High-Tech Bridge (services IT) constate que de nombreux VPN basés sur SSL/TLS présentent un niveau de sécurité insuffisant.
News heartbleed
Sécurité IT : OpenSSL refait dans la faille critique
Nouvelle alerte sur OpenSSL. Un correctif sera diffusé ce 9 juillet pour éliminer une vulnérabilité sévère dans la bibliothèque logicielle de chiffrement.
Sécurité IT : OpenSSL passe en mode correction
Les administrateurs de serveurs sont invités à installer la dernière mise à jour d'OpenSSL, qui corrige 8 failles permettant notamment des attaques par déni de service.
Tendances IT 2015 : les mille facettes de la sécurité informatique
Internet des objets, paiement électronique, darknets, cloud privé : BitDefender dresse un panorama des tendances de la sécurité IT en 2015.
Adobe, Sony, eBay…les 15 vols de données emblématiques en 2014
Des sites e-commerce aux opérateurs télécoms en passant par les services cloud, retour sur 15 vols massifs de données qui ont marqué l'année 2014.
SSL 3.0 : Google et Microsoft vont couper le cordon
La faille de sécurité découverte dans SSL 3.0 a convaincu Google et Microsoft de désactiver cette ancienne version du protocole de chiffrement dans leurs navigateurs Web.
Données personnelles : des Français inquiets mais prêts à monnayer
Globalement conscients de la valeur de leurs données personnelles, les Français s'inquiètent de leur utilisation à des fins publicitaires ou marketing... mais sont prêts à les monnayer.
Interview Trend Micro : Vol massif de données de patients aux USA : et les hôpitaux en France ?
Des données sur 4,5 millions de patients à l'hôpital ont été volées aux USA. Cela peut-il arriver en France? Loïc Guézo (expert sécurité IT, Trend Micro) répond.
Faille Heartbleed : toujours plus de 300 000 serveurs vulnérables
Depuis la mi-mai, moins de 10 000 serveurs auraient bénéficié des correctifs adéquats pour les protéger de la vulnérabilité touchant la bibliothèque logicielle OpenSSL.
Sécurité IT : nouvelle alerte sur OpenSSL
Sept failles de sécurité - dont une critique qui existait depuis plus de 15 ans - ont été corrigées dans la bibliothèque open source de chiffrement.
Sécurité IT : Heartbleed menace Android et les réseaux Wi-Fi
Un chercheur en sécurité portugais a publié une méthode d'attaque s'appuyant sur la faille Heartbleed via les réseaux Wi-Fi et les terminaux Android.
Sécurité IT : escroquerie à la faille Heartbleed
Des pirates vendent actuellement un kit destiné à exploiter une soi-disant nouvelle faille Heartbleed affectant la version patchée (1.0.1g) de la bibliothèque OpenSSL. Une arnaque, selon les experts en sécurité.
Sécurité IT : un Heartbleed peut en cacher un autre
Des pirates vendent actuellement un kit destiné à exploiter la nouvelle faille de sécurité qui affecterait la version patchée (1.0.1g) de la bibliothèque OpenSSL.
Sécuriser Firefox peut rapporter 10 000 dollars
Mozilla promet une prime spéciale à ceux qui découvriront, avant le 30 juin, des failles dans la nouvelle bibliothèque de vérification des certificats SSL qui fera son entrée cet été avec Firefox 31.
Sécurité IT : Apple corrige en douce la faille Heartbleed
La nouvelle version du micrologiciel équipant les bornes Wi-Fi Airport Extreme et Time Capsule de dernière génération (juin 2013) intègre un correctif portant sur la vulnérabilité Heartbleed.
Heartbleed : la faille OpenSSL vient titiller les VPN en entreprise
Les réseaux privés virtuels (VPN) en entreprise peuvent devenir la cible de pirates exploitant la vulnérabilité Heartbleed, considère Mandiant.
Heartbleed : un étudiant en informatique arrêté après un piratage au Canada
La police montée du Canada a arrêté un étudiant qui aurait exploité la faille Heartbleed pour voler des données persos au sein d'une agence publique.
Heartbleed : l’hémorragie furtive liée à l’OpenSSL est loin d’être stoppée
Des premières victimes de piratage lié la vulnérabilité Heartbleed via OpenSSL sont recensés. Et son potentiel ravageur reste flou (certificats numériques visés ?).
Heartbleed fait encore saigner des millions de smartphones Android
La faille de sécurité OpenSSL, appelée Heartbleed, affecterait encore plusieurs millions de terminaux Android Jelly Bean.
Heartbleed : la communauté de la sécurité IT mobilisée
La vulnérabilité Heartbleed dans OpenSSL bouscule la sphère de la sécurité IT : services Internet, éditeurs logiciels en passant par les agences gouvernementales. Aux USA, la NSA serait impliquée…
Heartbleed : la faille OpenSSL qui agite la Toile
Une mise à jour de la bibliothèque OpenSSL a été déployée en urgence après la découverte d'une faille critique permettant l'interception de données confidentielles communiquées à des sites Web.