Libertés Numériques
97.1K views | +0 today
Follow
Libertés Numériques
Internet
Veille sur la sécurité et les libertés individuelles à l'heure d'Internet.
Your new post is loading...
Your new post is loading...

Principales Thématiques :

Current selected tag: '#Heartbleed'. Clear
#Heartbleed 10
Faille informatique 4
Sécurité informatique 3
SSL 3
Chiffrement 2
Cybercriminalité 2
NSA 2
OpenSSL 2
Biens Communs 1
Confidentialité 1
Cyberattaque 1
Internet 1
Logiciels malveillants 1
Piratage de site 1
Sécurité 1
Standard 1
Surveillance 1
Vote éléctronique 1
VPN 1
Vulnérabilité 1
Scooped by Aurélien BADET
Scoop.it!

Failles SSL, TLS et cie... et si on faisait un point ?

Failles SSL, TLS et cie... et si on faisait un point ? | Libertés Numériques | Scoop.it
From www.panoptinet.com - June 10, 2014 8:03 AM

Après la découverte de plusieurs failles (Heartbleed, goto fail, et d’autres moins médiatiques) dans les applications de chiffrement des données, celles-là même qui constituent l’unique rempart entre nos données et les voleurs, il est utile de faire un point sur ce qui est dangereux, ce qui l’est moins et comment on peut y remédier à notre niveau.

Pour commencer il convient de resituer ces différentes failles dans leur contexte. En réalité il y a plusieurs contextes et, la plupart du temps, les projecteurs ont été braqués sur l’application OpenSSL sur les serveurs. Seulement il n’y a pas que sur les serveurs qu’on trouve OpenSSL, et il n’y a pas que OpenSSL qui soit concernée par ces bugs, d’autres concernent directement le protocole TLS (qui est utilisé au même titre que SSL pour le chiffrement des données).



more...
No comment yet.
Sign up to comment
Scooped by Aurélien BADET
Scoop.it!

Des pirates exploitent Heartbleed pour détourner des sessions VPN

Des pirates exploitent Heartbleed pour détourner des sessions VPN | Libertés Numériques | Scoop.it
From www.undernews.fr - April 23, 2014 5:57 AM
Les cybercriminels ont trouvé une autre façon d'exploiter Heartbleed, la vulnérabilité critique touchant OpenSSL, permettant cette fois-ci de détourner des sessions de connexions sécurisées actives via un réseau privé virtuel (VPN).
more...
No comment yet.
Sign up to comment
Rescooped by Aurélien BADET from Libre de faire, Faire Libre
Scoop.it!

Les standards du web doivent être des communs

Les standards du web doivent être des communs | Libertés Numériques | Scoop.it
From www.savoirscom1.info - April 15, 2014 9:20 AM

Une faille critique de sécurité a été découverte récemment, elle a été nommée Heartbleed. Le site Numerama la présente comme suit :

« Le bug Heartbleed est une faille sérieuse dans la bibliothèque logicielle de cryptographie OpenSSL. Cette faiblesse permet de dérober des informations protégées [...] par le chiffrement SSL/TLS utilisé pour sécuriser l’Internet. Le SSL/TLS fournit une sécurité et une confidentialité des communications sur Internet pour des applications comme le web, le mail, la messagerie instantanée et le VPN« , explique un site dédié.

Celui-ci ajoute que « le bug Heartbleed permet à n’importe qui sur Internet de lire la mémoire des systèmes protégés par une version vulnérable du logiciel OpenSSL« . Selon l’avis de sécurité publié sur le site d’OpenSSL, jusqu’à 64 Ko de données sont récupérables sur un client ou un serveur. Ce qui permet de collecter des échantillons de données et d’y découvrir parfois au hasard des informations exploitables.



more...
No comment yet.
Sign up to comment
Scooped by Aurélien BADET
Scoop.it!

Heartbleed : les sites touchés, patchés et ce qu'il faut faire

Heartbleed : les sites touchés, patchés et ce qu'il faut faire | Libertés Numériques | Scoop.it
From www.numerama.com - April 12, 2014 12:51 PM
Depuis la découverte du bug Heartbleed, une course contre la montre s'est engagée pour corriger cette vulnérabilité. Du côté des principaux services en ligne, des correctifs ont été déployés. Cependant, des interrogations demeurent. En outre, les usagers doivent aussi agir pour leur propre sécurité.



more...
No comment yet.
Sign up to comment
Scooped by Aurélien BADET
Scoop.it!

Heartbleed : la NSA aurait su et rien dit

Heartbleed : la NSA aurait su et rien dit | Libertés Numériques | Scoop.it
From www.numerama.com - April 12, 2014 11:45 AM
Selon Bloomberg, l'agence de sécurité américaine aurait eu connaissance de la faille présente dans OpenSSL depuis deux ans, mais aurait préféré ne rien dire pour pouvoir l'exploiter.



more...
No comment yet.
Sign up to comment
Scooped by Aurélien BADET
Scoop.it!

Spam : Un malware déguisé en outil de correction du bug HeartBleed

Spam : Un malware déguisé en outil de correction du bug HeartBleed | Libertés Numériques | Scoop.it
From www.undernews.fr - June 2, 2014 8:35 AM
Au début du mois d'avril, la vulnérabilité présente dans la bibliothèque de cryptographie OpenSSL, aussi connu comme le bug Heartbleed, a suscité bien des craintes dans le monde entier.
more...
No comment yet.
Sign up to comment
Scooped by Aurélien BADET
Scoop.it!

Heartbleed : la NSA aurait eu la bénédiction de la Maison-Blanche

Heartbleed : la NSA aurait eu la bénédiction de la Maison-Blanche | Libertés Numériques | Scoop.it
From www.numerama.com - April 15, 2014 9:28 AM
Une semaine après la découverte de la faille Heartbleed dans OpenSSL, les regards se tournent vers la NSA. L'agence américaine a-t-elle eu connaissance de ce bug et l'a-t-elle exploité ? À en croire les sources de la presse outre-Atlantique, oui.
more...
No comment yet.
Sign up to comment
Scooped by Aurélien BADET
Scoop.it!

Des hackers préparent des attaques exploitant la faille OpenSSL Heartbleed

Des hackers préparent des attaques exploitant la faille OpenSSL Heartbleed | Libertés Numériques | Scoop.it
From www.lemondeinformatique.fr - April 12, 2014 12:52 PM

Alors que les professionnels de la sécurité invitent les administrateurs de sites à patcher leur plate-forme OpenSSL pour combler la faille Heartbleed , certains informations indications que les cybercriminels sont déjà dans les starting-blocks.

more...
No comment yet.
Sign up to comment
Scooped by Aurélien BADET
Scoop.it!

HeartBleed : les fabricants de hardware engagés dans une course au patch

HeartBleed : les fabricants de hardware engagés dans une course au patch | Libertés Numériques | Scoop.it
From magazine.qualys.fr - April 12, 2014 12:18 PM

La vulnérabilité HeartBleed concerne toutes les implémentations d'OpenSSL : les serveurs web, évidemment, mais aussi les boîtiers hardwares. Des VPN SSL aux routeurs en passant par des téléphones VOIP, de nombreux matériels devront probablement être mis à jour. 

more...
No comment yet.
Sign up to comment
Scooped by Aurélien BADET
Scoop.it!

Vote par Internet et faille Heartbleed : faites-vous encore confiance ?

Vote par Internet et faille Heartbleed : faites-vous encore confiance ? | Libertés Numériques | Scoop.it
From www.numerama.com - April 12, 2014 11:43 AM
La société espagnole Scylt, chargée par l'Etat français de fournir la solution technologique du vote par internet aux élections législatives, assure que sa plateforme n'est pas concernée par le bug Heartbleed.
more...
No comment yet.
Sign up to comment
About Follow us Resources Terms Mobile Features
Facebook
X
LinkedIn