Research and publish the best content.
Get Started for FREE
Sign up with Facebook Sign up with X
I don't have a Facebook or a X account
Already have an account: Login
Cybersécurité - Innovations digitales et numériques
38.5K views |
+0 today
Vous trouverez dans ce thème des actualités, en France et dans le monde, sur les innovations digitales et numériques, en passant par la cybersécurité ou confiance numérique, l'informatique en nuage, les mégadonnées ainsi que le management des services et de projet
Curated by
Stéphane NEREAU
 Your new post is loading...
Your new post is loading...
Scoop.it!
Réparer l'importante faille informatique Heartbleed, découverte la semaine dernière, pourrait selon des experts américains en sécurité informatique perturber et ralentir internet le temps que son antidote soit généralisé. Via Stephane Manhes
Stéphane NEREAU's insight:
La bonne nouvelle est que la plupart des grands sites vulnérables ont mis à jour leurs systèmes. Mais la mauvaise nouvelle est que les navigateurs (Chrome, Firefox, Internet Explorer. ..) risquent d'être surchargés par le renouvellement nécessaire des certificats de sécurité, ce qui pourrait conduire à des messages d'erreur et ralentir l'accès à certains sites, explique à l'AFP Johannes Ullrich, du SANS Internet Storm Center. 
Stephane Manhes's curator insight,
April 16, 2014 3:21 AM
Les navigateurs peuvent habituellement mettre à jour quelques dizaines de clés par jour, mais à cause d'Heartbleed, la liste pourrait se monter à plusieurs dizaines de milliers. Et si la vérification dure trop longtemps, les navigateurs pourraient simplement déclarer le site invalide ou retourner un message d'erreur.
Scoop.it!
Vupen Security, une entreprise française controversée, a réalisé plusieurs hacks de bon niveau qui lui ont valu quatre récompenses. Elle promet un 0-day ravageur pour Chrome.
Stéphane NEREAU's insight:
Vupen a par exemple remporté 100 000 dollars pour la démonstration et l'exploitation d'une faille 0-day au sein d'IE 11. Elle lui a permis, en combinant plusieurs bugs et vulnérabilités, à contourner la sandbox d'IE sur une version patchée de Windows 8.1. Et ce, même si le fondateur de Vupen, Chaouki Bekrar, confirme qu'il est devenu "plus difficile de casser les navigateurs, surtout sur Windows 8.1. L'exploitation est plus difficile et la recherche de failles 0-day plus compliquée." Idem pour Firefox, que Vupen a fait tomber, visiblement non sans difficulté. Une faille 0-day qui a nécessité "60 millions de tests". Ce qui montre, selon Bekrar, que "Firefox a fait un bon travail en réparant ses failles, comme Chrome. Chrome a la sandbox la plus sécurisée, donc c'est encore plus difficile de créer des exploits."
|
Scoop.it!
Stéphane NEREAU's insight:
Avec la version 32 de Firefox sortie récemment (voir « Firefox 32 veut allier performances et flexibilité »), Mozilla a décidé de ne plus reconnaître les certificats utilisant des clés RSA de 1024 bits, jugées trop peu sécurisées. Ces derniers sont utilisés dans le cadre de sites web accessibles en HTTPS.
Scoop.it!
850.000 dollars : c'est le montant remporté par les chercheurs en sécurité lors des deux derniers jours au concours annuel Pwn2own. Tous les navigateurs principaux ont été cassés, ainsi que les plugins Adobe Flash et Reader. De quoi attendre quelques correctifs Internet Explorer, Chrome, Safari, Firefox et Flash pour bientôt...
Stéphane NEREAU's insight:
HP Zero Day Initiative, la filiale de HP en charge de l'organisation du concours, a profité de l'occasion pour publier une infographie sur les possibilités s'offrant aux chercheurs en sécurité qui découvrent des bugs.
Scoop.it!
V oici la dernière idée venue en tête à la RIAA : les navigateurs Web devraient participer à la lutte contre le piratage ! Comment ? Ils pourraient par exemple afficher un message d’avertissement lorsqu’un internaute visite un site suspecté de favoriser l’infraction au droit d’auteur.
Stéphane NEREAU's insight:
Encore faut-il que les principaux navigateurs Web du marchés acceptent l’idée et l’intègre, ce qui n’est pas gagné ! Bref, encore une idée des lobbying du divertissement comme ils en sortent régulièrement et qui ne sont, la plupart du temps, jamais appliquées et finissent par être abandonnées.
Yvan Miroux-Petitjean's curator insight,
September 19, 2013 2:27 PM
Il y aura toujours des navigateurs Open Sources qui surferont sur le fait de NE PAS participer au désengagement des pouvoirs publics sur le dos des entreprises privés (et à leurs frais le plus souvent). |
MxNitro se veut 3 fois plus rapide à installer que Chrome 37, la référence du secteur. Il chargerait également les pages 30 % plus vite que le butineur de Google. Ce navigateur web minimaliste offrirait enfin de forts gains en vitesse de traitement et en consommation de mémoire vive sur les PC un peu anciens.