Les pare-feux Cisco utilisant Adaptive Security Appliance (ASA) possède une faille critique permettant de les contrôler à distance. Cisco vient de proposer une nouvelle mise à jour firmware pour ces pare-feux pour corriger une faille de sécurité permettant à un hacker de le contrôler à distance et réaliser des attaques DDoS ainsi que la formation […]
Lire la suite de "Faille corrigée chez CISCO"Le logiciel OpenSource, KeeFarce, vient de voir le jour. Et avec lui, la sécurité de tous vos mots de passe peut être en jeu. Les utilisateurs de KeePass vont devoir redoubler de vigilance. Un chercheur en sécurité et hacker, Denis Andzakovic, a mis au point un logiciel permettant d’accéder et extraire tous les identifiants et […]
Lire la suite de "KeeFarce, l’ennemi de KeePass"A l’instar du projet Let’s Encrypt, les grands business models commencent à proposer eux-aussi leur autorité de certification. Le nouvel acteur de ce marché est Amazon. Leur service de cloud computing nommé Amazon Web Services (AWS) propose déjà, à l’heure actuelle, un service de cloud computing destiné principalement aux entreprises. Nommé Amazon Trust Services, l’offre […]
Lire la suite de "AWS s’en prend aux certificats SSL/TLS"The Google car crashed Monday. No one get hurted. http://www.bbc.com/news/technology-35800285
Lire la suite de "Try Again"Parmi les outils des pirates informatiques, nous trouvons l’attaque de l’homme du milieu. Un projet Français, baptisé CheckMyHTTPS, souhaite permettre de contrer le Man in the Middle SSL TLS. Je vous en parlais en décembre dernier, lors du Chaos Communication Congress (CCC de Hambourg), des chercheurs Français ont présenté CheckMyHTTPS. Ce projet est une extension […]
Lire la suite de "CheckMyHTTPS"Des petits français mignons tout pleins, viennent de mettre au point une extension disponible uniquement sur chrome. Ce plugin se nomme Tunnello, il permet, après une simple inscription via Google+ ou Facebook, de pouvoir naviguer sur internet sans être géolocalisé, par exemple. http://korben.info/regarder-replay-francais-etranger.html
Lire la suite de "Tunnello"Alors que Java est utilisé par des milliers d’appareils dans le monde, une faille découverte il y a 9 mois, ressurgit en exposant principalement les serveurs web tournant sous Apache. C’est un danger potentiel auquel il faudrait vite remédier … http://www.lemondeinformatique.fr/actualites/lire-une-faille-dans-un-composant-expose-des-milliers-d-applications-java-62956.html En lien avec le programme SISR
Lire la suite de "Faille dans un composant Java"