SSL 3.0 a plus de 15 ans et n’est presque plus utilisé. Malgré tout, une vulnérabilité critique du protocole peut être exploitée via une attaque Man-In-The-Middle en provoquant une erreur sur le TLS et en contraignant le basculement sur SSL 3.0.
Research and publish the best content.
Get Started for FREE
Sign up with Facebook Sign up with X
I don't have a Facebook or a X account
Already have an account: Login
Cybersécurité - Innovations digitales et numériques
38.5K views |
+0 today
Vous trouverez dans ce thème des actualités, en France et dans le monde, sur les innovations digitales et numériques, en passant par la cybersécurité ou confiance numérique, l'informatique en nuage, les mégadonnées ainsi que le management des services et de projet
Curated by
Stéphane NEREAU
 Your new post is loading...
Your new post is loading...
Scoop.it!
Stéphane NEREAU's insight:
HP, la célèbre entreprise d’équipements informatiques et réseau, a délivré cet été les résultats d’une étude menée sur 10 des objets connectés les plus populaires, parmi lesquels des postes de télévision, des webcams, des thermostats, des télécommandes, des alarmes et des portes automatiques de garage. Et les résultats confirment malheureusement une tendance déjà connue (ampoules, frigos, etc.) : les objets connectés testés fourmillent de vulnérabilités mettant en danger les données personnelles des utilisateurs. 
Scoop.it!
Tous ceux qui ont vu beaucoup de films savent qu'on peut combattre une armée de ninjas, désamorcer des bombes, détourner des missiles, mais pas gagner contre les technologies de chiffrement. C'est une vérité intangible, enfin... surtout à Hollywood, peut être aussi dans beaucoup d'esprit, mais la réalité est bien différente.
Stéphane NEREAU's insight:
Plus que jamais, les technologies de chiffrement sont remises en cause, cela ne signifie pas que vous deviez renoncer à sécuriser vos données sensibles, mais une entreprise avertie en vaut deux. Il est impossible de garantir l'ensemble de la chaîne de sécurité, voici 11 raisons pour lesquelles le chiffrement n'est plus tout à fait ce qu'il était.
Scoop.it!
Alex Stamos, le nouveau patron de la sécurité de Yahoo, est bien décidé à changer l’image et les défenses des services de la firme américaine. Le chiffrement est son angle d’attaque et sera étendu partout, y compris à Yahoo Messenger.
Stéphane NEREAU's insight:
En matière de chiffrement, Alex Stamos précise également que les choses progressent ailleurs aussi. Ainsi, le trafic entre les datacenters de Yahoo est intégralement chiffré depuis le 31 mars. La firme a également renforcé le chiffrement entre Yahoo et les autres serveurs mail, comme Google.
|
Scoop.it!
Stéphane NEREAU's insight:
La problématique n’est pas nouvelle. Les flux HTTPS représentent déjà une part significative du trafic Internet. Mais l’annonce faite récemment par Google, l’acteur leader du référencement surtout en Europe, de sa volonté de privilégier sur son moteur de recherche les sites proposant des connexions HTTPS (combinaison du HTTP avec une couche de chiffrement comme SSL ou TLS) risque de donner un sérieux coup d’accélérateur au phénomène. Avec des conséquences pour les webmasters, mais surtout pour les responsables sécurité (RSSI) des entreprises, comme l’explique Dominique Loiselet, directeur général del’éditeur américain Blue Coat pour la France.
Scoop.it!
Depuis 10 ans, le logiciel de chiffrement TrueCrypt est téléchargé gratuitement par des dizaines de millions d’utilisateurs à travers le monde. Pourtant, depuis une semaine, l’application n’est plus disponible, et les explications sont étranges. Voire suspectes.
Stéphane NEREAU's insight:
Né en février 2004, TrueCrypt est (était ?) un logiciel gratuit, facile à utiliser, et recommandé par de nombreux experts et médias : il permet de créer sur un disque dur (ou sur une clé USB) un dossier virtuel capable de chiffrer (crypter) à la volée les documents qu’on y place. Cette pratique de sécurité adoptée par des entreprises, des associations et des particuliers du monde entier (notamment dans les pays où règne la censure d’État) repose sur une double-clé de chiffrement, générée aléatoirement, et protégée par un mot de passe. Jusqu’à la semaine dernière, les plus célèbres partisans de la confidentialité des données et de la protection des sources comme Reporter Sans Frontières ou le lanceur d’alerte Edward Snowden préconisaient publiquement d’utiliser TrueCrypt. Mais depuis…
Scoop.it!
From
www
Malgré l’assurance donnée par Apple aux utilisateurs, un bug d’iOS se traduit par l’absence de chiffrement des pièces jointes, ce qui expose les entreprises à des vols de données.
Stéphane NEREAU's insight:
Problème, selon un chercheur en sécurité, Andreas Kurtz, cette affirmation ne se confirme pas dans les faits et les pièces jointes (sous MobileMail.app) sont ainsi en réalité stockées en clair sur le terminal. Une mauvaise nouvelle pour les entreprises qui pensaient ces documents protégés.
|
La faille dans le protocole autorise ainsi un attaquant disposant d’un accès réseau à lire des communications pourtant chiffrées. Baptisée POODLE (Padding Oracle On Downgraded Legacy Encryption) affecte à la fois sites Internet et navigateurs Web supportant SSL 3.0.