OpenSSL est une "brique" issue du monde libre et donc communément répandue sur les serveurs informatiques chargés de vérifier les couples acronyme / mot de passe.

Une erreur de paramètre permet de récupérer auprès des serveurs non mis à jour les x derniers couples entrés. Le cryptage n'étant pas suffisamment fort, la réutilisation de ces données devient possible.

Jeudi 17 avril 2014

Heartbleed : une première arrestation au Canada - archive pdf ici.

Mercredi 16 avril 2014

Bug Heartbleed : vers un ralentissement mondial du web ? - archive pdf ici.

Vendredi 11 avril 2014

Tout savoir sur l'énorme faille Heartbled, en 7 questions - archive pdf ici.

Mardi 08 avril 2014

OpenSSL : la faille Heartbleed menace la sécurité du web, des sites ferment - archive pdf ici.