Research and publish the best content.
Get Started for FREE
Sign up with Facebook Sign up with X
I don't have a Facebook or a X account
Already have an account: Login
Cybersécurité - Innovations digitales et numériques
38.5K views |
+0 today
Vous trouverez dans ce thème des actualités, en France et dans le monde, sur les innovations digitales et numériques, en passant par la cybersécurité ou confiance numérique, l'informatique en nuage, les mégadonnées ainsi que le management des services et de projet
Curated by
Stéphane NEREAU
 Your new post is loading...
Your new post is loading...
|
Scoop.it!
Quelques jours après la révélation d'un bug majeur pour la sécurité d'iOS et Mac OS, c'est au tour des distributions GNU/Linux d'être visées par une faille importante de GnuTLS.
Stéphane NEREAU's insight:
Outre l'implémentation au sein des distributions, on note que divers clients mails et applications sont potentiellement soumis à un risque. En fait, tout logiciel reposant sur GnuTLS pour intégrer des fonctionnalités sur les protocoles SSL et TLS. En cause : la gestion de certaines erreurs par GnuTLS lors de la vérification des certificats type X509. Il rapporterait de manière incorrecte des certificats validés par le système. Selon Red Hat, un attaquant pourrait profiter de la faille pour créer un certificat "qui serait accepté par GnuTLS comme valide pour un site choisi par l'attaquant". 
|
A en croire les spécialistes de la sécurité, la faille Shell Shock est pire que la vulnérabilité Heartbleed qui avait touché la librairie de chiffrement Open Source, OpenSSL. En visant l’interpréteur de commande Bash dans les systèmes Linux ou certains OS, elle ouvre la boîte de Pandore des risques et des menaces. Nous avons posé 5 questions à des spécialistes de la sécurité informatique pour en savoir plus sur cette vulnérabilité.