Research and publish the best content.
Get Started for FREE
Sign up with Facebook Sign up with X
I don't have a Facebook or a X account
Already have an account: Login
Cybersécurité - Innovations digitales et numériques
38.5K views |
+0 today
Vous trouverez dans ce thème des actualités, en France et dans le monde, sur les innovations digitales et numériques, en passant par la cybersécurité ou confiance numérique, l'informatique en nuage, les mégadonnées ainsi que le management des services et de projet
Curated by
Stéphane NEREAU
 Your new post is loading...
Your new post is loading...
Scoop.it!
Quelques jours après la révélation d'un bug majeur pour la sécurité d'iOS et Mac OS, c'est au tour des distributions GNU/Linux d'être visées par une faille importante de GnuTLS.
Stéphane NEREAU's insight:
Outre l'implémentation au sein des distributions, on note que divers clients mails et applications sont potentiellement soumis à un risque. En fait, tout logiciel reposant sur GnuTLS pour intégrer des fonctionnalités sur les protocoles SSL et TLS. En cause : la gestion de certaines erreurs par GnuTLS lors de la vérification des certificats type X509. Il rapporterait de manière incorrecte des certificats validés par le système. Selon Red Hat, un attaquant pourrait profiter de la faille pour créer un certificat "qui serait accepté par GnuTLS comme valide pour un site choisi par l'attaquant". 
Scoop.it!
Stéphane NEREAU's insight:
Surtout, au travers de cette mouture, Oracle a renforcé la sécurisation de son appliance en y ajoutant une authentification Kerberos et en intégrant Hadoop à Audit Vault & Database Firewall. Ce qui permettra aux entreprises disposant à la fois de la base de données et du serveur spécialisé Big Data d’effectuer leurs audits depuis une console unique. Enfin, l’éditeur annonce travailler avec Cloudera sur le projet open source Sentry, visant à développer des surcouches d’Hadoop dédiées à la sécurité. « Nous gérons le problème lié à l’identification avec Kerberos, le problème des audits avec Audit Vault et celui des contrôles d’accès dans Hadoop en travaillant avec la communauté open source », explique George Lumpkin, vice-président pour les technologies de datawarehouse chez Oracle, à nos confrères d’InformationWeek.
|
Scoop.it!
Stéphane NEREAU's insight:
Les spécialistes sécurité de Red Hat ont donné des éléments techniques sur les risques de Shell Shock. L’interpréteur de commandes Bash lit et exécute des valeurs d’environnement de certaines applications. L’objectif de la faille est d’arriver à modifier les variables d’environnement par du code malicieux. Red Hat donne plusieurs types de scénarios utilisant différents vecteurs, comme ForceCommand, via des scripts CGI des serveurs Apache, des clients DHCP et des applications qui utilisent Bash. « Elles sont plus nombreuses que l’on ne croit. Par exemple, quand vous recevez un mail, le service de messagerie fait des recherches pour savoir s’il s’agit d’un spam. Pour cela, le moteur va regarder les barrières d’environnements que l’interprétateur va lui fournir. Or si les variables ont été modifiées, le message compromis contournera les blocages », constate Paul-Henri Huckel.
Scoop.it!
L'Open Source et la sécurité informatique font partie des priorités politiques du nouveau gouvernement allemand. La coalition formée en début de semaine par le CDU, le CSU et le SPD a signé un accord visant à développer le premier et à renforcer le second.
Stéphane NEREAU's insight:
La coalition va plaider pour la mise en place d'une règle européenne obligeant les entreprises à rendre des rapports sur les données de leurs clients qu'elles livrent aux pays tiers sans leur autorisation. En outre, elle fera pression pour que les accords americano-européens de lutte contre le terrorisme (Terrorist Finance Tracking Program) et de protection des données (Safe Harbour) soient renégociés.
|
A en croire les spécialistes de la sécurité, la faille Shell Shock est pire que la vulnérabilité Heartbleed qui avait touché la librairie de chiffrement Open Source, OpenSSL. En visant l’interpréteur de commande Bash dans les systèmes Linux ou certains OS, elle ouvre la boîte de Pandore des risques et des menaces. Nous avons posé 5 questions à des spécialistes de la sécurité informatique pour en savoir plus sur cette vulnérabilité.