Chercheurs, Sécurité informatique, Certification, SSL, Site web

Casser SSL avec 200 PS3, c'est possible !

Lors du 25ème congrès chaos communication, un groupe de chercheurs a annoncé avoir réussi à briser la certification SSL grâce à 200 PS3 de Sony mises en cluster.  [...] Selon le site Hackaday.com, une équipe de chercheurs en sécurité informatique a réussi à créer une fausse autorité de certification et à l'utiliser pour délivrer des certificats SSL valides pour n'importe quel site Web.  [...] Sur le Web, chaque fichier unique possède son propre nid, sa propre identité. En 2004, un groupe de chercheurs chinois avait démontré qu'on pouvait créer deux fichiers différents avec le même nid d'algorithme md5.  [...]

  Casser SSL avec 200 PS3, c'est possible !

Firefox : une version test avec technologie CSP

La fondation Mozilla a mis en ligne une version test intégrant la nouvelle technologie CSP (Content Security Policy), censée bloquer toutes les attaques de malwares intégrées dans des sites web.  [...] Baptisée CSP pour Content Security Policy, elle permet de prévenir l'utilisateur quant au niveau de sécurité du contenu d'un site web ou des applications hébergées à distance.  [...] Les versions preview en question sont téléchargeables en cliquant sur ce lien. Mozilla indique déjà avoir reçu des feedbacks très positifs des autres fournisseurs de navigateurs, des administrateurs web, et des chercheurs en sécurité informatique.  [...]

  Firefox : une version test avec technologie CSP

Pourquoi utiliser un certificat SSL sur votre site web et lequel ?

Pourquoi utiliser un certificat SSL sur votre site web et lequel.  [...] Pourquoi utiliser un certificat SSL sur votre site web et lequel Juin 2010, un Livre Blanc Keynectis.  [...] L'Internet Crime Complaint Center (IC3) est le résultat d'un partenariat aux Etats-Unis entre le Federal Bureau of Investigation (FBI), le National White Collar Crime Center (NW3C) et le Bureau of Justice Assistance (BJA).   [...]

  Pourquoi utiliser un certificat SSL sur votre site web et lequel ?

BUILD 2014 : Azure et... Open Source en vedette !

  BUILD 2014 : Azure et... Open Source en vedette !

VM, stockage, réseau, bases SQL Azure, Web Sites, etc. La nouvelle approche se révèle donc plus logique, plus productive et donne surtout une bien meilleure vision des ressources consommées, des problèmes à même d'affecter le comportement de l'App, et offre une approche plus Lifecycle de tous les outils nécessaires pour développer, déployer, gérer chaque application mise dans le cloud.  [...] BrowserLink. les développeurs peuvent désormais apporter des modifications aux pages Web directement depuis les navigateurs (via les outils de debugging F12) et voir ces modifications automatiquement reportées sur le code source HTML/CSS originel.  [...] Une nouvelle instance Basic apparaît dans les Azure Web Sites et Microsoft offre désormais gratuitement un certificat SSL pour sécuriser votre site.  [...]

  BUILD 2014 : Azure et... Open Source en vedette !

Le projet Let's Encrypt passe en version bêta

  Le projet Let's Encrypt passe en version bêta

L'initiative, qui veut peu ou prou banaliser le chiffrement HTTPS sur le Web, vient de passer l'outil Let's Encrypt en version bêta après une nécessaire période de négociation avec les éditeurs des principaux navigateurs.  [...] Rappelons que Let's Encrypt est avant tout une autorité de certification libre, automatisée et ouverte qui publie l'outil éponyme.  [...] L'objectif est donc de proposer aux administrateurs de sites Web de déployer du HTTPS facilement et gratuitement sans passer par une autorité de certification tierce pour obtenir un certificat SSL.  [...]

  Le projet Let's Encrypt passe en version bêta

Chiffrage du Web : OVH rejoint la liste des sponsors de Let's Encrypt

  Chiffrage du Web : OVH rejoint la liste des sponsors de Let's Encrypt

La fin d'année 2015 est particulièrement active pour le projet Let's Encrypt. nous vous en parlions récemment puisque cette autorité de certification libre, automatisée et ouverte a publié l'outil éponyme en version bêta publique début décembre.  [...] Pour mémoire, l'objectif est de proposer aux administrateurs de sites Web de déployer du HTTPS facilement et gratuitement sans passer par une autorité de certification tierce pour obtenir un certificat SSL.  [...] Le chiffrage par défaut est un enjeu critique, afin d'assurer le degré de sécurité et de confidentialité attendu par les internautes, annonce Let's Encrypt sur son site Internet.  [...]

  Chiffrage du Web : OVH rejoint la liste des sponsors de Let's Encrypt

Let's Encrypt déjà utilisé pour des opérations malveillantes

  Let's Encrypt déjà utilisé pour des opérations malveillantes

Sur le papier, l'initiative est excellente car elle permet aux administrateurs de sites Web de déployer du HTTPS facilement et gratuitement sans passer par une autorité de certification tierce pour obtenir un certificat SSL.  [...] Nous avons gardé un oeil dessus depuis le début pour vérifier si des sites malicieux essayeraient d'utiliser des certificats Let's Encrypt, peut-on lire sur un blog de Trend Micro.  [...] Problème. Let's Encrypt refuse de révoquer les certificats. S'il utilise l'API Google Safe Browsing avant de délivrer un certificat, cela n'a pas de sens pour une autorité de certification d'être en première ligne.  [...]

  Let's Encrypt déjà utilisé pour des opérations malveillantes

BeautifulPeople.com hacké, les données de 1,1 million (beaux) utilisateurs dans la nature !

  BeautifulPeople.com hacké, les données de 1,1 million (beaux) utilisateurs dans la nature !

Mais la controverse portait sur le mode de sélection des utilisateurs. L'entrée n'était autorisée qu'aux gens physiquement beaux, choisis par les membres du site Donc le réseau social des gens beaux (j'ai beaucoup de mal à ne pas faire de jeux de mots ).  [...] Nous pouvons confirmer que nous avons été informés d'une intrusion, le 24 décembre 2015, sur l'un de nos serveurs de test MongoDB.   [...] Ils indiquent par ailleurs ne pas avoir été informés de la faille de sécurité en décembre dernier, contrairement à ce qu'assurait Beautiful People.  [...]

  BeautifulPeople.com hacké, les données de 1,1 million (beaux) utilisateurs dans la nature !

Paranoïa: Mark Zuckerberg scotche sa webcam et son micro

  Paranoïa: Mark Zuckerberg scotche sa webcam et son micro

La photo célébrait le dépassement des 500 millions d'utilisateurs d'Instagram. Mais un petit détail a attisé la curiosité des internautes.  [...] Elle permet de brouiller l'image et le son en cas de piratage réussi. En 2013, des chercheurs en sécurité informatique de l'université John Hopkins avaient démontré qu'une webcam de Mac ou de PC pouvait se contrôler à distance.  [...] Il est bon de rappeler que concernant l'indicateur LED des webcams, qui s'illumine lorsque ces dernières sont allumées, ISeeYou est un logiciel facile d'utilisation qui permet de la supprimer.   [...]

  Paranoïa: Mark Zuckerberg scotche sa webcam et son micro

McAfee : les sites que les employeurs souhaitent bloquer?

Dans une étude publiée récemment, l'éditeur de logiciels de sécurité informatique McAfee révèle les sites Web que les employeurs souhaiteraient le plus voir bloquer pour leurs employés.  [...] Téléchargement de musique, sites de rencontres, réseaux sociaux Toutes ces pages web ont le point commun d'être attrayantes, donc susceptibles de garder l'attention d'un employé pendant de longues minutes.  [...] Pourtant, contrairement à ce que l'on pourrait croire, l'objectif premier n'est pas de les empêcher de passer du temps sur ce genre de site, mais c'est d'éviter la propagation des virus et la diffusion du spam.  [...]

  McAfee : les sites que les employeurs souhaitent bloquer?