heartbleed - Résultats de la recherche

Brèches : des entreprises partagées entre ignorance et dissimulation

Par Valéry Marchive 22 déc. 2017

Malgré l’importante médiatisation dont ils font l’objet, certains grands incidents de sécurité restent inconnus d’un grand nombre de dirigeants. De quoi affecter la conscience de la menace. Mais aussi, lorsqu’elles... Lire la suite

Kubernetes : une vulnérabilité critique susceptible de retarder les mises à jour

Par Beth Pariseau 05 déc. 2018

Les entreprises qui paient pour le support de Kubernetes répondront différemment à la vulnérabilité critique de cette semaine que les petites équipes DevOps utilisant le code amont. Lire la suite

OpenSSL se dote d’un nouveau niveau d’alerte

Par Valéry Marchive 29 sept. 2015

Le projet qualifiera désormais la sévérité de certaines vulnérabilités de critique et non plus simplement d’élevée. Lire la suite

La poubelle numérique annoncée de l’Internet des objets

Par Valéry Marchive 09 juin 2015

Faute d’exigences légales pour de bonnes pratiques de développement pour les objets connectés, ceux-ci sont appelés, en vieillissant, à former une vaste poubelle du numérique potentiellement dangereuse pour tout l’... Lire la suite

Une mystérieuse mise à jour d’OpenSSL à venir

Par Valéry Marchive 07 juil. 2015

L’équipe chargée du projet OpenSSL vient d’annoncer la diffusion ce jeudi 9 juillet d’une mise à jour corrigeant une vulnérabilité de « haute » sévérité. Lire la suite

Glibc : des correctifs pour les systèmes d’exploitation, mais les conteneurs ?

Par Valéry Marchive 22 févr. 2016

La vulnérabilité affectant glibc est suffisamment sérieuse pour motiver l’application des correctifs disponibles aussi vite que possible. Si l’on peut espérer que les systèmes d’exploitation en profiteront ... Lire la suite

L'avenir du libre passe par la conversion des utilisateurs en contributeurs

21 sept. 2018

Sans contribution et engagement, pas de communauté et sans communauté, pas d’open source. Thierry Carrez, VP Engineering de l’OpenStack Foundation revient dans cette tribune d’expert sur la nécessité d’opérer un ... Lire la suite

Des VPN majoritairement vulnérables

Par Valéry Marchive 29 févr. 2016

Une étude montre que la plupart des serveurs VPN publiquement accessibles en IPv4 sont configurés de telle manière qu’ils n’offrent pas de véritables garanties de sécurité. Lire la suite

Une vulnérabilité critique dans OpenSSL

Par Valéry Marchive 08 avr. 2014

Deux chercheurs viennent de découvrir une faille dans l’implémentation d’une extension du protocole TLS dans OpenSSL. Une menace pour les nombreux serveurs utilisant cette librairie. Lire la suite

Pour Kevin Bocek, Venafi, la cryptographie nous protège des criminels

Par Valéry Marchive 26 nov. 2015

Le vice-président stratégie de sécurité et renseignement sur les menaces de Venafi dénonce les appels à tout forme d’affaiblissement du chiffrement. Il souligne les difficultés inhérentes à la gestion des clés et ... Lire la suite