Heartbleed, la faille SSL qui fait mal 09 avril 2014 | Jerome Saiz Fort justement baptisée Heartbleed, la dernière vulnérabilité découverte au sein de la librairie Linux OpenSSL a de quoi, effectivement, faire saigner le coeur des administrateurs systèmes. Certains n’hésitent d’ailleurs pas à la comparer à la grande faille des clés OpenSSL … Continuer la lecture →
Vulnérabilité TLS d’Apple : finalement, Linux aussi… 04 mars 2014 | Jerome Saiz En brefHasard du calendrier (encore !) : alors que la vulnérabilité TLS des systèmes iOS et MacOS X d’Apple vient de défrayer la chronique, il semble qu’une boulette très similaire vienne d’être découverte dans GnuTLS, une librairie open-source équivalente à OpenSSL. … Continuer la lecture →
Tempête sur Debian : les clés SSH compromises 16 mai 2008 | Jerome Saiz Une faiblesse dans la création des clés OpenSSH sur les serveurs Linux Debian expose de très nombreux serveurs aux pirates. Il leur suffit en effet de vingt minutes pour casser les clés SSH et prendre possession d’une machine aux sésames … Continuer la lecture →
Un déni de service pour OpenSSL frappe les produits Cisco 21 mars 2004 | Aurélien Cabezon Un déni de service a été découvert au coeur de l’outil libre OpenSSL. Il suffirait pour l’exploiter de soumettre une requête malformée à la librairie de chiffrement. OpenSSL est très utilisé, y compris au sein de produits commerciaux. Cette faille … Continuer la lecture →
Un ver s’attaque à Apache via OpenSSL 15 septembre 2002 | Jerome Saiz Slapper frappe les serveurs web Apache en s’attaquant à OpenSSL. Son objectif est de créer un réseau de zombies prêts à lancer une attaque par déni de service. Heureusement, il paraît un peu trop stupide pour cela. Un ver qui … Continuer la lecture →