TENDANCES
Comparateur
- AUTO
Une grosse faille OpenSSL fait trembler internet
Les spécialistes en sécurité de la planète internet sont en émoi : un très vilain bug affecte une librairie de cryptographie, OpenSSL, qui sécurise une part très importante du Web mondial. Pire, la faille a été rendue publique sans qu’une solution pérenne ou un patch quelconque ne puisse être déployé à grande échelle, ce qui place un grand nombre de sites soit disant « sécurisés » par l’OpenSSL en situation de fragilité extrême.
Comme de coutume, les experts en sécurité ont donné un petit nom à ce bug extrêmement dangereux : Heartbleed. Les conséquences potentielles de la faille risquent de placer les équipes de sécurité de nombre de sociétés en mode Defcon 5 : un pirate mal intentionné peut en effet dès à présent pénétrer dans les bases serveurs de sites dont les versions OpenSSL remontent jusqu’à 2011. Et le pire, c’est que la plupart des sites sécurisés sous OpenSSL sont justement ceux qui manipulent prioritairement des données sensibles, comme les banques ou les boutiques en lignes.
Le société de sécurité Codenomicon a pu répliquer la faille, et apporte quelques précisions peu encourageantes :
« Nous avons testé quelques-uns de nos propres services selon une perspective d’attaque. Nous nous sommes attaqués nous même de l’extérieur, sans laisser aucunes traces. Sans utiliser aucune information de privilège ou d’identifiants nous avons été capables de dérober nos propres clefs secrètes utilisées pour nos certificats X.509, les noms utilisateurs et leurs mots de passe, les messages électroniques, les communications ainsi que des documents d’affaire critiques »
La partie du texte où il est précisé que des attaques peuvent se produire « sans laisser de traces » est de loin la plus déstabilisante, car elle laisse entendre que depuis deux ans des vols de données sensibles ont pu être commis sans que personne ne s’en soit aperçu. Sans tomber dans la paranoïa excessive, il est impossible de ne pas rapprocher cette faille monumentale avec l’affaire Snowden, et de ne pas craindre que d’autres formes de récupération de données aient pu avoir lieu, de façon tout aussi discrète.
Les derniers articles
Claude Haiku 4.5 : Anthropic lance un modèle d’IA plus compact
Anthropic enrichit sa gamme avec Claude Haiku 4.5, la nouvelle version de son modèle d’intelligence artificielle le plus compact. Il promet...
James-Webb aurait capturé la naissance de lunes autour d’une exoplanète géante
James Webb et ses merveilles. Le fantastique télescope spatial a de nouveau déniché la perle rare dans l’immensité du...
Veo 3.1 : Google améliore son outil de génération vidéo par IA et Flow
Google présente Veo 3.1, nouvelle version de son modèle de génération vidéo par intelligence artificielle. Cette mise...
Rachat de SFR : Orange, Bouygues Telecom et Free maintiennent leur offre, malgré le rejet
Orange, Bouygues Telecom et Free ont réagi à la suite du rejet d’Altice pour le rachat de son opérateur SFR après...
Rachat de SFR : le ministre de l’Économie va être « extrêmement vigilant » sur les prix
Roland Lescure, le ministre de l’Économie, a réagi au rachat en cours de SFR par Orange, Bouygues Telecom et Free, assurant...
Les bons plans live 24h/24
Jeu Super Mario Odyssey standard sur Nintendo Switch
Objectif à Focale fixe Panasonic Lumix S 35mm f/1.8
Expresso avec broyeur Beko CEG3192B Noir
Magimix 11423 Expresso et filtre automatique cafetière pour café moulu ou dosette, Chrome mat, 2010W
Logitech G G915 X LIGHTSPEED Clavier gaming sans fil ultra-plat, touches PBT double couche, touches entièrement programmables, switchs GL Brown Tactile - PC/Mac, Clavier Français AZERTY - Blanc
VivoBook S5406UA-DRQD009W Gris AMD Ryzen 7 16G 512G SSD PCIE AMD Graphics Ecran avec technologie OLED
Pack Appareil photo hybride PANASONIC G100D + Objectif standard 12-32mm + téléobjectif 45-150mm + focale fixe 25mm F1.7 + formation Jiminy
ECOVACS DEEBOT X2 OMNI Aspirateur laveur, Station Tout-en-Un, Aspiration 8000Pa, Design carré mince, Levage des patins de 15mm, Lavage à l'eau chaude des patins, Évitement des obstacles via l'IA, YIKO
Krups Machine à café à grain, Broyeur à grain, Cafetière expresso, Cappuccino, Espresso, 15 boissons, 2 tasses en simultané, Fabriqué en France, Evidence EA890110, Blanche
Lego DC Super-Vilains - Code de téléchargement Inbox (Nintendo Switch)
[#BonPlan] Les promos High-Tech du 14 octobre
L'App Météo alerte pour France
Météo
Safety Note+ Pro
Productivité
Animatic
Photo et vidéo
Call Ranger: Bloqueur d'appels
Utilitaires
Sadhana - The way back
Jeux
Ordesa - le film interactif
Jeux
Sunrizer synth
Musique
Bed Time | Grande Horloge
Utilitaires
Diapason Pro
Musique
Accordeur de Violon Pro
Musique
MaXXXine
Horreur
Ducobu passe au vert !
Comédie
Moi, moche et méchant 4
Action et aventure
The Bikeriders
Indépendant
Un p'tit truc en plus
Comédie
The Fall Guy
Thriller
Abigail
Horreur
Furiosa : une saga Mad Max
Action et aventure
