Sur Info : failles programmes
Publication de Mise à Jour, avertissements de sécurité, statistiques...
- Détails
- Catégorie parente: Sûreté informatique
- Clics : 5418
72 entités ont été impactées au total par l'utilisation d'une faille technique : le RAT.
Du secrétariat général de l'ONU, à des entreprises de haute technologie en passant par des sites gouvernementaux, ce sont des milliers de Mo de données qui ont été collectées, consultées et utilisées afin d'acquérir à moindre coût de la Valeur Ajoutée. Et contrer des entités économiques, des initiatives gouvernementales ou gagner des "compétitions internationales".
L'article complet ici / archives pdf ici.
Conséquence directe de ces révélations, MICROSOFT lance un prix pour défier les pirates.
Il ne s'agit plus de sommes modiques, comme par le passé, destinées à occuper le programmeur en herbe, mais d'un prix de 200 000 US $ qui récompensera celui qui trouvera des moyens efficaces de lutter contre le piratage des environnements Windows.
Ce prix appelé "Blue Hat" sera décerné tous les ans au meeting annuel des "hakers", la désormais célèbre "Black Hat Conference" de Las Vegas aux Etats-Unis d'Amérique.
L'article complet ici / archives pdf ici.
Mais MICROSOFT n'est pas le seul à avoir des failles, loin de là.
Le célèbre support de blogs Wordpress qui héberge quasiment la moitié des blogs de la Toile aujourd'hui est touché lui aussi par une faille affectant un plug-in de gestion d'images très utilisé : TimThumb.
- Détails
- Catégorie parente: Sûreté informatique
- Clics : 2105
Consommation data fantôme sur Windows phone 7 : Microsoft accuse une application tierce.
La consommation quotidienne en excès peut varier d'un Mo par jour à une cinquantaine !
La firme de Redmond a enquêté et corrigera vraisemblablement la faille avec le premier 'Service Pack' à venir.
Plus de détails ici.
- Détails
- Catégorie parente: Sûreté informatique
- Clics : 2000
OpenSSL est une "brique" issue du monde libre et donc communément répandue sur les serveurs informatiques chargés de vérifier les couples acronyme / mot de passe.
Une erreur de paramètre permet de récupérer auprès des serveurs non mis à jour les x derniers couples entrés. Le cryptage n'étant pas suffisamment fort, la réutilisation de ces données devient possible.
Jeudi 17 avril 2014
Heartbleed : une première arrestation au Canada - archive pdf ici.
Mercredi 16 avril 2014
Bug Heartbleed : vers un ralentissement mondial du web ? - archive pdf ici.
Vendredi 11 avril 2014
Tout savoir sur l'énorme faille Heartbled, en 7 questions - archive pdf ici.
Mardi 08 avril 2014
OpenSSL : la faille Heartbleed menace la sécurité du web, des sites ferment - archive pdf ici.