Google propose sa propre version d’OpenSSL 25 juin 2014 | Jerome Saiz En bref Google propose désormais son propre fork d’OpenSSL, la librairie OpenSource la plus populaire en la matière et dont une faille d’implémentation est à l’origine de la récente attaque HeartBleed (et qui a également connu avant cela son lot de vulnérabilités…) Baptisé … Continuer la lecture →
Cisco propose un algorithme de chiffrement Libre… et économe ! 24 juin 2014 | Jerome Saiz En bref Cisco propose un algorithme de chiffrement destiné à réaliser des économies… d’octets ! Baptisé FNR, pour Flexible Naor and Reingold, cet algorithme promet de chiffrer sans ajouter de remplissage (padding) aux données à traiter, et donc sans en augmenter artificiellement la … Continuer la lecture →
Facebook va s’intéresser aux sites que vous visitez 15 juin 2014 | Jerome Saiz Lors de notre poisson d’avril de 2012 nous annoncions un rapprochement (fictif, donc) de l’arsenal publicitaire de Google et de Facebook. L’opération aurait alors donné aux deux géants, par croisement et dé-anonymisation, accès à une grande quantité d’informations personnelles de leurs utilisateurs. … Continuer la lecture →
Les réseaux bayésiens, meilleurs amis des analystes SSI 11 juin 2014 | Jerome Saiz L’idée lumineuse derrière les réseaux bayésiens est de considérer que les relations entre des causes et leurs effets n’ont pas à être prédéterminées mais peuvent malgré tout être envisagées de manière statistique. Cette approche mathématique formulée bien avant l’apparition de l’informatique, par le pasteur anglais Thomas Bayes … Continuer la lecture →
Affaire TrueCrypt : l’ANSSI commente 03 juin 2014 | Jerome Saiz En bref Cela ne vous a probablement pas échappé : le tout-Internet s’interroge sur les raisons de l’arrêt soudain du logiciel Libre de chiffrement TrueCrypt. Piratage des clés privées de l’un des développeurs anonymes ? Fortes pressions gouvernementales en coulisse ? Plaisanterie … Continuer la lecture →
RSA évincé de TLS 1.3 ? 09 mai 2014 | Jerome Saiz En bref L’IETF, qui travaille actuellement à la définition du protocole TLS 1.3, serait prête à retirer du standard le support du chiffrement RSA pour l’échange de clés. La décision – qui semble acquise mais n’est pas encore entérinée – ne concerne … Continuer la lecture →
Yuji domine Android 17 avril 2014 | Jerome Saiz Avec Yuji, la société UCO (une jeune spinoff de Genymobile) propose une solution destinée à reprendre le contrôle d’Android dans l’entreprise. « Les DSI savent bien qu’ils ne vont pas aller acheter leurs postes de travail à la FNAC, y installer … Continuer la lecture →
Logiciel Libre : donnons-nous les moyens de la confiance 15 avril 2014 | Jerome Saiz Si l’on doit trouver un aspect positif à la récente vulnérabilité HeartBleed découverte dans OpenSSL, ce serait qu’elle a permis de s’intéresser au financement des projets Libres qui font bien souvent tourner Internet. Et de constater que nous sommes peut-être face à … Continuer la lecture →
HeartBleed : les fabricants de hardware engagés dans une course au patch 11 avril 2014 | Jerome Saiz En bref La vulnérabilité HeartBleed concerne potentiellement toutes les implémentations d’OpenSSL : les serveurs web, évidemment, mais aussi les boîtiers hardwares. Des VPN SSL aux routeurs en passant par des téléphones VOIP, de nombreux matériels devront probablement être mis à jour. Cisco a … Continuer la lecture →
Bitcoin : Mt. Gox annonce la faillite 28 février 2014 | Jerome Saiz En bref La place de marché Bitcoin Mt. Gox était fermée depuis mardi dernier et tout retrait était impossible depuis le 7 février dernier. Mais le site officiel ne donnait pas vraiment de raison à cette brusque cessation des activités, ce qui … Continuer la lecture →