SSL

Freak : une nouvelle faille qui pourrait coûter cher
04 Mars 2015
Sécurité
Cela faisait bien longtemps que nous n'avions pas eu droit à une faille majeure. Disons quoi ? Une bonne semaine ? Bref, on s'ennuyait presque, alors voici Freak.Freak, pour Factoring attack on RSA-...
Firefox 36 est disponible avec HTTP/2 mais sans les certificats 1024 bits
25 Février 2015
Web
La fondation Mozilla vient de publier Firefox 36ème du nom. Cette mouture se fait principalement remarquer par le support du nouveau protocole HTTP/2 qui remplace HTTP/1, protocole qui date de 1999....
La faille Poodle revient à travers le protocole TLS
11 Décembre 2014
Sécurité
Mi octobre dernier, Google a révélé l'existence de la faille Poodle qui permet de déchiffrer des données échangées avec le protocole SSLv3, au moyen d'attaques du type man-in-the-middle.Pas trop...
Let's Encrypt : des certificats SSL gratuits et automatiquement installés d'ici l'été 2015
21 Novembre 2014
Prévention
Les certificats SSL permettent de crypter les données échangés entre navigateur et un site web, ou entre un client de messagerie et un serveur de mails. Ceci permet de protéger des données sensibles...
Faille Heartbleed : des certificats SSL non révoqués chez Yahoo, Facebook, Twitter, Paypal ?..
28 Avril 2014
Sécurité
La faille de sécurité Heartbleed, qualifiée de plus grosse faille de l'Internet, continue de faire l'actualité.En effet, une fois identifiée, la faille est facile à combler, ce que tous les grands...
Google bloque des certificats de sécurité émis sous couvert de l'Anssi
09 Décembre 2013
Prévention
Le 7 décembre 2013; Google a annoncé avoir bloqué plusieurs certificats de sécurité en raison des dangers potentiels qu'ils présentaient. Ces certificats de sécurité corrompus avaient été émis par...
L'expiration d'un certificat SSL entraîne une panne géante d'Azure
26 Février 2013
Cloud
Vendredi 22 février, Windows Azure, le cloud de Microsoft a connu une panne majeure qui a demandé plus de 12 heures pour que la totalité des services soit restaurée. Cette panne s'est d'abord...
Mises à jour de sécurité pour PostgreSQL
28 Février 2012
Prévention
Le PostgreSQL Global Development Group a publié  des mises à jours de sécurité pour toutes les branches actives du SGBDR PostgreSQL. Ces mises-à-jour incluent les versions 9.1.3, 9.0.7, 8.4.11 et 8.3...
Qualys étend son service FreeScan aux PME
19 Janvier 2012
Prévention
Qualys Inc. annonce la disponibilité de son nouveau service FreeScan pour aider les petites et moyennes entreprises à auditer et protéger leur site Web contre les vulnérabilités et les infections à...
Les 9 tendances de la cyber sécurité pour l'année 2012, selon Imperva
09 Décembre 2011
Prévention
Selon Imperva, les 9 tendances en matière de cyber sécurité pour 2012 sont : Tendance #9: Le SSL est touché par des tirs croisés - Actuellement, les pirates exploitent les vulnérabilités dans...

Pages