Selon un chercheur de Qualys, 20 000 des 155 000 sites très populaires sur l'Internet sont encore exposés à une vulnérabilité critique identifiée dans OpenSSL.
Research and publish the best content.
Get Started for FREE
Sign up with Facebook Sign up with X
I don't have a Facebook or a X account
Already have an account: Login
Cybersécurité - Innovations digitales et numériques
38.5K views |
+0 today
Vous trouverez dans ce thème des actualités, en France et dans le monde, sur les innovations digitales et numériques, en passant par la cybersécurité ou confiance numérique, l'informatique en nuage, les mégadonnées ainsi que le management des services et de projet
Curated by
Stéphane NEREAU
 Your new post is loading...
Your new post is loading...
Scoop.it!
Le Cloud computing pose de nouveaux défis aux professionnels de la sécurité, en charge de la protection des données de l’entreprise et des ressources informatiques. Les abonnés aux services Cloud laissent en effet accès au contrôle de leurs données, de leurs applications et de leurs actions, et donnent une visibilité au statut des données, et à l’utilisation des applications. Voici donc quelques recommandations pour assurer la conformité des mesures de sécurité. 
|
Scoop.it!
Qualys détecte encore 13% de PC d’entreprise sous Windows XP en France, contre 8% au Royaume-Uni et 7% en Allemagne. L’OS devrait ainsi persister jusqu’en 2015. Et les entreprises retardataires sont souvent dans la finance.
Stéphane NEREAU's insight:
Pour l’éditeur de sécurité Qualys, spécialisé dans les tests de vulnérabilités, ce système d’exploitation « continuera probablement » d’être utilisé en France jusqu’en 2015. Et pas seulement dans l’Hexagone puisque les gouvernements britannique et néerlandais ont signé un accord avec Microsoft pour une extension d’un an du support.
Scoop.it!
Stéphane NEREAU's insight:
Disponible sur https://qualys.com/top4, ce nouveau service permettra aux entreprises de déterminer rapidement si les ordinateurs personnels ont correctement déployé les 4 principaux contrôles de sécurité critiques. Selon le Conseil sur la cyber-sécurité, ce déploiement peut aider les entreprises à prévenir 85% des cyber-attaques.
|
Pour exploiter la vulnérabilité CVE-2014-0224 pour décrypter et modifier le trafic SSL, les attaquants doivent s'insinuer entre un client et un serveur utilisant tous deux le protocole OpenSSL. L'attaque dite « de l'homme du milieu » (HDM) ou « man in the middle » (MITM) a pour but d'intercepter les communications entre les deux parties, sans que, ni l'une ni l'autre ne puisse se douter que le canal de communication entre elles a été compromis ». Il faut aussi que le serveur exécute une version OpenSSL de la série 1.0.1.