Selon Red Hat, les entreprises peinent à s'adapter au modèle Open Source qui assure pourtant une sécurisation rapide de ses composants.
![](https://www.silicon.fr/wp-content/uploads/2017/04/Red-Hat-Hervé-Lemaitre-2-120x90.jpg)
Selon Red Hat, les entreprises peinent à s'adapter au modèle Open Source qui assure pourtant une sécurisation rapide de ses composants.
Dans un bulletin de sécurité chargé de 35 vulnérabilités critiques, Google comble une faille OpenSSL dans Android plusieurs mois après le correctif de la communauté.
On peut compter ou recompter les voix, il y de plus en plus de participations à la lecture des télégrammes du soir.
Pas de pronostics sur le premier match de l’équipe de France, mais les télégrammes du soir souhaitent bonne chance aux Bleus.
Une société de services a testé plus de 10 000 VPN basé sur le protocole SSL. Bilan : presque tous emploient des technologies considérées comme dépassées.
L’équipe d’Open SSL a annoncé la prochaine disponibilité d’un correctif pour une faille classée comme critique. Le travail de la Core Infrastructure Initiative porte ses fruits pour débusquer les vulnérabilités de la solution Open Sour ...
Il y a bientôt un an, la faille Heartbleed dans la bibliothèque de chiffrement d’OpenSSL faisait vaciller des millions de sites web. Un an après, une étude montre que cette vulnérabilité a été oubliée et n’a pas changé les comportement ...
Comme chaque année, le Clusif a dressé son panorama de la cybersécurité en 2014. Sans surprise, il reprend les grandes tendances, iOT, Ransomware, ShellShock, Heartbleed.
Les techniques de la NSA, l'émergence de Docker, les failles ShellShock et Heartbleed, les tâtonnements de Microsoft autour de Windows 8 : top 10 des articles que vous avez plébiscités au cours des 12 derniers mois.
Encore une faille affectant une technologie largement diffusée sur le Web. Cette fois, c’est le protocole SSL qui renferme une vulnérabilité permettant à un assaillant de récupérer les cookies d’un internaute.
Bash, un interpréteur de ligne de commande présent dans les systèmes Linux des serveurs web et Mac OSX comprend une faille dont le niveau de gravité est similaire à Heartbleed.
Timing des attaques, proportion de sites vulnérables, rapidité de mises à jour des sites touchés, remplacement des certificats : quelques mois après la divulgation de Heartbleed, une étude dresse un bilan complet.
Après l'affaire Heartbleed, OpenSSL poursuit sa réorganisation et fait vœux d'une plus grande transparence en mettant à jour sa politique de gestion de la sécurité.
La faille de sécurité affectant OpenSSL serait à l'origine du vol des données de 4,5 millions de patients du groupe hospitalier américain Community Health.
La moitié des apps Android les plus en vue auraient hérité de failles de sécurité à la suite d'une réutilisation « inconsidérée » de bibliothèques logicielles, d'après Codenomicon.
Après la faille Heartbleed, la librairie de chiffrement Open Source OpenSSL vient de publier sa feuille de route pour répondre aux préoccupations des utilisateurs.
Dérivé d’OpenSSL dédié à Chrome (et ultérieurement à Android), BoringSSL se veut proche des solutions de Google. OpenSSL, BoringSSL, LibreSSL ; faites votre choix.
Un chercheur en sécurité portugais a découvert une méthode d’attaque baptisée « Cupidon » basée sur la faille Heartbleed. Le vecteur ici n’est pas le web, mais le réseau WiFi et les terminaux Android.
Des connexions web « sécurisées » s'appuient sur des certificats contrefaits. Leur pourcentage est faible mais préoccupant, observent des chercheurs de Carnegie Mellon. En cause : le piratage des clés de chiffrement et les pressions ex ...
Un mois après la découverte de la faille dans la libraire OpenSSL, des chercheurs ont constaté qu’il restait encore près de 320 000 serveurs vulnérables sur le Net.
Le groupe de pirates qui tente de vendre un kit d'exploitation d'une soi-disant nouvelle faille Heartbleed affectant Open SSL masque en réalité une tentative d'arnaque.
Un groupe de pirate revendique la découverte d'une nouvelle faille Heartbleed dans la version patché d'OpenSSL. Et commercialise un kit d'exploitation de cette faille.
L’Heartbleed Detector de McAfee permettra de déterminer si un terminal Android est touché par la faille Heartbleed. La firme propose également des règles pour sa Web Gateway.
Après avoir chacun œuvré de leur côté pour colmater la faille Heartbleed dans OpenSSL, plusieurs acteurs de l’IT ont décidé d’investir collectivement sous la bannière de la Fondation Linux dans l’amélioration et la sécurisation des log ...
La vulnérabilité Heartbleed découverte dans OpenSSL élargit son champ de compétences. Des chercheurs ont découvert des attaques utilisant ce bug et visant spécifiquement les VPN d’entreprises.
Résolue la faille Heartbleed ? Loin de là. La librairie OpenSSL à l’origine de la vulnérabilité est embarquée dans de multiples équipements logiciels et matériels employés par quasiment toutes les DSI. Equipements qui devront être mis ...