Rocambolesque. La faille présente dans les VPN Juniper provenait d’un algorithme affaibli par la NSA, probablement pour écouter les communications. Mais cette backdoor a ensuite été ré exploitée par un tiers.
![](https://www.silicon.fr/wp-content/uploads/2015/12/NSA-backdoor-120x90.jpg)
Rocambolesque. La faille présente dans les VPN Juniper provenait d’un algorithme affaibli par la NSA, probablement pour écouter les communications. Mais cette backdoor a ensuite été ré exploitée par un tiers.
Let’s Encrypt signe avec un nouveau partenaire, le Français OVH. La promesse d'une future gratuité du HTTPS pour les clients de l’hébergeur ?
Selon l’agence de presse gouvernementale chinoise, Pékin s’apprête à passer sa loi anti-terroriste. La version préliminaire de ce texte était un véritable brulot pour l’industrie IT américaine.
Placé en fin de semaine dernière sur une liste de 20 autorités de certification vues comme insuffisamment sûres par Microsoft, le Français Certigna en est sorti rapidement. Et évoque un bug administratif pour expliquer cet épisode.
Dès janvier, Microsoft ne reconnaîtra plus comme sûres une vingtaine d’autorités de certification dans le monde, dont le Français Certigna. Ce dernier parle d’un bug administratif qu’il espère régler très vite.
Un universitaire s’est invité dans le débat sur le chiffrement mis en place par Apple et Google. Il prône une rétribution comme dans le cadre des écoutes téléphoniques.
Une nouvelle fois, Google tacle la sécurité de certains certificats émis par Symantec. Et annonce qu’il va considérer les services sécurisés par ces outils de chiffrement comme non sûrs.
Cloudflare et Facebook veulent garder l’algorithme de hachage SHA-1 perfectible comme solution alternative à la migration vers SHA-2.
AWS, le Cloud public d’Amazon, lance un service Active Directory, l’annuaire de Microsoft. Une façon de répondre à Azure qui s’appuie souvent sur cette technologie pour convaincre des entreprises de migrer certaines de leurs applicatio ...
Après le piratage de la base de données de VTech, c’est au tour de la récente poupée Barbie d’être dans la tourmente. Au cœur du problème, les données sur les enfants, qui se monnayent à prix d’or sur le web.
Les vulnérabilités découvertes par le chercheur Pierre Kim permettent l'accès aux fonction d'administration de routeurs Huawei. Le constructeur estime toutefois que ces modèles en fin de vie ne méritent pas de correctifs...
Un fournisseur de VPN met en lumière une faille des protocoles VPN résidant dans les services de redirection de port. Avertis, les principaux prestataires ont pris les mesures correctives avant la divulgation de la vulnérabilité qui ex ...
Thales fera ses premiers pas début 2016 comme opérateur mobile virtuel avec Eiji, une offre mobile 4G résiliente et taillée pour la sécurité des données.
Les adresses email d'utilisateurs du service de streaming audio se seraient retrouvées sur Internet dès le 2 novembre, selon Newsweek. Spotify dit ne pas avoir été piraté.
En jouant avec l'authentification d'un PC sous Windows auprès du contrôleur de domaine, un chercheur est parvenu à contourner le chiffrement de BitLocker.
Optical Center a été condamné à 50 000 euros d’amende pour des manquements à l’obligation d’assurer la sécurité et la confidentialité des données clients.
C'est la trêve hivernale pour les locataires, mais pas de trêve pour les télégrammes de la rédaction de Silicon.fr.
Fini de rire ! Google semble déterminé à user de son poids pour pousser les autorités de certification à plus de rigueur. Symantec en fait les frais : l’éditeur est sommé de se plier à une série d’exigences de Mountain View.
Considéré comme friable, l’algorithme SHA-1 va être progressivement retiré dans le courant de 2016. Conséquence : des dizaines de millions d’utilisateurs, employant des technologies dépassées, ne pourront plus accéder aux sites HTTPS.
Retour vers le futur, la suite sur Internet ? Des chercheurs mettent en évidence les failles de NTP, le protocole de synchronisation des horloges d’Internet. Vulnérabilités qui ouvrent la porte à des attaques par DDoS, mais aussi à la ...
Moins explosifs que le climat social à Air France, voici nos télégrammes du soir.
La course aux armements entre grands noms de la cybersécurité se poursuit : Thales met 400 millions de dollars pour s’offrir un éditeur américain, Vormetric. L’objectif : se positionner au mieux pour profiter de la croissance du marché ...
Simplification de l'accès à une réunion, vidéo plein écran, partage de document, sécurité renforcée constituent les innovations principales de Skype for Business pour iOS 9.
Yahoo a profité du toilettage de son application mobile pour supprimer l’accès via un mot de passe et basculer sur un système dit de comptes clés.
Un des algorithmes centraux utilisés pour le chiffrement sur Internet, SHA-1, n'est plus suffisamment sécurisé contre des attaques par force brute, estiment des chercheurs. Conséquence possible : la création de faux certificats mettant ...
Une étude pointe la généralisation du partage de mots de passe entre employés ainsi que la difficulté persistante des entreprises à contrôler les accès à d'outils échappant à la DSI : réseaux sociaux, outils en mode Saas, etc.
Le gouvernement américain explore différentes pistes pour contourner le chiffrement des smartphones en pesant les avantages et les inconvénients de chaque solution.
La liste est déjà longue des données volées lors du piratage de l’OPM. Elle vient de s’alourdir en passant de 1,1 millions d’empreintes digitales dérobées à 5,6. Les autorités américaines tiennent toujours un discours rassurant.
Pour séduire les entreprises, Microsoft dote Office 2016 de fonctions orientées collaboration. Et enrichit Outlook d'une solution de chiffrement conçue en partenariat avec Thales.
Avec le lancement du téléchargement d’iOS 9, les entreprises peuvent se demander quels sont les ajouts pour les salariés et pour les responsables de l’IT au sein du dernier OS d’Apple.