<![CDATA[Developpez.com Sécurité]]> http://securite.developpez.com/index/rss Fri, 19 Dec 2014 00:00:59 +0100 Fri, 19 Dec 2014 00:00:59 +0100 Copyright © 2000-2014 http://www.developpez.com http://www.developpez.com/template/favicon.png <![CDATA[Developpez.com Sécurité]]> http://securite.developpez.com/index/rss http://www.developpez.com fr-FR http://blogs.law.harvard.edu/tech/rss <![CDATA[L'ICANN, victime d'une opération de phishing, décide de renforcer ses mesures de sécurité]]> http://www.developpez.com/actu/79364/L-ICANN-victime-d-une-operation-de-phishing-decide-de-renforcer-ses-mesures-de-securite/ http://www.developpez.com/actu/79364/L-ICANN-victime-d-une-operation-de-phishing-decide-de-renforcer-ses-mesures-de-securite/ L'ICANN victime d'une opération de phishing
décide de renforcer ses mesures de sécurité

C'est un communiqué qui nous apprend que l'autorité de régulation d'internet ICANN (Internet Corporation for Assigned Names and Numbers)qui est en charge de la gestion des noms de domaine de premier niveau a sans doute été la victime d'une « attaque d'hameçonnage ciblé » qui a été lancée en fin novembre 2014. Comme c'est souvent le cas, l'attaque s'est appuyée sur des techniques d'ingénierie sociale : les...]]>
Thu, 18 Dec 2014 20:54:00 +0100 http://www.developpez.com/actu/79364/L-ICANN-victime-d-une-operation-de-phishing-decide-de-renforcer-ses-mesures-de-securite/#comments
<![CDATA[Bing dévoile ses prédictions sur les tendances de 2015 en matière d'accessoires connectés et de technologie]]> http://www.developpez.com/actu/79348/Bing-devoile-ses-predictions-sur-les-tendances-de-2015-en-matiere-d-accessoires-connectes-et-de-technologie/ http://www.developpez.com/actu/79348/Bing-devoile-ses-predictions-sur-les-tendances-de-2015-en-matiere-d-accessoires-connectes-et-de-technologie/ Bing dévoile ses prédictions sur les tendances de 2015
en matière d'accessoires connectés et de technologie

Microsoft a partagé ses prédictions sur un ensemble de catégorie qui feront les tendances de 2015, des accessoires connectés aux lieux de vacances qui feront fureur en passant bien sûr par la case ‘mode' et ‘technologie'. « Nous nous sommes inspirés des recherches les plus populaires sur Bing en 2014 et avons décidé de relever un plus grand défi – comment pouvions nous appliquer notre...]]>
Thu, 18 Dec 2014 17:17:00 +0100 http://www.developpez.com/actu/79348/Bing-devoile-ses-predictions-sur-les-tendances-de-2015-en-matiere-d-accessoires-connectes-et-de-technologie/#comments
<![CDATA[Le FBI utiliserait Metasploit dans ses opérations d'espionnage, des fédéraux auraient utilisé un vieux code de l'outil de détection de failles]]> http://www.developpez.com/actu/79342/Le-FBI-utiliserait-Metasploit-dans-ses-operations-d-espionnage-des-federaux-auraient-utilise-un-vieux-code-de-l-outil-de-detection-de-failles/ http://www.developpez.com/actu/79342/Le-FBI-utiliserait-Metasploit-dans-ses-operations-d-espionnage-des-federaux-auraient-utilise-un-vieux-code-de-l-outil-de-detection-de-failles/ Le FBI utiliserait Metasploit dans ses opérations d'espionnage
L'agence fédérale aurait utilisé un vieux code open source du célèbre outil de détection de failles

Selon un article publié hier sur Wired, le bureau fédéral des investigations (FBI) aurait utilisé Metasploit lors de ses opérations de lutte contre la cybercriminalité.

Metasploit est un outil open source destiné à détecter les failles de sécurité et tester des exploits contre une machine distante. Il est utilisé par les administrateurs...]]>
Thu, 18 Dec 2014 15:01:00 +0100 http://www.developpez.com/actu/79342/Le-FBI-utiliserait-Metasploit-dans-ses-operations-d-espionnage-des-federaux-auraient-utilise-un-vieux-code-de-l-outil-de-detection-de-failles/#comments
<![CDATA[Sony capitule face aux menaces des pirates et renonce à sortir son film « The Interview », provoquant ainsi la colère de nombreux acteurs]]> http://www.developpez.com/actu/79302/Sony-capitule-face-aux-menaces-des-pirates-et-renonce-a-sortir-son-film-The-Interview-provoquant-ainsi-la-colere-de-nombreux-acteurs/ http://www.developpez.com/actu/79302/Sony-capitule-face-aux-menaces-des-pirates-et-renonce-a-sortir-son-film-The-Interview-provoquant-ainsi-la-colere-de-nombreux-acteurs/ Sony capitule face aux menaces des pirates et renonce à sortir son film « The Interview »,
provoquant ainsi la colère de nombreux acteurs

Mercredi 17 décembre 2014, Sony Pictures a annoncé qu'il renonçait à sortir son film « The Interview », la comédie de Seth Rogen et James Franco, sous quelque forme que ce soit, suite aux menaces proférées par les pirates informatiques se faisant appeler Guardians of Peace. « Sony Pictures n'a plus aucun projet de sortie pour le film », annonçait un porte-parole...]]>
Thu, 18 Dec 2014 10:00:00 +0100 http://www.developpez.com/actu/79302/Sony-capitule-face-aux-menaces-des-pirates-et-renonce-a-sortir-son-film-The-Interview-provoquant-ainsi-la-colere-de-nombreux-acteurs/#comments
<![CDATA[Google améliore la sécurité de son service de messagerie avec le support de Content Security Policy]]> http://www.developpez.com/actu/79296/Google-ameliore-la-securite-de-son-service-de-messagerie-avec-le-support-de-Content-Security-Policy/ http://www.developpez.com/actu/79296/Google-ameliore-la-securite-de-son-service-de-messagerie-avec-le-support-de-Content-Security-Policy/ Google améliore la sécurité de son service de messagerie
avec le support de Content Security Policy

Google a déployé une nouvelle fonctionnalité dans son service de messagerie qui devrait permettre d'accroître la sécurité au sein de Gmail. Désormais, son service supporte Content Security Policy (CSP), un mécanisme qui empêche les extensions de charger du code potentiellement dangereux ; certaines extensions malveillantes dédiées aux navigateurs Web utilisent la technique cross-site scripting...]]>
Thu, 18 Dec 2014 04:41:00 +0100 http://www.developpez.com/actu/79296/Google-ameliore-la-securite-de-son-service-de-messagerie-avec-le-support-de-Content-Security-Policy/#comments
<![CDATA[End-to-End de Google disponible en open source, l'outil permet de chiffrer directement ses messages dans le navigateur avant de les envoyer]]> http://www.developpez.com/actu/79280/End-to-End-de-Google-disponible-en-open-source-l-outil-permet-de-chiffrer-directement-ses-messages-dans-le-navigateur-avant-de-les-envoyer/ http://www.developpez.com/actu/79280/End-to-End-de-Google-disponible-en-open-source-l-outil-permet-de-chiffrer-directement-ses-messages-dans-le-navigateur-avant-de-les-envoyer/ Google : End-to-End disponible en Open Source
L'outil permet de chiffrer directement ses messages dans le navigateur avant de les envoyer

Google vient de publier en Open Source le code de End-to-End : une extension qui permet de chiffrer, signer et vérifier la signature numérique de messages directement dans le navigateur en utilisant OpenPGP.

Au début, cette extension était destinée à Google Chrome, mais en la publiant sur GitHub, le géant du web confirme indirectement qu'il veut faire de cet outil...]]>
Wed, 17 Dec 2014 16:45:00 +0100 http://www.developpez.com/actu/79280/End-to-End-de-Google-disponible-en-open-source-l-outil-permet-de-chiffrer-directement-ses-messages-dans-le-navigateur-avant-de-les-envoyer/#comments
<![CDATA[Piratage de Sony : des hackers menacent de lancer une attaque terroriste contre les salles de cinéma qui vont projeter le film « The Interview »]]> http://www.developpez.com/actu/79262/Piratage-de-Sony-des-hackers-menacent-de-lancer-une-attaque-terroriste-contre-les-salles-de-cinema-qui-vont-projeter-le-film-The-Interview/ http://www.developpez.com/actu/79262/Piratage-de-Sony-des-hackers-menacent-de-lancer-une-attaque-terroriste-contre-les-salles-de-cinema-qui-vont-projeter-le-film-The-Interview/ Sony : Les pirates menacent de lancer une attaque terroriste contre les salles de cinéma qui vont projeter le film « The Interview »

Les pirates ont précédemment promis d'offrir un « cadeau de Noël » à Sony, et l'on pensait au départ à une divulgation de données précieuses issues de la fuite, mais il semble maintenant qu'il s'agira d'une attaque. C'est dans un nouveau message qu'ils ont averti tous ceux qui avaient prévu d'aller voir le film ‘L'interview' de se tenir loin des salles de cinéma, en...]]>
Wed, 17 Dec 2014 15:15:00 +0100 http://www.developpez.com/actu/79262/Piratage-de-Sony-des-hackers-menacent-de-lancer-une-attaque-terroriste-contre-les-salles-de-cinema-qui-vont-projeter-le-film-The-Interview/#comments
<![CDATA[Après CTB-Locker, le ransomware OphionLocker utilise Tor pour communiquer avec le serveur C&C et le chiffrement à l'aide de courbes elliptiques]]> http://www.developpez.com/actu/79214/Apres-CTB-Locker-le-ransomware-OphionLocker-utilise-Tor-pour-communiquer-avec-le-serveur-C-C-et-le-chiffrement-a-l-aide-de-courbes-elliptiques/ http://www.developpez.com/actu/79214/Apres-CTB-Locker-le-ransomware-OphionLocker-utilise-Tor-pour-communiquer-avec-le-serveur-C-C-et-le-chiffrement-a-l-aide-de-courbes-elliptiques/ Après CTB-Locker, le ransomware OphionLocker utilise Tor pour communiquer avec le serveur C&C
et le chiffrement à l'aide de courbes elliptiques

Les chercheurs de l'expert en sécurité F-Secure ont analysé le comportement d'une nouvelle souche de ransomware utilisant le chiffrement à l'aide de courbes elliptiques (EEC - Elliptic curve cryptography -) avancée ainsi que l'infrastructure Tor. Les premiers à l'avoir repérée sont les chercheurs de Trojan7Malware qui l'ont baptisé OphionLocker...]]>
Wed, 17 Dec 2014 07:18:00 +0100 http://www.developpez.com/actu/79214/Apres-CTB-Locker-le-ransomware-OphionLocker-utilise-Tor-pour-communiquer-avec-le-serveur-C-C-et-le-chiffrement-a-l-aide-de-courbes-elliptiques/#comments
<![CDATA[Les développeurs de Chrome élaborent un plan pour marquer les trafics non sécurisés, pour une augmentation du déploiement des sites HTTPS]]> http://www.developpez.com/actu/79202/Les-developpeurs-de-Chrome-elaborent-un-plan-pour-marquer-les-trafics-non-securises-pour-une-augmentation-du-deploiement-des-sites-HTTPS/ http://www.developpez.com/actu/79202/Les-developpeurs-de-Chrome-elaborent-un-plan-pour-marquer-les-trafics-non-securises-pour-une-augmentation-du-deploiement-des-sites-HTTPS/ Les développeurs de Chrome élaborent un plan pour marquer les trafics non sécurisés, pour une augmentation du déploiement des sites HTTPS.

Vous avez probablement déjà été une fois informés par votre navigateur du niveau de sécurité d'un site web que vous visitez, du moins, le navigateur vous le dit quand le contenu du site est sécurisé. Mais qu'en est-il lorsque vous naviguez sur un site non sécurisé? Rien.

L'équipe des développeurs de Chrome a longuement réfléchi sur la question et a décidé de porter...]]>
Tue, 16 Dec 2014 16:42:00 +0100 http://www.developpez.com/actu/79202/Les-developpeurs-de-Chrome-elaborent-un-plan-pour-marquer-les-trafics-non-securises-pour-une-augmentation-du-deploiement-des-sites-HTTPS/#comments
<![CDATA[Patch Tuesday : une mise à jour entraîne des problèmes sur Windows 7 et Windows Server 2008 R2, Microsoft conseille sa désinstallation]]> http://www.developpez.com/actu/79158/Patch-Tuesday-une-mise-a-jour-entraine-des-problemes-sur-Windows-7-et-Windows-Server-2008-R2-Microsoft-conseille-sa-desinstallation/ http://www.developpez.com/actu/79158/Patch-Tuesday-une-mise-a-jour-entraine-des-problemes-sur-Windows-7-et-Windows-Server-2008-R2-Microsoft-conseille-sa-desinstallation/ Patch Tuesday : une mise à jour entraîne des problèmes sur Windows 7 et Windows Server 2008 R2
Microsoft conseille sa désinstallation

Dans le cadre de son traditionnel programme de publication mensuelle des mises à jour de sécurité pour son système d'exploitation Windows et ses différents logiciels, Microsoft a mis à la disposition des utilisateurs la semaine dernière le Patch Tuesday pour le mois de décembre.

Ce patch corrigeait sept failles de sécurité dans Windows Windows, Internet Explorer et...]]>
Mon, 15 Dec 2014 21:24:00 +0100 http://www.developpez.com/actu/79158/Patch-Tuesday-une-mise-a-jour-entraine-des-problemes-sur-Windows-7-et-Windows-Server-2008-R2-Microsoft-conseille-sa-desinstallation/#comments
<![CDATA[Piratage de Sony : le studio d'Hollywood réplique par des attaques DDoS, pour arrêter la propagation des informations confidentielles]]> http://www.developpez.com/actu/79124/Piratage-de-Sony-le-studio-d-Hollywood-replique-par-des-attaques-DDoS-pour-arreter-la-propagation-des-informations-confidentielles/ http://www.developpez.com/actu/79124/Piratage-de-Sony-le-studio-d-Hollywood-replique-par-des-attaques-DDoS-pour-arreter-la-propagation-des-informations-confidentielles/ Piratage de Sony : le studio d'Hollywood réplique par des attaques DDoS,
pour arrêter la propagation des informations confidentielles

Après des enquêtes qui n'ont encore donné aucun résultat concret, le studio d'Hollywood a finalement décidé de prendre le taureau par les cornes. En effet, l'entreprise a décidé de se faire justice elle-même, pour empêcher la propagation des fichiers issus de la fuite suite au piratage de son système informatique à la fin du mois de novembre.

C'est en collaboration...]]>
Mon, 15 Dec 2014 10:45:00 +0100 http://www.developpez.com/actu/79124/Piratage-de-Sony-le-studio-d-Hollywood-replique-par-des-attaques-DDoS-pour-arreter-la-propagation-des-informations-confidentielles/#comments
<![CDATA[McAfee publie son rapport sur les cybermenaces observées au troisième trimestre 2014 et fait des prédictions sur celles qui vont marquer 2015]]> http://www.developpez.com/actu/79083/McAfee-publie-son-rapport-sur-les-cybermenaces-observees-au-troisieme-trimestre-2014-et-fait-des-predictions-sur-celles-qui-vont-marquer-2015/ http://www.developpez.com/actu/79083/McAfee-publie-son-rapport-sur-les-cybermenaces-observees-au-troisieme-trimestre-2014-et-fait-des-predictions-sur-celles-qui-vont-marquer-2015/ McAfee publie son rapport sur les cybermenaces observées au troisième trimestre 2014
et fait des prédictions sur celles qui vont marquer 2015

Intel Security a publié le rapport sur les cybermenaces observées au troisième trimestre de cette année par le spécialiste de la sécurité McAfee. Dans ces statistiques, McAfee a décidé d'y inclure ses prédictions sur les menaces potentielles de l'année 2015 afin que leurs clients puissent avoir plus de temps pour se préparer à faire face aux menaces les...]]>
Fri, 12 Dec 2014 20:16:00 +0100 http://www.developpez.com/actu/79083/McAfee-publie-son-rapport-sur-les-cybermenaces-observees-au-troisieme-trimestre-2014-et-fait-des-predictions-sur-celles-qui-vont-marquer-2015/#comments
<![CDATA[Apple a été la marque la plus visée par des attaques de hameçonnage au premier semestre 2014, d'après une étude]]> http://www.developpez.com/actu/79070/Apple-a-ete-la-marque-la-plus-visee-par-des-attaques-de-hameconnage-au-premier-semestre-2014-d-apres-une-etude/ http://www.developpez.com/actu/79070/Apple-a-ete-la-marque-la-plus-visee-par-des-attaques-de-hameconnage-au-premier-semestre-2014-d-apres-une-etude/ Apple a été la marque la plus visée par des attaques d'hameçonnage au premier semestre 2014,
d'après une étude

L'APWG (Anti-Phishing Working Group) a publié les résultats de son enquête « Global Phishing »sur le premier semestre de l'année 2014. Dans le monde, il y a eu 123 741 attaques par hameçonnage qui ont pu être observées au premier semestre de cette année, le pic le plus grand observé depuis la seconde moitié de 2011 qui en comptait environ 83 083. L'un des plus grands catalyseurs de...]]>
Fri, 12 Dec 2014 13:50:00 +0100 http://www.developpez.com/actu/79070/Apple-a-ete-la-marque-la-plus-visee-par-des-attaques-de-hameconnage-au-premier-semestre-2014-d-apres-une-etude/#comments
<![CDATA[Sécurité : des failles vieilles de 27 ans découvertes dans le serveur d'affichage X Window, des correctifs disponibles]]> http://www.developpez.com/actu/79056/Securite-des-failles-vieilles-de-27-ans-decouvertes-dans-le-serveur-d-affichage-X-Window-des-correctifs-disponibles/ http://www.developpez.com/actu/79056/Securite-des-failles-vieilles-de-27-ans-decouvertes-dans-le-serveur-d-affichage-X-Window-des-correctifs-disponibles/ Sécurité : des failles vieilles de 27 ans découvertes dans le serveur d'affichage X Window
des correctifs disponibles

Ilja van Sprundel, un chercheur en sécurité de IOActive, a découvert un grand nombre de bugs dans le code source du système d'affichage open source X Window. Ces bugs sont causés par le code de base du serveur X et certains d'entre eux seraient présents depuis 1987. Ces bugs pourraient être exploités afin d'accéder à la mémoire non initialisée du serveur X, ce qui pourrait provoquer...]]>
Fri, 12 Dec 2014 11:29:00 +0100 http://www.developpez.com/actu/79056/Securite-des-failles-vieilles-de-27-ans-decouvertes-dans-le-serveur-d-affichage-X-Window-des-correctifs-disponibles/#comments
<![CDATA[Maelstrom : BitTorrent dévoile son navigateur décentralisé, qui ambitionne de changer la façon dont les contenus sont diffusés sur le Web]]> http://www.developpez.com/actu/79015/Maelstrom-BitTorrent-devoile-son-navigateur-decentralise-qui-ambitionne-de-changer-la-facon-dont-les-contenus-sont-diffuses-sur-le-Web/ http://www.developpez.com/actu/79015/Maelstrom-BitTorrent-devoile-son-navigateur-decentralise-qui-ambitionne-de-changer-la-facon-dont-les-contenus-sont-diffuses-sur-le-Web/ Maelstrom : BitTorrent dévoile son navigateur décentralisé
qui ambitionne de changer la façon dont les contenus sont diffusés sur le Web

BitTorrent veut faire du P2P (peer-to-peer) un élément essentiel du Web. La société à l'origine du célèbre protocole décentralisé de transfert de données diversifie ses services, tout en restant sur l'idée de base qui a fait son succès.

Après sa messagerie sécurisée Bleep basée sur une technologie distribuée pour les échanges et son outil de synchronisation de fichiers...]]>
Thu, 11 Dec 2014 15:19:00 +0100 http://www.developpez.com/actu/79015/Maelstrom-BitTorrent-devoile-son-navigateur-decentralise-qui-ambitionne-de-changer-la-facon-dont-les-contenus-sont-diffuses-sur-le-Web/#comments
<![CDATA[L'ère du mot de passe révolue pour l'alliance FIDO, qui propose un nouveau standard pour faciliter et normaliser les systèmes d'authentification]]> http://www.developpez.com/actu/79009/L-ere-du-mot-de-passe-revolue-pour-l-alliance-FIDO-qui-propose-un-nouveau-standard-pour-faciliter-et-normaliser-les-systemes-d-authentification/ http://www.developpez.com/actu/79009/L-ere-du-mot-de-passe-revolue-pour-l-alliance-FIDO-qui-propose-un-nouveau-standard-pour-faciliter-et-normaliser-les-systemes-d-authentification/ L'ère du mot de passe révolue pour l'alliance FIDO
qui propose un nouveau standard pour faciliter et normaliser les systèmes d'authentification

En juillet 2012, plusieurs grandes entreprises avaient formé ce que l'on appelle la FIDO Alliance (Fast IDentity Online), dans un effort de créer un moyen à la fois sécurisé et facile à utiliser, qui permettrait de ne plus avoir à retenir de mots de passe. Les membres de cette alliance sont tous de grandes multinationales dans le domaine de l'IT mais aussi...]]>
Thu, 11 Dec 2014 11:25:00 +0100 http://www.developpez.com/actu/79009/L-ere-du-mot-de-passe-revolue-pour-l-alliance-FIDO-qui-propose-un-nouveau-standard-pour-faciliter-et-normaliser-les-systemes-d-authentification/#comments
<![CDATA[Piratage de Sony : des certificats volés pour signer des malwares, le FBI s'abstient de toute accusation contre la Corée du Nord]]> http://www.developpez.com/actu/78958/Piratage-de-Sony-des-certificats-voles-pour-signer-des-malwares-le-FBI-s-abstient-de-toute-accusation-contre-la-Coree-du-Nord/ http://www.developpez.com/actu/78958/Piratage-de-Sony-des-certificats-voles-pour-signer-des-malwares-le-FBI-s-abstient-de-toute-accusation-contre-la-Coree-du-Nord/ Piratage de Sony: Le FBI s'abstient de toute accusation contre la Corée du Nord
Le bureau fédéral juge les preuves insuffisantes pour inculper le pays

C'est la première fois qu'un haut responsable du FBI fait des déclarations publiques à propos de l'enquête du bureau fédéral sur la cyberattaque sans précédent sur le sol étasunien. « Il n'y a aucune attribution à la Corée du Nord à ce stade, » a déclaré Joe Demarest, directeur adjoint de la division cyberinvestigation du Bureau fédéral, à un panel...]]>
Wed, 10 Dec 2014 17:44:00 +0100 http://www.developpez.com/actu/78958/Piratage-de-Sony-des-certificats-voles-pour-signer-des-malwares-le-FBI-s-abstient-de-toute-accusation-contre-la-Coree-du-Nord/#comments
<![CDATA[Microsoft annonce une mise à jour de sa solution de gestion de périphérique, Intune permet aux entreprises de gérer des outils Office sur iOS]]> http://www.developpez.com/actu/78926/Microsoft-annonce-une-mise-a-jour-de-sa-solution-de-gestion-de-peripherique-Intune-permet-aux-entreprises-de-gerer-des-outils-Office-sur-iOS/ http://www.developpez.com/actu/78926/Microsoft-annonce-une-mise-a-jour-de-sa-solution-de-gestion-de-peripherique-Intune-permet-aux-entreprises-de-gerer-des-outils-Office-sur-iOS/ Microsoft annonce une mise à jour de sa solution de gestion de périphérique,
Intune permet aux entreprises de gérer des outils Office sur iOS

Microsoft propose des mises à jour d'Intune, sa solution de gestion de périphérique, qui promet d'offrir de nouvelles capacités à la gestion de mobiles. Annoncées hier, ces mises à jour viennent s'ajouter aux fonctionnalités déjà proposées le mois dernier et seront déployées progressivement entre le 9 décembre et le 12 décembre suivant un échéancier tributaire...]]>
Wed, 10 Dec 2014 11:07:00 +0100 http://www.developpez.com/actu/78926/Microsoft-annonce-une-mise-a-jour-de-sa-solution-de-gestion-de-peripherique-Intune-permet-aux-entreprises-de-gerer-des-outils-Office-sur-iOS/#comments
<![CDATA[Une trentaine de failles de sécurité découvertes sur Google App Engine, 17 d'entre elles exploitées pour exécuter du code natif sur la plateforme]]> http://www.developpez.com/actu/78925/Une-trentaine-de-failles-de-securite-decouvertes-sur-Google-App-Engine-17-d-entre-elles-exploitees-pour-executer-du-code-natif-sur-la-plateforme/ http://www.developpez.com/actu/78925/Une-trentaine-de-failles-de-securite-decouvertes-sur-Google-App-Engine-17-d-entre-elles-exploitees-pour-executer-du-code-natif-sur-la-plateforme/ Une trentaine de failles découvertes sur Google App Engine
Des chercheurs en sécurité exploitent 17 d'entre elles pour exécuter du code natif sur la plateforme Cloud

Des chercheurs de Security Explorations ont déclaré samedi dernier qu'ils avaient découvert plusieurs problèmes de sécurité dans Google App Engine. Le nombre total de ces problèmes s'élèverait à une trentaine au total, selon eux.

Google App Engine est un service qui permet de créer et d'exécuter des applications sur l'infrastructure...]]>
Wed, 10 Dec 2014 11:04:00 +0100 http://www.developpez.com/actu/78925/Une-trentaine-de-failles-de-securite-decouvertes-sur-Google-App-Engine-17-d-entre-elles-exploitees-pour-executer-du-code-natif-sur-la-plateforme/#comments
<![CDATA[Une nouvelle version de la faille POODLE affecte cette fois le protocole TLS, 10% des sites web les plus populaires sont vulnérables]]> http://www.developpez.com/actu/78917/Une-nouvelle-version-de-la-faille-POODLE-affecte-cette-fois-le-protocole-TLS-10-pourcent-des-sites-web-les-plus-populaires-sont-vulnerables/ http://www.developpez.com/actu/78917/Une-nouvelle-version-de-la-faille-POODLE-affecte-cette-fois-le-protocole-TLS-10-pourcent-des-sites-web-les-plus-populaires-sont-vulnerables/ Une nouvelle version de la faille POODLE affecte cette fois le protocole TLS
10% des sites web les plus populaires sont vulnérables

Des ingénieurs de Google ont découvert, il y a environ deux mois, une faille baptisée POODLE, qui a affecté le protocole vieillissant SSLv3. Cette faille a permis à des pirates de mener des attaques de l'Homme Du Milieu (HDM). Il s'agit d'une forme de piratage visant à intercepter le trafic entre le navigateur d'un utilisateur et un site HTTPS pour déchiffrer des informations...]]>
Wed, 10 Dec 2014 09:44:00 +0100 http://www.developpez.com/actu/78917/Une-nouvelle-version-de-la-faille-POODLE-affecte-cette-fois-le-protocole-TLS-10-pourcent-des-sites-web-les-plus-populaires-sont-vulnerables/#comments