46 Résultats pour:heartbleed

  • Trié par: 

Amazon ouvre sa propre implémentation de TLS

Par Valéry Marchive 03 juil. 2015

AWS vient de proposer en Open Source une nouvelle librairie TLS particulièrement légère et qu’il s’apprête à utiliser pour plusieurs de ses services. Lire la suite

De nouvelles failles dans OpenSSL

Par Valéry Marchive 06 juin 2014

Six vulnérabilités viennent d’être découvertes dans la librairie de chiffrement OpenSSL. L’une d’entre elles permet de lancer des attaques de type man-in-the-middle. Lire la suite

La Linux Foundation accueille un projet de chiffrement

Par Cyrille Chausson 13 avr. 2015

L’institution apportera le soutien financier et l’infrastructure au projet Let’s Encrypt de l’ISRG. Lire la suite

Les 15 faits IT marquants de 2014

Par La Rédaction 31 déc. 2014

La rédaction du MagIT a réuni quinze faits d’actualité qui, selon elle, ont marqué 2014, et qui - surtout - risquent de structurer 2015. Lire la suite

HPE : « Lorsque cela devient personnel, les RSSI tendent à réagir plus »

Par Valéry Marchive 09 mars 2016

Pour Andrzej Kawalec, directeur technique Enterprise Security Services de HPE, la maturité des entreprises progresse, mais lentement. Le fait que l’on voie des RSSI perdre leur emploi après des brèches pourraient ... Lire la suite

Trey Ford, Rapid7 : « on passe moins de temps à faire fonctionner l’IT correctement »

Par Valéry Marchive 24 mars 2016

… qu’à simplement le faire fonctionner. Et c’est peut-être parce que les choses commencent là à évoluer que l’on découvre autant de vulnérabilités logiciels. Lire la suite

CLUSIF : derrière le FUD, les vraies menaces

Par Valéry Marchive 15 janv. 2015

La présentation de l’édition 2015 du panorama de la cybercriminalité du CLUSIF souligne la médiatisation croissante, mais pas toujours efficace, du sujet. Lire la suite

Glibc : des correctifs à appliquer sans tarder

Par Warwick Ashford 18 févr. 2016

Les ingénieurs de Google qui ont découvert une vulnérabilité dans glibc assurent que son exploitation est difficile, mais ils ont également montré qu’elle est possible. Lire la suite

Badlock : beaucoup de communication pour pas grand chose

Par Valéry Marchive 13 avr. 2016

Le lot de correctifs de Microsoft pour avril couvre Badlock, une vulnérabilité annoncée en fanfare fin mars, qui s’avère moins importantes que d’autres, également ouvertes par l’éditeur. Lire la suite

Ghost : une vulnérabilité Linux répandue, mais pas si menaçante ?

Par Valéry Marchive 03 févr. 2015

Les applications PHP, dont le célèbre WordPress, sont vulnérables à l’exploit Ghost affectant Linux. Mais la faille ne serait pas si menaçante que cela. Lire la suite