OpenSSL est une "brique" issue du monde libre et donc communément répandue sur les serveurs informatiques chargés de vérifier les couples acronyme / mot de passe.
Une erreur de paramètre permet de récupérer auprès des serveurs non mis à jour les x derniers couples entrés. Le cryptage n'étant pas suffisamment fort, la réutilisation de ces données devient possible.
Jeudi 17 avril 2014
Heartbleed : une première arrestation au Canada - archive pdf ici.
Mercredi 16 avril 2014
Bug Heartbleed : vers un ralentissement mondial du web ? - archive pdf ici.
Vendredi 11 avril 2014
Tout savoir sur l'énorme faille Heartbled, en 7 questions - archive pdf ici.
Mardi 08 avril 2014
OpenSSL : la faille Heartbleed menace la sécurité du web, des sites ferment - archive pdf ici.