions précédentes se sont révélées juste ou non.
22/10/2015 Logjam
   Actualité  
  Logjam est une nouvelle faille dans le désormais périlleux chemin de la cryptographie, touchant une étape de négociation lors d’une connexion SSL/TLS. Même si, comme Freak, son exploitation n’est pas forcément facile, cela va imposer à moyen terme l’augmentation de la longueur de certaines clés, ou l’utilisation de certains algorithmes à la place de certains jugés trop faibles, […]
22/10/2015 Logjam
   Actualité  
  Logjam est une nouvelle faille dans le désormais périlleux chemin de la cryptographie, touchant une étape de négociation lors d’une connexion SSL/TLS. Même si, comme Freak, son exploitation n’est pas forcément facile, cela va imposer à moyen terme l’augmentation de la longueur de certaines clés, ou l’utilisation de certains algorithmes à la place de certains […]
22/08/2015 Poodle
   Actualité  
  Poodle est le nom donné à une faille inhérente au protocole SSL v3. Désactivation de SSLv2 et SSLv3 sur Plesk Sur Plesk, il est possible de désactiver SSL v2 et v3 de façon définitive, grâce à un paramètre disablesslv3qu’il faut positionner à true. J’avoue avoir eu un peu de mal à trouver comment faire, mais une fois que c’est fait, cela débarrasse […]
17/03/2015 Ghost
   Actualité  
  Ghost est une vulnérabilité touchant une libraire Linux, qui a été détectée puis… rien. Il a fallu plus d’un an et demi pour que cette faille soit prise en compte. Liens http://securityintelligence.com/wordpress-ghost-vulnerability http://www.tomshardware.fr/articles/ghost-faille-linux-glibc,1-55391.html
17/03/2015 Heartbleed
   Actualité  
  Heartbleed est le nom donné à une faille dans une implémentation d’openSSL.
24/02/2015 SuperFish
   Actualité  
  SuperFish est un outil publicitaire qui a défrayé la chronique en février 2015. Sa principale fonction était de délivrer de la publicité ciblée, en analysant le trafic réseau de l’ordinateur où il est installé. Le problème est qu’il est aussi capable de déchiffrer les communications théoriquement sécurisées (par SSL ou TLS), via des techniques de type man-in-the-middle. Il a […]