Comparateur
- AUTO
Une grosse faille OpenSSL fait trembler internet
Les spécialistes en sécurité de la planète internet sont en émoi : un très vilain bug affecte une librairie de cryptographie, OpenSSL, qui sécurise une part très importante du Web mondial. Pire, la faille a été rendue publique sans qu’une solution pérenne ou un patch quelconque ne puisse être déployé à grande échelle, ce qui place un grand nombre de sites soit disant « sécurisés » par l’OpenSSL en situation de fragilité extrême.
Comme de coutume, les experts en sécurité ont donné un petit nom à ce bug extrêmement dangereux : Heartbleed. Les conséquences potentielles de la faille risquent de placer les équipes de sécurité de nombre de sociétés en mode Defcon 5 : un pirate mal intentionné peut en effet dès à présent pénétrer dans les bases serveurs de sites dont les versions OpenSSL remontent jusqu’à 2011. Et le pire, c’est que la plupart des sites sécurisés sous OpenSSL sont justement ceux qui manipulent prioritairement des données sensibles, comme les banques ou les boutiques en lignes.
Le société de sécurité Codenomicon a pu répliquer la faille, et apporte quelques précisions peu encourageantes :
« Nous avons testé quelques-uns de nos propres services selon une perspective d’attaque. Nous nous sommes attaqués nous même de l’extérieur, sans laisser aucunes traces. Sans utiliser aucune information de privilège ou d’identifiants nous avons été capables de dérober nos propres clefs secrètes utilisées pour nos certificats X.509, les noms utilisateurs et leurs mots de passe, les messages électroniques, les communications ainsi que des documents d’affaire critiques »
La partie du texte où il est précisé que des attaques peuvent se produire « sans laisser de traces » est de loin la plus déstabilisante, car elle laisse entendre que depuis deux ans des vols de données sensibles ont pu être commis sans que personne ne s’en soit aperçu. Sans tomber dans la paranoïa excessive, il est impossible de ne pas rapprocher cette faille monumentale avec l’affaire Snowden, et de ne pas craindre que d’autres formes de récupération de données aient pu avoir lieu, de façon tout aussi discrète.
Les derniers articles
Des chercheurs posent la première pierre d’un internet quantique
Des scientifiques de l’Imperial College de Londres viennent de bouleverser le domaine de l’informatique quantique, un domaine qui cherche...
Firefox 125 propose l’AV1 étendu, le surlignage des PDF, un copier/coller rapide des URL et plus
Mozilla propose la version stable de Firefox 125 au téléchargement et il ne s’agit pas d’une petite version. En effet, la mise...
IA : Meta lance Llama 3 et déploie Meta AI sur tous ses services
Meta tape dur sur le secteur de l’IA. Ce même jour, la firme de Mark Zuckerberg annonce le lancement de Llama 3, un modèle de langage...
TikTok : l’interdiction aux États-Unis est à nouveau envisagée par le Congrès
La Chambre américaine des représentants va à nouveau examiner une proposition de loi qui prévoit l’interdiction de...
Nothing annonce ses écouteurs Ear et Ear (a) avec ChatGPT
ChatGPT fait ses débuts sur les Ear et Ear (a), les nouveaux écouteurs sans fil de Nothing afin d’avoir facilement accès...
Les bons plans live 24h/24
Rowenta ZR004601 Kit de Filtration Compacteo Cyclonic
Expresso avec broyeur Krups EA891D10 Evidence
KRUPS ESSENTIAL NOIRE Machine à café à grain Machine à café broyeur grain Cafetière expresso 2 tasses Nettoyage automatique Buse vapeur Cappuccino YY8125FD
MSI MPG Z590 Gaming Force Intel Z590 LGA 1200 ATX Noir - livrable en France
Thermaltake TH360 ARGB Sync Snow Edition Eau et gaz réfrigérants - livrable en France
be quiet ! MC1 Pro M.2 SSD Cooler Heatsink avec tube chauffant pour modules 2280 simple et double face - livrable en France
Echo Pop | Enceinte connectée Bluetooth et Wi-Fi compacte au son riche, avec Alexa | Anthracite - livrable en France
Ordinateur portable LENOVO Yoga Pro 9 14IRP8 EVO
Razer Seiren Mini - Microphone à Condensateur USB pour Le Streaming (Compact avec Diagramme Polaire Supercardioïde, Support Inclinable, Amortisseur Intégré) Quartz - livrable en France
TV TCL 75C645 2023
[#BonPlan] Les promos high-tech du 18 avril
Remote, Mouse & Keyboard Pro
Utilitaires
Asketch
Graphisme et design
Proloquo4Text
Education
Professional Resume Builder
Economie et entreprise
This Is the Police 2
Jeux
Air Share - Transfert Wi-Fi
Economie et entreprise
Gods Wars II-Blade of Lucifer
Divertissement
Ampères - Info batterie Ampere
Utilitaires
Draw Studio Pro - Paint, Edit
Economie et entreprise
Keyboard X-Key
Utilitaires
La colline a des yeux
Classiques
Mariage à la grecque (VF & VOST)
Comédie
Millénium 3 : La reine dans le palais des courants d'air
Thriller
Three Days of Glory
Documentaire
Where to Invade Next
Documentaire
Sage femme
Comédie
L’affaire Galapagos
Documentaire
Ray Harryhausen, le titan des effets spéciaux
Documentaire
