10 mars 2015
Commentaires : 0

Nouvelle faille critique, Freak

Après Hearthbleed en 2014, voici Freak ! Vieille de plus de 10 ans, Freak (Factoring attack on RSA-EXPORT Keys) est un triste rappel de l’ancienne politique américaine, qui voulait que les solutions de chiffrement fort ne soient pas exportées, les remplaçant par des clés « export grade », de niveau plus faible. Cela a eu […]


26 septembre 2014
Commentaires : 0

Bilan de l’impact de la faille HeartBleed

Cinq mois après, voici le bilan en quelques chiffres et données de la faille Heartbleed qui a touché les sites HTTPS de plein fouet. Lorsque le scandale a éclaté, au jour J, 44 des 100 plus gros sites du web (Google, Youtube, Instagram, etc.) ont été touchés, tout comme environ 250 000 du million de […]


18 juin 2014
Commentaires : 0

Une nouvelle faille critique OpenSSL

Après Heartbleed, une faille moins médiatisée mais néanmoins critique d’OpenSSL menace encore 20000 des 150000 sites les plus populaires d’internet. Cette faille pourrait permettre à une personne malintentionnée d’utiliser la technique dite du Man-in-the-middle ou Attaque de l’homme du milieu en français, consistant à intercepter les communications entre deux parties, à leur insu. Le 5 […]


13 avril 2014
Commentaires : 0

Faille de sécurité Heartbleed !

Le 8 avril 2014 dernier, tout le monde s’est réveillé et a découvert, sur les forums et réseaux sociaux, l’existence d’une faille de sécurité critique dans OpenSSL, baptisée Heartbleed. Cette vulnérabilité a été référencée le 03 décembre 2013 sur le CVE (CVE 2014-0160) et touche toutes les implémentations d’OpenSSL en version 1.0.1, jusqu’à la version […]