TENDANCES
Comparateur
- AUTO
Une grosse faille OpenSSL fait trembler internet
Les spécialistes en sécurité de la planète internet sont en émoi : un très vilain bug affecte une librairie de cryptographie, OpenSSL, qui sécurise une part très importante du Web mondial. Pire, la faille a été rendue publique sans qu’une solution pérenne ou un patch quelconque ne puisse être déployé à grande échelle, ce qui place un grand nombre de sites soit disant « sécurisés » par l’OpenSSL en situation de fragilité extrême.
Comme de coutume, les experts en sécurité ont donné un petit nom à ce bug extrêmement dangereux : Heartbleed. Les conséquences potentielles de la faille risquent de placer les équipes de sécurité de nombre de sociétés en mode Defcon 5 : un pirate mal intentionné peut en effet dès à présent pénétrer dans les bases serveurs de sites dont les versions OpenSSL remontent jusqu’à 2011. Et le pire, c’est que la plupart des sites sécurisés sous OpenSSL sont justement ceux qui manipulent prioritairement des données sensibles, comme les banques ou les boutiques en lignes.
Le société de sécurité Codenomicon a pu répliquer la faille, et apporte quelques précisions peu encourageantes :
« Nous avons testé quelques-uns de nos propres services selon une perspective d’attaque. Nous nous sommes attaqués nous même de l’extérieur, sans laisser aucunes traces. Sans utiliser aucune information de privilège ou d’identifiants nous avons été capables de dérober nos propres clefs secrètes utilisées pour nos certificats X.509, les noms utilisateurs et leurs mots de passe, les messages électroniques, les communications ainsi que des documents d’affaire critiques »
La partie du texte où il est précisé que des attaques peuvent se produire « sans laisser de traces » est de loin la plus déstabilisante, car elle laisse entendre que depuis deux ans des vols de données sensibles ont pu être commis sans que personne ne s’en soit aperçu. Sans tomber dans la paranoïa excessive, il est impossible de ne pas rapprocher cette faille monumentale avec l’affaire Snowden, et de ne pas craindre que d’autres formes de récupération de données aient pu avoir lieu, de façon tout aussi discrète.
Les derniers articles
Windows 11 : Microsoft abandonne les pilotes d’anciennes imprimantes via Windows Update
Microsoft a mis à jour son calendrier de fin de prise en charge des pilotes d’anciennes imprimantes sur Windows : les pilotes V3 et V4 ne...
Facebook peut maintenant animer votre photo de profil avec l’IA
Facebook annonce de nouvelles fonctions utilisant l’intelligence artificielle Meta AI pour rendre l’expression plus simple via la photo de...
Des chercheurs confirment l’existence de tunnels de lave sur Vénus
Longtemps théorisés mais jamais observés, les tunnels de lave de Vénus viennent d’être confirmés par une...
WhatsApp sur le Web ajoute les appels audio et vidéo
WhatsApp commence à activer les appels audio et vidéo sur sa version Web, ce qui permet d’appeler depuis un navigateur sans installer...
Rachat de SFR : Orange, Bouygues Telecom et Free s’apprêtent à faire une nouvelle offre
Orange, Bouygues Telecom et Free se préparent à formuler une nouvelle offre avant la fin avril pour racheter SFR, après une phase...
Les bons plans live 24h/24
![image produit Panasonic KX-TG 6812 Téléphones Sans fil Ecran [Version Allemande]](https://kulturegeek.fr/comparateur/img_products/76340/telephone-dect-duo-kxtg6812gb-panasonic-33374_thumb.jpg)
Panasonic KX-TG 6812 Téléphones Sans fil Ecran [Version Allemande]
Philips TAH8506BK Casque Supra-auriculaire sans Fil à réduction de Bruit, Noise Cancellation Pro, Casque sans Fil pour Adultes, avec Micro, Bluetooth, autonomie de 60 Heures, Noir, léger
Panasonic Lumix GH6 | Appareil photo vidéo Hybride Expert (Capt 4/3 25MP, Vidéo illimitée, 5.7K 60p / C4K 422 10bit, Apple ProRes, Slow Motion 4K 120p, Tropicalisé) – Version Française
Manfrotto Advanced Holster L III, Étui pour Appareil Photo, Sacoche pour Reflex Numérique avec Objectif, Sacoche pour Appareil avec Fixation Trépied et Protection Pluie, Accessoires Photo
Lenovo Ideacentre Gaming 5 17ACN7 - Ordinateur de Bureau (AMD Ryzen 5 5600G, 8Go RAM, 512Go SSD, NVIDIA GeForce RTX 3050-8Go, Windows 11 Home) Clavier AZERTY (Français) et Souris USB - Noir
HUAWEI FreeBuds 5i écouteurs sans Fil, Bluetooth, Son certifié Hi-Resolution, Reduction du Bruit Active multimode, Charge Rapide 4 Heures d'autonomie en 15 Minutes, avec iOS/Android/Windows, Blanc
Elgato Stream Deck +, console de mixage, interface de production en direct et de studio, pour créateurs de contenus, streaming et gaming, avec ruban tactile, boutons et touches LCD, compatible Mac, PC
CORSAIR K100 AIR WIRELESS RGB Keyboard Mandeacutercanique de Jeu Ultra-Mince -CHERRY MX Interrupteurs Tactiles et graveur Profil Bas - Bluetooth -Compatible iCUE -PC Mac PS5 PS4 Xbox - AZERTY FR- Noir
GoPro HERO11 Black Creator Edition - Comprend HERO11, Volta (poignée de trépied, télécommande), Media & Light Mod, Batterie Enduro et étui de Transport
Logitech Brio 300 Webcam Full HD avec confidentialité, micro à réduction de bruit, USB-C, Certifié pour Zoom, Microsoft Teams, Google Meet, Correction automatique de l’éclairage - Blanc
Photo Eraser for iPad
Photo et vidéo
PersoPhoto
Photo et vidéo
![icone [the Sequence]](https://is1-ssl.mzstatic.com/image/thumb/Purple118/v4/54/ab/26/54ab269c-f144-bed8-5746-a3dd70e161c2/AppIcon-1x_U007emarketing-85-220-0-8.png/128x128bb.jpg "Application [the Sequence]")
[the Sequence]
Jeux
Block vs Block II
Divertissement
backAR Green Screen
Photo et vidéo
The Secret of Crimson Manor
Jeux
Video Grabber
Divertissement
Hash Calculator
Utilitaires
This Is the Police 2
Jeux
MTG Guide
Références
Une comédie romantique
Comédie
Combien tu m'aimes ?
Comédie
Se souvenir des belles choses
Drame
Je règle mon pas sur le pas de mon père
Comédie
Wild Rose (2019)
Comédie
Chacun pour tous
Comédie
About Ray
Drame
Dis-moi juste que tu m'aimes
Thriller
