"L'homme est un être toujours et en tout essentiellement trompeur."
Aristophane (-450 / -386)

Heartbleed, faille Open SSL

 

OpenSSL est une "brique" issue du monde libre et donc communément répandue sur les serveurs informatiques chargés de vérifier les couples acronyme / mot de passe.

Une erreur de paramètre permet de récupérer auprès des serveurs non mis à jour les x derniers couples entrés. Le cryptage n'étant pas suffisamment fort, la réutilisation de ces données devient possible.

 

Jeudi 17 avril 2014

Heartbleed : une première arrestation au Canada - archive pdf ici.

 

Mercredi 16 avril 2014

Bug Heartbleed : vers un ralentissement mondial du web ? - archive pdf ici.

 

Vendredi 11 avril 2014

Tout savoir sur l'énorme faille Heartbled, en 7 questions - archive pdf ici.

 

Mardi 08 avril 2014

OpenSSL : la faille Heartbleed menace la sécurité du web, des sites ferment - archive pdf ici.

Imprimer