TENDANCES
Comparateur
- AUTO
Une grosse faille OpenSSL fait trembler internet
Les spécialistes en sécurité de la planète internet sont en émoi : un très vilain bug affecte une librairie de cryptographie, OpenSSL, qui sécurise une part très importante du Web mondial. Pire, la faille a été rendue publique sans qu’une solution pérenne ou un patch quelconque ne puisse être déployé à grande échelle, ce qui place un grand nombre de sites soit disant « sécurisés » par l’OpenSSL en situation de fragilité extrême.
Comme de coutume, les experts en sécurité ont donné un petit nom à ce bug extrêmement dangereux : Heartbleed. Les conséquences potentielles de la faille risquent de placer les équipes de sécurité de nombre de sociétés en mode Defcon 5 : un pirate mal intentionné peut en effet dès à présent pénétrer dans les bases serveurs de sites dont les versions OpenSSL remontent jusqu’à 2011. Et le pire, c’est que la plupart des sites sécurisés sous OpenSSL sont justement ceux qui manipulent prioritairement des données sensibles, comme les banques ou les boutiques en lignes.
Le société de sécurité Codenomicon a pu répliquer la faille, et apporte quelques précisions peu encourageantes :
« Nous avons testé quelques-uns de nos propres services selon une perspective d’attaque. Nous nous sommes attaqués nous même de l’extérieur, sans laisser aucunes traces. Sans utiliser aucune information de privilège ou d’identifiants nous avons été capables de dérober nos propres clefs secrètes utilisées pour nos certificats X.509, les noms utilisateurs et leurs mots de passe, les messages électroniques, les communications ainsi que des documents d’affaire critiques »
La partie du texte où il est précisé que des attaques peuvent se produire « sans laisser de traces » est de loin la plus déstabilisante, car elle laisse entendre que depuis deux ans des vols de données sensibles ont pu être commis sans que personne ne s’en soit aperçu. Sans tomber dans la paranoïa excessive, il est impossible de ne pas rapprocher cette faille monumentale avec l’affaire Snowden, et de ne pas craindre que d’autres formes de récupération de données aient pu avoir lieu, de façon tout aussi discrète.
Les derniers articles
Football : l’IPTV et le streaming chutent depuis le lancement de Ligue 1+
Le lancement de Ligue 1+ semble avoir porté ses fruits dans la lutte contre le streaming illégal et l’IPTV. Lors du match...
Les États-Unis vont investir dans Intel avec une participation de 10 %, annonce Donald Trump
Le président américain Donald Trump a révélé, lors d’une conférence de presse ce vendredi, qu’Intel,...
Donald Trump prolonge indéfiniment la date limite d’interdiction de TikTok
Le président américain Donald Trump minimise les préoccupations de sécurité nationale et de confidentialité...
Nvidia arrête la production de puces H20 suite à un avertissement de Pékin
Un contexte géopolitique instable et des perspectives incertaines La tension est à son comble : Nvidia a ordonné à ses...
Unitree domine largement les premiers Jeux mondiaux de robots humanoïdes
Lors de la première édition des World Humanoid Robot Games organisée à Pékin, Unitree Robotics, la firme de robotique...
Les bons plans live 24h/24
Jeu The Legend of Zelda : Breath of the Wild sur Nintendo Switch
ASUS ROG Pelta - Casque gaming sans fil - connectivité tri-mode avec Speednova, membranes de 50mm plaquées en titane, micro à bande ultralarge de 10mm, batterie de 60 heures, conception légère de 309g
![image produit Russell Hobbs Mixeur Blender [Mixeur Smoothie] Blender (récipient en verre de 1,5L, 2 vitesses et fonction Pulse, sans BPA, lame en acier inoxydable, 850 W puissance max) Anthracite mat 27121-56](https://kulturegeek.fr/comparateur/img_products/1132866/blender-russel-hobbs-desire-matte-charcoal-650-w-2-vitesses-plus-pulse-noir-32056_thumb.jpg)
Russell Hobbs Mixeur Blender [Mixeur Smoothie] Blender (récipient en verre de 1,5L, 2 vitesses et fonction Pulse, sans BPA, lame en acier inoxydable, 850 W puissance max) Anthracite mat 27121-56
TP-Link Deco BE65(3-Pack) Routeur WiFi 7 Mesh BE9300 Bi-Bande, Port Ethernet 2,5G, MLO, Itinérance Transparente, Contrôle Parental, canaux 320 MHz, 6 GHz, Compatible avec Toutes Les Box Fibre, WPA3
Shark StainStriker kit de solutions de nettoyage, recharge StainStriker Oxy Multiplier 946 ml et recharge CarpetXpert Deep Clean Pro 473 ml, pour utilisation avec la série Shark PX200, XSKBSBND200EUT
Apple iMac Ordinateur de Bureau Tout-en-Un avec Puce M4, CPU 10 cœurs et GPU 10 cœurs : Conçu pour Apple Intelligence, écran Retina 24'', 16 Go de mémoire unifiée, 512 Go de Stockage SSD ; Argent
Razer Huntsman V3 Pro TKL (Switches Analog) + Phantom Keycap-Set - Clavier Gamer Tenkeyless - Snap Tap & Déclenchement Rapide - Switches Optiques Analogiques réglables de 0,1 à 4,0mm - AZERTY | Noir
Razer Huntsman V3 Pro (Switches Analog) + Phantom Keycap-Set - e-Sport Clavier Gamer Optique - Snap Tap - Déclenchement Rapide (Touches en PBT Doubleshot) Clavier AZERTY | Noir
MSI G272QPF E2 Écran PC Gaming 27" WQHD - Dalle Rapid IPS, 2560x1440, 180Hz / 1ms, 125% sRGB, Adaptive-Sync - DisplayPort 1.2a, HDMI 2.0b CEC
Microsoft Surface Laptop | Copilot+ PC | Ecran Tactile 15” | Snapdragon® X Elite |16Go RAM| SSD 1To| Dernier Modèle, 7ème Edition | Noir
[#BonPlan] Les promos High-Tech du 22 aout
AI Logo Generator - Easy Logo
Utilitaires
FRAMED 2
Jeux
EARTH 3D Planète ultra réelle
Utilitaires
Mon Livre de Budget
Finance
The Marble Age
Jeux
The Witness
Jeux
Air Share - Transfert Wi-Fi
Economie et entreprise
ROD Multiplayer Conduite
Jeux
Canvas SketchBook Pro
Divertissement
Dreamworld - Music Album
Musique
Back to Black
Drame
Le Bal de l’Enfer
Horreur
Genie (2023)
Fêtes
L'exorciste : Dévotion
Horreur
Les Trolls 3
Enfants / famille
Benny & Joon
Comédie
La cage aux folles
Films étrangers
Manhattan
Classiques
