Heartbleed, la faille d’OpenSSL

heartbleed

La semaine dernière, Heartbleed, une faille catastrophique a été découverte dans OpenSSL, compromettant la plupart des services majeurs d’Internet (http://heartbleed.com). L’impact est très important, puisque l’utilisation de cette faille permet à un attaquant de lire les données en mémoire d’un serveur (pouvant contenir des identifiants, des mots de passe en clair et bien d’autres informations…

En savoir plus

Bitcoin, la « monnaie » virtuelle qui ne laisse personne indifférent

Bitcoin

Le phénomène Bitcoin continue de faire parler de lui entre buzz et (fausses) polémiques qui alimentent les médias grand public. Le Bitcoin est une monnaie virtuelle décentralisée (P2P) lancée en 2009. Indépendante de toute « banque centrale » et de toute régulation pour le moment, le Bitcoin est une « crypto monnaie » utilisable uniquement par voie électronique. Malgré des rumeurs…

En savoir plus

Failles SSL/TLS, bonnes pratiques de développement et audits de code

SSL-TLS

Deux vulnérabilités sévères sont survenues coup sur coup impactant la vérification de certificats SSL/TLS dans la libsecurity_ssl d’Apple (web.nvd.nist.gov) et dans la libgnutls-x509 de GnuTLS (web.nvd.nist.gov). Le 21 février, Apple a publié un correctif de sécurité majeure pour iOS (7.0.6 et 6.1.6) (support.apple.com) dont la description un peu lapidaire a alimenté les rumeurs et critiques.

En savoir plus

Sécurisation d’iOS 7

securite mobile

La sortie d’iOS 7 mi-septembre a corrigé de nombreuses vulnérabilités et failles de sécurité de son prédécesseur [1]. Nous présentons ici ces améliorations, et nos recommandations pour accueillir l’iPhone dans l’entreprise à une époque où le BYOD est un besoin qu’on ne peut plus négliger.

En savoir plus

Retour sur l’évènement de l’ISSA France « Celui qui (dé)chiffre PRISM »

ISSA

Le SecurityTuesday est le rendez-vous mensuel organisé par l’ISSA France, chapitre français de l’International Systems Security Association. Il prend la forme d’un after-work convival qui se réunit un mardi par mois et accueille membre et non membre (consultants, RSSI, juristes, avocats, chefs d’entreprise…) autour d’un verre et d’une thématique Sécurité.

En savoir plus

Anonymous : opération « OpUSA »

anonymous

Dernièrement le groupe d’activistes Anonymous a annoncé sur internet vouloir s’en prendre aux infrastructures numériques américaines via une opération appelée « OpUSA ». Cette opération était prévue pour le 7 mai, et a été annoncée par des messages postés sur le forum anonyme pastebin, en date des 15, 16 et 24 avril 2013.

En savoir plus

Cloud et sécurité

Securite Cloud

Le « Cloud Computing »  ou « informatique dans le nuage » se développe de plus en plus et pose des problèmes spécifiques de sécurité. L’externalisation d’une partie de son système d’information comporte des avantages en terme de coûts, de souplesse d’utilisation ou de productivité, mais comporte une partie de risques. Une fois les risques mitigés, on peut…

En savoir plus