Cybersécurité - Innovations digitales et numériques
38.5K views | +0 today
Follow
Cybersécurité - Innovations digitales et numériques
Computer Science

Cybersécurité - Innovations digitales et numériques

Vous trouverez dans ce thème des actualités, en France et dans le monde, sur les innovations digitales et numériques, en passant par la cybersécurité ou confiance numérique, l'informatique en nuage, les mégadonnées ainsi que le management des services et de projet
Curated by Stéphane NEREAU
Your new post is loading...
Your new post is loading...
Scooped by Stéphane NEREAU
Scoop.it!

Microsoft et Google débranchent SSL 3.0 de leurs navigateurs

Microsoft et Google débranchent SSL 3.0 de leurs navigateurs | Cybersécurité - Innovations digitales et numériques | Scoop.it
From www.silicon.fr - November 3, 2014 3:06 AM

Après la découverte d’une vulnérabilité dans SSL 3.0, Microsoft et Google ont décidé de corriger les dernières versions de leur navigateur et prévoient de le désactiver dans les prochaines moutures.

Stéphane NEREAU's insight:

Il y a quelques semaines, des chercheurs de Google ont découvert une faille dans SSL 3.0, un protocole de chiffrement très employés dans les navigateurs et les sites web, qui date de près de 18 ans. La vulnérabilité en question peut permettre à un assaillant de dérober des mots de passe et les cookies d’un navigateur et elle passe par une attaque de type « man-in-the-middle », l’attaquant devant s’interposer entre le site web et le navigateur ciblé. Les chercheurs ont nommé ce bogue sous l’acronyme Poddle (Padding Oracle On Downgraded Legacy Encryption).

more...
Stephane Manhes's curator insight, November 3, 2014 3:07 AM

La vulnérabilité en question peut permettre à un assaillant de dérober des mots de passe et les cookies d’un navigateur et elle passe par une attaque de type « man-in-the-middle », l’attaquant devant s’interposer entre le site web et le navigateur ciblé. Les chercheurs ont nommé ce bogue sous l’acronyme Poddle (Padding Oracle On Downgraded Legacy Encryption).
Michel CAZENAVE's curator insight, November 3, 2014 7:05 AM

RIP #Poodle d'accord mais quelle sera la prochaine vulnérabilité cryptologique ?
Sign up to comment
Scooped by Stéphane NEREAU
Scoop.it!

Applis de paiement mobiles : attention danger !

Applis de paiement mobiles : attention danger ! | Cybersécurité - Innovations digitales et numériques | Scoop.it
From www.01net.com - October 20, 2014 1:53 AM

Toutes les applis qui gèrent des transactions bancaires ne sont pas forcément bien programmées. Certaines ne réalisent même pas les vérifications les plus basiques au niveau des connexions SSL.

Stéphane NEREAU's insight:
L’expert a analysé près de 90 applications, principalement dans les domaines des banques et de l’e-commerce. Il a présenté ses conclusions le vendredi 17 octobre, à l’occasion de la conférence Black Hat Europe 2014. Le résultat n’est pas aussi brillant qu’il devrait l’être, compte tenu des données manipulées. Ainsi, 20 % des applications trébuchent au-moins sur l’un des quinze obstacles. Pire: dans 5 % des cas, aucune vérification n’est effectuée, ce qui est une invitation aux pirates à effectuer des attaques de type « Man in the middle ».
more...
No comment yet.
Sign up to comment
Scooped by Stéphane NEREAU
Scoop.it!

Plus de 100 000 sites utilisent des certificats SSL en RSA 1024 bits

Plus de 100 000 sites utilisent des certificats SSL en RSA 1024 bits | Cybersécurité - Innovations digitales et numériques | Scoop.it
From www.silicon.fr - September 9, 2014 1:15 AM

Les certificats SSL utilisant des clés RSA de 1024 bits ne sont plus supportés depuis fin 2013. Ils restent pourtant employés sur plus de 107.000 sites web.


Stéphane NEREAU's insight:

Avec la version 32 de Firefox sortie récemment (voir « Firefox 32 veut allier performances et flexibilité »), Mozilla a décidé de ne plus reconnaître les certificats utilisant des clés RSA de 1024 bits, jugées trop peu sécurisées. Ces derniers sont utilisés dans le cadre de sites web accessibles en HTTPS.


more...
No comment yet.
Sign up to comment
Scooped by Stéphane NEREAU
Scoop.it!

F5 lance une solution de DDoS

From www.globalsecuritymag.fr - February 25, 2014 6:19 PM

F5 Networks, Inc. lance une solution de protection DDoS disponible en un seul produit. Cette nouvelle solution offre la gamme de protection contre les attaques DDoS qui ciblent les infrastructures applicatives, réseau, SSL et DNS des entreprises. En tirant pleinement parti des capacités d’accélération matérielle avancées intégrées dans les dernières plateforme BIG-IP de F5, cette nouvelle solution atténue jusqu’à 25 vecteurs d’attaque DDoS sur le matériel tout en garantissant des performances et une évolutivité supérieures.

Stéphane NEREAU's insight:

Sur la base de tests effectués avec Ixia/BreakingPoint, par exemple, un dispositif F5 VIPRION 4800 équipé de 8 lames peut gérer jusqu’à 470 Gbps de trafic SYN flood - jusqu’à 10 fois ce dont sont capables les solutions DDoS concurrentes – tout en continuant à traiter 160 Gbps de trafic réseau légitime sans dégradation des performances. Avec la plate-forme matérielle flexible de F5, des fonctionnalités DDoS supplémentaires pourront être incorporées au matériel à chaque nouvelle version.

more...
No comment yet.
Sign up to comment
Rescooped by Stéphane NEREAU from #CyberSecurity #CyberSécurité #Security #Sécurité #InfoSec #CyberDefence #GDPR #RGPD #DevOps #DevSecOps #SecDevOps
Scoop.it!

5 questions pour comprendre le déchiffrement #SSL #Sécurité

5 questions pour comprendre le déchiffrement #SSL #Sécurité | Cybersécurité - Innovations digitales et numériques | Scoop.it
From www.silicon.fr - October 30, 2014 12:50 AM

C’est un peu le second effet kiss cool des révélations Snowden. Les écoutes de la NSA poussent les géants du Web à généraliser le chiffrement. Ce qui remet sous les feux de l’actualité la technique du déchiffrement SSL, consistant à décoder au sein de l’entreprise les communications cryptées des employés afin de maintenir la sécurité. Une technique à haut risque.


Via Frederic GOUTH
more...
No comment yet.
Sign up to comment
Scooped by Stéphane NEREAU
Scoop.it!

Google a détecté une faille majeure dans SSL 3.0

Google a détecté une faille majeure dans SSL 3.0 | Cybersécurité - Innovations digitales et numériques | Scoop.it
From www.zdnet.fr - October 15, 2014 6:32 AM

SSL 3.0 a plus de 15 ans et n’est presque plus utilisé. Malgré tout, une vulnérabilité critique du protocole peut être exploitée via une attaque Man-In-The-Middle en provoquant une erreur sur le TLS et en contraignant le basculement sur SSL 3.0.

Stéphane NEREAU's insight:

La faille dans le protocole autorise ainsi un attaquant disposant d’un accès réseau à lire des communications pourtant chiffrées. Baptisée POODLE (Padding Oracle On Downgraded Legacy Encryption) affecte à la fois sites Internet et navigateurs Web supportant SSL 3.0.

more...
No comment yet.
Sign up to comment
Scooped by Stéphane NEREAU
Scoop.it!

Livre blanc Alice&Bob : SSL, authentification forte, signature électronique, protection BYOD et Cloud

From www.globalsecuritymag.fr - May 12, 2014 5:47 PM

La sécurisation des identités et des échanges numériques est devenue un enjeu majeur pour les organisations.

La protection face au BYOD , au Cloud, et aux accès aux réseaux d’entreprises sont des enjeux majeurs.

Stéphane NEREAU's insight:

La signature électronique ouvre également des horizons nouveaux pour les organisations.

Les solutions sont durant les 2 dernières années parvenues à un niveau de maturité et de simplicité qui en font des solutions incontournables.

Ce livre blanc informatif fait un tour d’horizon des technologies et des usages actuels.

Il constitue un outil indispensable pour tous les professionnels sensibles aux problématiques de sécurité informatique.

more...
No comment yet.
Sign up to comment
Rescooped by Stéphane NEREAU from #CyberSecurity #CyberSécurité #Security #Sécurité #InfoSec #CyberDefence #GDPR #RGPD #DevOps #DevSecOps #SecDevOps
Scoop.it!

Bien choisir ses certificats SSL

Bien choisir ses certificats SSL | Cybersécurité - Innovations digitales et numériques | Scoop.it
From www.globalsecuritymag.fr - August 5, 2013 4:06 PM
Certains fournisseurs de certificats SSL vous assomment avec des prix exorbitants. D’autres fournisseurs vous les donnent. Il existe de nombreux types de certificats qui ne se valent pas tous. Comment y voir clair ? Tour d’horizon.

Via Frederic GOUTH
more...
No comment yet.
Sign up to comment
About Follow us Resources Terms Mobile Features
Facebook
X
LinkedIn