Microsoft et l'Inria publient, sous licence Apache, deux jeux de code pour aider les chercheurs à développer leur propre implémentation sécurisée de TLS.
News TLS
Sécurité IT : fuite d’identifiants chez Microsoft
L'alerte est lancée sur certains services en ligne de Microsoft, qui laisseraient fuiter des identifiants mettant potentiellement en danger la vie privée des utilisateurs.
Sécurité IT : OpenSSL refait dans la faille critique
Nouvelle alerte sur OpenSSL. Un correctif sera diffusé ce 9 juillet pour éliminer une vulnérabilité sévère dans la bibliothèque logicielle de chiffrement.
De Freak à LogJam : une faille de sécurité peut en cacher une autre
LogJam, qui touche serveurs Web et e-mail via les protocoles de chiffrement SSL et TLS, est fondée sur la même faiblesse que la faille Freak découverte en mars.
Sécurité IT : la faille POODLE devient vraiment nuisible pour le Web
Le protocole SSL 3.0 - utilisé pour chiffrer le trafic Web - n'est pas le seul touché par la faille POODLE : les versions plus récentes (TLS 1.0, 1.1 et 1.2) le sont aussi.
Sécurité IT : Google alerte sur les faiblesses de SSL 3.0
Encore très répandue, cette ancienne version du protocole de chiffrement - 18 ans d'âge - abrite une faille pouvant exposer des données critiques.
Confidentialité : Microsoft blinde un peu plus OneDrive et Outlook.com
Support de TLS dans Outlook.com, confidentialité persistante pour OneDrive : Microsoft blinde la sécurité de ses services Web pour se prémunir du cyber-espionnage.
Heartbleed : la faille OpenSSL qui agite la Toile
Une mise à jour de la bibliothèque OpenSSL a été déployée en urgence après la découverte d'une faille critique permettant l'interception de données confidentielles communiquées à des sites Web.
Firefox 27 : du social à la vie privée
La dernière version stable du navigateur Web Firefox apporte de nombreuses avancées en matière de sécurité, intègre de nouvelles fonctionnalités sociales et progresse sur la question de la vie privée avec l'extension HTTPS Everywhere.
Sécurité : des chercheurs ont réussi à casser le protocole SSL
Deux chercheurs auraient réussi à exploiter une faille critique détectée au sein du protocole de sécurité SSL utilisé par de nombreux sites Web, leur permettant de déchiffrer des cookies cryptés.