TENDANCES
Comparateur
- AUTO
Une grosse faille OpenSSL fait trembler internet
Les spécialistes en sécurité de la planète internet sont en émoi : un très vilain bug affecte une librairie de cryptographie, OpenSSL, qui sécurise une part très importante du Web mondial. Pire, la faille a été rendue publique sans qu’une solution pérenne ou un patch quelconque ne puisse être déployé à grande échelle, ce qui place un grand nombre de sites soit disant « sécurisés » par l’OpenSSL en situation de fragilité extrême.
Comme de coutume, les experts en sécurité ont donné un petit nom à ce bug extrêmement dangereux : Heartbleed. Les conséquences potentielles de la faille risquent de placer les équipes de sécurité de nombre de sociétés en mode Defcon 5 : un pirate mal intentionné peut en effet dès à présent pénétrer dans les bases serveurs de sites dont les versions OpenSSL remontent jusqu’à 2011. Et le pire, c’est que la plupart des sites sécurisés sous OpenSSL sont justement ceux qui manipulent prioritairement des données sensibles, comme les banques ou les boutiques en lignes.
Le société de sécurité Codenomicon a pu répliquer la faille, et apporte quelques précisions peu encourageantes :
« Nous avons testé quelques-uns de nos propres services selon une perspective d’attaque. Nous nous sommes attaqués nous même de l’extérieur, sans laisser aucunes traces. Sans utiliser aucune information de privilège ou d’identifiants nous avons été capables de dérober nos propres clefs secrètes utilisées pour nos certificats X.509, les noms utilisateurs et leurs mots de passe, les messages électroniques, les communications ainsi que des documents d’affaire critiques »
La partie du texte où il est précisé que des attaques peuvent se produire « sans laisser de traces » est de loin la plus déstabilisante, car elle laisse entendre que depuis deux ans des vols de données sensibles ont pu être commis sans que personne ne s’en soit aperçu. Sans tomber dans la paranoïa excessive, il est impossible de ne pas rapprocher cette faille monumentale avec l’affaire Snowden, et de ne pas craindre que d’autres formes de récupération de données aient pu avoir lieu, de façon tout aussi discrète.
Les derniers articles
Amazon dévoile Nova Act, un agent IA qui peut contrôler votre navigateur Internet
Amazon a dévoilé un nouveau modèle d’intelligence artificielle, baptisé Nova Act, conçu pour exécuter...
GTA 6 : date de sortie, trailer 2… le patron de Take-Two explique pourquoi rien n’est communiqué
Rockstar Games et Take-Two, la maison-mère de Grand Theft Auto, sont bien silencieux concernant la date de sortie exacte de GTA 6. Il en va de...
🔥 [#PromosDuPrintemps] Les promos high-tech du 31 mars
Chaque jour nous dénichons pour vous des promos sur les produits High-Tech pour vous faire économiser le plus d’argent possible. Voici...
Windows 11 : une méthode pour contourner le compte Microsoft est supprimée
Dans sa dernière mise à jour de Windows 11 Insider Preview, Microsoft a décidé de supprimer un script bien connu, permettant...
Bouygues Telecom augmente les débits fibre de ses Bbox… et les prix
Bouygues Telecom a opéré à un changement au niveau de ses Bbox avec les offres fibre qui voient leurs débits augmenter. Les...
Les bons plans live 24h/24
Packs d'enceintes compactes Klipsch 440-SB Designer On-Wall 5.0
D780 + AF-S 24-120 f/4G Ed VR. Appareil Photo Reflex Plein Format 24,5 Mpx + Carte mémoire SDXC SanDisk Extreme 256 Go jusqu'à 150 Mo/s, Classe 10, U3, V30
HOTPOINT FA2544CIXHA - Four électrique encastrable multifonction - Chaleur tournante - 71 L - Catalyse - A - Inox
Delonghi EC221.B Machine à Espresso Solo Pompe
Lenovo 65 W Round-Tip AC Adaptateur de Puissance & onduleur Intérieure Noir - livrable en France
HyperX CloudX Stinger Core – Casque de jeu sans fil pour Xbox Series X|S et Xbox One, Coussinets en mousse à mémoire de forme et cuir, Micro à réduction du bruit, Surveillance - livrable en France
Écouteurs HyperX Cloud MIX-Écouteurssansfil,compatiblesBluetooth,modedejeuàfaiblelatence,adaptateursansfilUSB-C,batterielonguedurée,hauts-parleurs12mm,3taillesd’emboutsensilicone,DTSHeadphone:X - livrable en France
Nikon Z30 + Z 16-50 + Z 50-250 - livrable en France
Platine vinyle PRO-JECT Debut Carbon EVO Satin Noir
Samsung Coque Silicone avec lanière G S23+ Noir - livrable en France
[#PromosDuPrintemps] Les promos high-tech du 31 mars
WN PRO: Météo Prévisions Radar
Météo
Cubasis 2
Musique
SAGA Synth | 16-Bit Sonic Fun!
Musique
Metadata
Photo et vidéo
Super Tank Battle - MobileArmy
Divertissement
FAC Chorus
Musique
Sadhana - The way back
Jeux
Ordesa - le film interactif
Jeux
Checkers Game ‣ Dames
Jeux
Agonizer
Musique
Trois vœux pour Cendrillon
Action et aventure
The Enforcer
Action et aventure
La proie du diable
Horreur
Driven - La trahison de John DeLorean (2019)
Action et aventure
Jarhead: Law of Return
Drame
Red Faction: Origins
Science-fi et fantasy
American Girls 2
Urbain
Doom
Action et aventure
