Malgré les écoutes massives de la NSA américaine, les internautes utilisent encore relativement peu l'authentification à deux facteurs, le chiffrement de messages ou la navigation anonyme.
Actualités vpn
Sécurité : 85 % des VPN SSL sont des passoires
Une société de services a testé plus de 10 000 VPN basé sur le protocole SSL. Bilan : presque tous emploient des technologies considérées comme dépassées.
Que se passe-t-il après un vol de données ?
BitGlass a réalisé une expérience pour montrer le processus et la vitesse de propagation d’un vol de données. Il pointe deux problèmes : la réutilisation des mots de passe et l’usage de Tor par les pirates.
Backdoor et NSA : de lourds soupçons pèsent sur Juniper
Juniper va (enfin) retirer l’algorithme à l’origine de la backdoor dont souffre l’OS de ses équipements Netscreen. Mais une nouvelle étude soulève des questions sur le jeu trouble joué par l’équipementier avec ce générateur de nombres ...
Les failles Juniper exploitées par le GCHQ britannique
La backdoor glissée dans les équipements de Juniper a visiblement été exploité par l'agence de sécurité nationale britannique. Avec la complicité de la NSA.
Juniper : une backdoor made in NSA… récupérée par une organisation inconnue
Rocambolesque. La faille présente dans les VPN Juniper provenait d’un algorithme affaibli par la NSA, probablement pour écouter les communications. Mais cette backdoor a ensuite été ré exploitée par un tiers.
WiFi interdit, Tor bloqué, backdoors : les services de police en roue libre
Opinion. La nouvelle liste d’exigences des services de police et de gendarmerie témoigne de l'emballement de l’appareil sécuritaire. Avec des mesures où le ridicule le dispute à l’inefficace.
Redirection de ports : quand les VPN révèlent leurs secrets
Un fournisseur de VPN met en lumière une faille des protocoles VPN résidant dans les services de redirection de port. Avertis, les principaux prestataires ont pris les mesures correctives avant la divulgation de la vulnérabilité qui ex ...
Chiffrement : comment l’Etat Islamique sécurise ses communications
Dans un guide de 34 pages, l’Etat Islamique détaille les mesures et outils de sécurisation des communications qu’il préconise. Une récupération des conseils classiques habituellement adressés aux journalistes et opposants politiques.
Cloud : Oracle veut faire du EC2 en mieux et moins cher
A l’occasion d’OpenWorld, Oracle a lancé son offre Elastic Compute Cloud. Une offre concurrente d’EC2 d’AWS lancé il y a 9 ans avec des arguments techniques (ressources dédiées, gestion des conteneurs,…), mais aussi tarifaires.
Comment la NSA a (probablement) cassé le chiffrement par VPN
Un effort équivalent au déchiffrement d'Enigma pendant la seconde guerre mondiale ? C’est en tout cas l’hypothèse de chercheurs, qui expliquent que la NSA pourrait avoir cassé un algorithme clef du chiffrement. Afin de décoder à la vol ...
Le service web Cisco VPN victime de backdoor
Universités, multinationales de l'électronique, entreprises du secteur médical… L'accès VPN de plusieurs organisations est compromis par l'attaque du service web Clientless SSL VPN de Cisco.
Les utilisateurs d’iOS 9 privés de VPN
Un bug non corrigé de la version beta d'iOS 9 persiste dans la version finale privant les utilisateurs de connexions sécurisées VPN vers les réseaux d'entreprises.
Opera booste la confidentialité du navigateur à coup de VPN
Opera Software livre la version 32 de son navigateur web. Cette dernière met en avant le VPN de SurfEasy, qui permettra de naviguer sur Internet de façon anonyme.
Les VPN commerciaux sont-ils vraiment sécurisés ?
Des chercheurs mettent en évidence les vulnérabilités qui affectent la quasi-totalité des 14 services VPN commerciaux qu'ils ont testés.
Bouygues Telecom enrichit son offre « 4G fixe » pour les entreprises
Supervision des accès, VPN, UTM… le routeur 4G pour les accès Internet fixes de Bouygues Telecom s'enrichit de couche de services d'entreprise.
E. Thomé, Inria : « Les clefs de chiffrement de 768 bits ne suffisent plus »
Un des chercheurs à l’origine de la découverte de la faille LogJam, logée dans les systèmes de chiffrement, détaille les implications de ses travaux. Où il apparaît clairement que les clefs de moins de 768 bits sont aisément à portée ...
Opera blinde sa sécurité avec le VPN de SurfEasy
Opera a annoncé l’acquisition de SurfEasy qui fournit une solution de réseau privé virtuel (VPN) pour sécuriser la navigation sur Internet.
TheGreenBow, premier VPN au monde certifié EAL3+
La certification Critères communs EAL3+ de l'Anssi va ouvrir au VPN de l'éditeur français TheGreenBow les portes des OIV.
Chiffrement : comment échapper à la curiosité de la NSA
Selon de nouveaux documents exfiltrés par Edward Snowden, certaines techniques de chiffrement résistent toujours aux analystes de la NSA. Dont le vétéran PGP.
BT élargit son offre VPN Ethernet
Nouveaux pays couverts par l'offre VPN Ethernet, nouveaux datacenters interconnectés, nouveaux services cloud et nouveau record de transport. BT pète la forme.
Cloud : indexation de contenus, streaming, WordPress débarquent sur Azure
Microsoft a présenté plusieurs fonctionnalités pour Azure à destination des médias et des éditeurs de services web, comme WordPress.
Orange Business installe VPN Galerie sur les datacenters d’Equinix
L'accord signé entre Orange et Equinix simplifiera l'accès aux Clouds hybrides pours les clients internationaux de l'opérateur historiques.
La faille Heartbleed exploitée pour attaquer les VPN d’entreprise
La vulnérabilité Heartbleed découverte dans OpenSSL élargit son champ de compétences. Des chercheurs ont découvert des attaques utilisant ce bug et visant spécifiquement les VPN d’entreprises.
NSA : les 5 enseignements des dernières révélations de Snowden
Nouvelles salves de révélations sur les pratiques de la NSA. Les documents mis au jour révèlent l’industrialisation des techniques d’infection par l’agence et sa volonté de cibler une population particulièrement intéressante à ses yeux ...
Quiz Silicon.fr – Que connaissez-vous des réseaux VPN ?
Si l’acronyme VPN vous parle, c'est que vous êtes un minimum familier avec cette technologie réseau. Mais que connaissez-vous vraiment de son usage et son mode de fonctionnement ? Testez vos connaissances !
Le coût d’un lien VPN a baissé en 2012
Malgré la baisse globale des coûts de transport sur liaison VPN, de fortes disparités tarifaires subsistent dans le monde et au sein des régions.
Stonesoft démocratise l’accès à son moteur de sécurité
Pour répondre aux besoins des PME et petits datacenters, Stonesoft annonce deux appliances modulaires unifiant les politiques de sécurité avec sa suite intégrée.
Cisco corrige des bugs sur ses appliances de sécurité et son VPN
Cisco a mis en ligne mercredi dernier des mises à jour de sécurité importantes pour son VPN AnyConnect Secure Mobility Client et ses appliances matérielles de sécurité.
Les pare-feux de Barracuda prennent en compte mobilité et virtualisation
La dernière version du parefeu Barracuda Networks NG prend en compte les smartphones et tablettes iOS, la gestion des mots de passe du Mac, et supporte la virtualisation Xen.
