HeartBleed : les fabricants de hardware engagés dans une course au patch 11 avril 2014 | Jerome Saiz En brefLa vulnérabilité HeartBleed concerne potentiellement toutes les implémentations d’OpenSSL : les serveurs web, évidemment, mais aussi les boîtiers hardwares. Des VPN SSL aux routeurs en passant par des téléphones VOIP, de nombreux matériels devront probablement être mis à jour. Cisco a … Continuer la lecture →
Vulnérabilité TLS d’Apple : finalement, Linux aussi… 04 mars 2014 | Jerome Saiz En brefHasard du calendrier (encore !) : alors que la vulnérabilité TLS des systèmes iOS et MacOS X d’Apple vient de défrayer la chronique, il semble qu’une boulette très similaire vienne d’être découverte dans GnuTLS, une librairie open-source équivalente à OpenSSL. … Continuer la lecture →