TENDANCES
Comparateur
- AUTO
Une grosse faille OpenSSL fait trembler internet
Les spécialistes en sécurité de la planète internet sont en émoi : un très vilain bug affecte une librairie de cryptographie, OpenSSL, qui sécurise une part très importante du Web mondial. Pire, la faille a été rendue publique sans qu’une solution pérenne ou un patch quelconque ne puisse être déployé à grande échelle, ce qui place un grand nombre de sites soit disant « sécurisés » par l’OpenSSL en situation de fragilité extrême.
Comme de coutume, les experts en sécurité ont donné un petit nom à ce bug extrêmement dangereux : Heartbleed. Les conséquences potentielles de la faille risquent de placer les équipes de sécurité de nombre de sociétés en mode Defcon 5 : un pirate mal intentionné peut en effet dès à présent pénétrer dans les bases serveurs de sites dont les versions OpenSSL remontent jusqu’à 2011. Et le pire, c’est que la plupart des sites sécurisés sous OpenSSL sont justement ceux qui manipulent prioritairement des données sensibles, comme les banques ou les boutiques en lignes.
Le société de sécurité Codenomicon a pu répliquer la faille, et apporte quelques précisions peu encourageantes :
« Nous avons testé quelques-uns de nos propres services selon une perspective d’attaque. Nous nous sommes attaqués nous même de l’extérieur, sans laisser aucunes traces. Sans utiliser aucune information de privilège ou d’identifiants nous avons été capables de dérober nos propres clefs secrètes utilisées pour nos certificats X.509, les noms utilisateurs et leurs mots de passe, les messages électroniques, les communications ainsi que des documents d’affaire critiques »
La partie du texte où il est précisé que des attaques peuvent se produire « sans laisser de traces » est de loin la plus déstabilisante, car elle laisse entendre que depuis deux ans des vols de données sensibles ont pu être commis sans que personne ne s’en soit aperçu. Sans tomber dans la paranoïa excessive, il est impossible de ne pas rapprocher cette faille monumentale avec l’affaire Snowden, et de ne pas craindre que d’autres formes de récupération de données aient pu avoir lieu, de façon tout aussi discrète.
Les derniers articles
YouTube s’engage à lutter contre l’AI slop, ces vidéos IA de mauvaise qualité
YouTube s’engage à lutter activement contre la prolifération de contenus de mauvaise qualité générés par...
MAD Magazine s’attaque à DC Comics dans un crossover délirant prévu pour le 1er avril
Les amateurs de comics et de satire vont être servis : MAD Magazine et DC Comics annoncent une collaboration aussi inattendue qu’explosive...
Matière noire : des astronomes observent pour la première fois son passage à travers une collision de galaxies
Une équipe internationale d’astronomes vient de franchir une étape majeure dans l’étude de la matière noire en...
Les Maitres de l’Univers : premier teaser pour le film live-action Amazon tiré de l’animé culte
Malgré plus de 10 ans d’errances, entre les changements de studios, les scénarios abandonnés et cla valse des producteurs, Les...
Rachat de SFR : Bouygues Telecom, Free (Iliad) et Orange confirment des discussions avec Altice France
Les rumeurs de marché autour d’un possible changement de propriétaire de SFR ont franchi un cap. Dans un communiqué commun,...
Les bons plans live 24h/24
Réfrigérateur Américain SAMSUNG RS70F64KEF
HP Tête d'impression 761 Gris et Gris foncé (CH647A) - livrable en France
PC Portable Gamer HP Victus 15-fb3012nf - Sans Windows - 156 FHD IPS 144Hz - RTX 5060 8Go TGP 75W - Ryzen AI 5 340 - 16Go - 512Go
SAMSUNG Galaxy A56 5G Smartphone 256 Go Vert sauge
Magimix CS 5200 XL Premium 1100 W 3.6L Blanc – Robot de cuisine (3,6 l, couleur blanc, boutons, purée, 1 m, ce, NF)
ASSASSIN'S CREED REBEL COLLECTION SWITCH CODE IN BOX
PC Portable Lenovo Ultrathin 15 82XB006UFR | 15'' FHD 250N - Intel Core i3-N305 - RAM 8Go - SSD 512Go - Sans Windows - AZERTY
HP Z2 G5 SFF i7–10700 16 Go/512 PC.
Sennheiser RS 120 II-8EU TV Casque sans Fil Noir
AKG K361 Casque de studio fermé circum-aural pliant, taille unique, noir
Strongbox Pro
Productivité
Drop - Méditation & Sommeil
Forme et santé
Crypton: Crypto Tracker
Utilitaires
MTG Guide
Références
Metadata
Photo et vidéo
ReSlice
Musique
Accordeur de Mandoline Pro
Musique
Accordeur de Alto Pro
Musique
Accordeur de Violon Pro
Musique
Saturation en oxygène Tracker
Forme et santé
Unfriended: Coffret 2 Films
Thriller
Sexy Dance 2
Drame
Et Si Le Ciel Existait ?
Drame
Portrait Craché D'une Famille Modèle
Drame
Méchant Menteur
Enfants / famille
![Affiche du film L’éclair noir (Black Lightning) [2009]](https://is1-ssl.mzstatic.com/image/thumb/Video125/v4/50/c9/5d/50c95de1-b806-d491-ef4d-0a1e53243594/BlackLightening_2000x3000_fr_fra_keyart_full_digital_artwork_RGB_V1_sprk_LSR.lsr/128x128bb.jpg "Film L’éclair noir (Black Lightning) [2009]")
L’éclair noir (Black Lightning) [2009]
Action et aventure
Backdraft (1991)
Thriller
Les Nerfs À Vif (1991)
Drame
