"La défiance est mère de sûreté."
Aristophane (-450 / -386)

Sur Info : failles programmes

Publication de Mise à Jour, avertissements de sécurité, statistiques...

Heartbleed, faille Open SSL

 

OpenSSL est une "brique" issue du monde libre et donc communément répandue sur les serveurs informatiques chargés de vérifier les couples acronyme / mot de passe.

Une erreur de paramètre permet de récupérer auprès des serveurs non mis à jour les x derniers couples entrés. Le cryptage n'étant pas suffisamment fort, la réutilisation de ces données devient possible.

 

Jeudi 17 avril 2014

Heartbleed : une première arrestation au Canada - archive pdf ici.

 

Mercredi 16 avril 2014

Bug Heartbleed : vers un ralentissement mondial du web ? - archive pdf ici.

 

Vendredi 11 avril 2014

Tout savoir sur l'énorme faille Heartbled, en 7 questions - archive pdf ici.

 

Mardi 08 avril 2014

OpenSSL : la faille Heartbleed menace la sécurité du web, des sites ferment - archive pdf ici.

Imprimer

Des dizaines d'organisations internationales épiées pendant des mois

72 entités ont été impactées au total par l'utilisation d'une faille technique : le RAT.

 

Du secrétariat général de l'ONU, à des entreprises de haute technologie en passant par des sites gouvernementaux, ce sont des milliers de Mo de données qui ont été collectées, consultées et utilisées afin d'acquérir à moindre coût de la Valeur Ajoutée. Et contrer des entités économiques, des initiatives gouvernementales ou gagner des "compétitions internationales".

L'article complet ici / archives pdf ici.

 

Conséquence directe de ces révélations, MICROSOFT lance un prix pour défier les pirates.

Il ne s'agit plus de sommes modiques, comme par le passé, destinées à occuper le programmeur en herbe, mais d'un prix de 200 000 US $ qui récompensera celui qui trouvera des moyens efficaces de lutter contre le piratage des environnements Windows.

Ce prix appelé "Blue Hat" sera décerné tous les ans au meeting annuel des "hakers", la désormais célèbre "Black Hat Conference" de Las Vegas aux Etats-Unis d'Amérique.

L'article complet ici / archives pdf ici.

 

Mais MICROSOFT n'est pas le seul à avoir des failles, loin de là.

Le célèbre support de blogs Wordpress qui héberge quasiment la moitié des blogs de la Toile aujourd'hui est touché lui aussi par une faille affectant un plug-in de gestion d'images très utilisé : TimThumb.

L'article complet ici / archives pdf ici.

Imprimer

Consommation data fantôme sur Windows phone 7

Consommation data fantôme sur Windows phone 7 : Microsoft accuse une application tierce.

 

La consommation quotidienne en excès peut varier d'un Mo par jour à une cinquantaine !

La firme de Redmond a enquêté et corrigera vraisemblablement la faille avec le premier 'Service Pack' à venir.

Plus de détails ici.

Imprimer