Les États-Unis émettent un nouvel appel à l'adoption des langages de programmation sécurisés... avec l'éventuel renfort de méthodes formelles et de sécurité hardware.
![Maison Blanche langages de programmation sécurisés](https://www.silicon.fr/wp-content/uploads/2024/03/Maison-Blanche-langages-de-programmation-securises-120x90.jpg)
Les États-Unis émettent un nouvel appel à l'adoption des langages de programmation sécurisés... avec l'éventuel renfort de méthodes formelles et de sécurité hardware.
Les spécialistes de la sécurité IT ont reçu un premier choc lorsque Heartbleed, une faille de sécurité critique dans la bibliothèque cryptographique OpenSSL, a été découverte en 2014. OpenSSL était et reste encore aujourd’hui un compos ...
Selon Red Hat, les entreprises peinent à s'adapter au modèle Open Source qui assure pourtant une sécurisation rapide de ses composants.
Dans un bulletin de sécurité chargé de 35 vulnérabilités critiques, Google comble une faille OpenSSL dans Android plusieurs mois après le correctif de la communauté.
La plateforme de recherches de bug, HackerOne, va offrir gratuitement des programmes de chasse aux failles aux projets Open Source. De son côté, Google a mobilisé ses ingénieurs pour corriger une faille critique de Java touchant de nom ...
Apple croit en la reconnaissance faciale et vient donc de se porter acquéreur de la start-up israélienne, RealFace.
On peut compter ou recompter les voix, il y de plus en plus de participations à la lecture des télégrammes du soir.
Pas de pronostics sur le premier match de l’équipe de France, mais les télégrammes du soir souhaitent bonne chance aux Bleus.
La Fondation Linux a distribué ses premières qualifications portant sur les pratiques de sécurité des projets Open Source. La première concrétisation de la Core Infrastructure Initiative, née du choc de la faille Heartbleed..
Alors que le week-end approche, prenez un peu de temps pour lire les télégrammes du soir.
Une société de services a testé plus de 10 000 VPN basé sur le protocole SSL. Bilan : presque tous emploient des technologies considérées comme dépassées.
Peut-importe que vous habitiez dans le 1er, 2ème, 3ème ou 4ème arrondissement de Paris, vous avez tout le week-end pour lire les télégrammes du soir.
Le protocole NTP, maître du temps de l’Internet, est vulnérable. Un spécialiste de l’Open Source s’est attelé à son successeur NTPSec qui sort en version beta.
Mise au jour dès janvier, une faille affectant une librairie Java très courante revient sur le devant de la scène, via la publication de codes d’exploitation ciblant quelques-uns des principaux serveurs d’applications du marché.
Chiffrement, décompression, et même SQL, exécutés directement au cœur du processeur: de quoi accélérer les performances In-Memory et augmenter le niveau de sécurité sans impact. L’aube d’une révolution?
Retour vers le futur, la suite sur Internet ? Des chercheurs mettent en évidence les failles de NTP, le protocole de synchronisation des horloges d’Internet. Vulnérabilités qui ouvrent la porte à des attaques par DDoS, mais aussi à la ...
La capacité d'attaque de XOR DDoS peut dépasser les 150 Gbit/s de bande passante. Le botnet illustre la montée en puissance de Linux comme plate-forme cible pour les cyber-criminels.
SYN, SSDP, UDP et ACK figurent parmi les protocoles et étiquetage de paquets IP les plus utilisés dans les attaques DDoS. Aidés en cela par l'exploitation des failles Shellshock, SQLi et LFI, selon Akamai.
Le code des logiciels propriétaires serait davantage conforme aux référentiels de sécurité OWASP Top 10 et CWE-25. Mais le code Open Source est de qualité supérieure.
Le cabinet de cybersécurité Lexsi expose le panorama des principales défaillances qui touche les systèmes industriels.
L’équipe d’Open SSL a annoncé la prochaine disponibilité d’un correctif pour une faille classée comme critique. Le travail de la Core Infrastructure Initiative porte ses fruits pour débusquer les vulnérabilités de la solution Open Sour ...
Après Babar, EvilBunny et Casper, Dino est le dernier malware en date soupçonné d'avoir été développé par des hackers proches des services de renseignement français.
A l’occasion du Red Hat Summit, le DSI de Ikea a expliqué comment il avait face à la faille ShellShock. Une défense menée tambour battant en l’espace de 2 heures et demi.
Des chercheurs mettent en évidence les vulnérabilités qui affectent la quasi-totalité des 14 services VPN commerciaux qu'ils ont testés.
Des versions rénovées d’OpenSSL sont proposées au public. Elles corrigent plusieurs failles, dont une qui permet d’altérer le niveau de sécurité des transferts.
Des chercheurs russes ont démontré comment accéder à distance à l'interface de contrôle des modems cellulaires fournis par les opérateurs mobiles.
Des experts en sécurité ont découvert une faille zero day dans une fonctionnalité de disquette virtuelle (vieille de 10 ans) présente sur les hyperviseurs Xen, KVM , VirtualBox d'Oracle QEMU.
Les défacements qui affectent tous types de sites sous Wordpress seraient revendiqués par les terroristes de l'Etat Islamique. Ce dont doute le FBI.
Il y a bientôt un an, la faille Heartbleed dans la bibliothèque de chiffrement d’OpenSSL faisait vaciller des millions de sites web. Un an après, une étude montre que cette vulnérabilité a été oubliée et n’a pas changé les comportement ...
La certification Critères communs EAL3+ de l'Anssi va ouvrir au VPN de l'éditeur français TheGreenBow les portes des OIV.