Cybersécurité - Innovations digitales et numériques
38.5K views | +0 today
Follow
Cybersécurité - Innovations digitales et numériques
Computer Science

Cybersécurité - Innovations digitales et numériques

Vous trouverez dans ce thème des actualités, en France et dans le monde, sur les innovations digitales et numériques, en passant par la cybersécurité ou confiance numérique, l'informatique en nuage, les mégadonnées ainsi que le management des services et de projet
Curated by Stéphane NEREAU
Your new post is loading...
Your new post is loading...
Scooped by Stéphane NEREAU
Scoop.it!

Yahoo confirme, puis dément, avoir été piraté via Shellshock

Yahoo confirme, puis dément, avoir été piraté via Shellshock | Cybersécurité - Innovations digitales et numériques | Scoop.it
From www.silicon.fr - October 7, 2014 5:09 PM

Plusieurs serveurs de Yahoo! ont été piratés. La firme a tout d’abord affirmé avoir été la cible de la vulnérabilité Shellshock avant de démentir.

Stéphane NEREAU's insight:

Le RSSI de Yahoo, Alex Stamos, a depuis indiqué que le code lancé par les pirates sur trois des serveurs de la compagnie ne l’a pas été via l’exploitation de la faille Shellshock. Ils ont en fait exploité une autre vulnérabilité, qui a été rapidement corrigée.

more...
Stephane Manhes's curator insight, October 8, 2014 5:11 AM

Comme vous pouvez l’imaginer, cet épisode a causé une certaine confusion dans notre équipe, les serveurs en question ayant été patchés avec succès (deux fois !) dès que le problème touchant Bash a été rendu public. Une fois que nous nous sommes assurés que les serveurs concernés ont été isolés du réseau, nous avons mené une étude complète du code d’attaque sur l’ensemble de notre pile, qui a révélé la cause : ce n’est pas Shellshock 
Sign up to comment
Scooped by Stéphane NEREAU
Scoop.it!

Près de 320 000 serveurs encore vulnérables à la faille Heartbleed

Près de 320 000 serveurs encore vulnérables à la faille Heartbleed | Cybersécurité - Innovations digitales et numériques | Scoop.it
From www.silicon.fr - May 11, 2014 8:01 AM

Un mois après la découverte de la faille dans la libraire OpenSSL, des chercheurs ont constaté qu’il restait encore près de 320 000 serveurs vulnérables sur le Net.

Stéphane NEREAU's insight:

Malgré cet arsenal et cette médiatisation, le bug Heartbleed continue à faire parler de lui. Selon Robert Graham, chercheur en sécurité pour Errata Security a évalué à plus de 320 000 (318 239 pour être exact)  le nombre de serveurs encore vulnérables à la faille Heartbleed. Pour trouver ce chiffre, il a scanné des millions de serveurs sur le port 443 qui est utilisé pour les communications TLS/SSL. A la découverte de la faille, plus de 600 000 serveurs étaient exposés. Robert Graham reste prudent sur ce chiffre de 320 000 en indiquant qu’il existe d’autres tests que le port 443 et qu’il peut donc y avoir plus de serveurs vulnérables.

more...
No comment yet.
Sign up to comment
Scooped by Stéphane NEREAU
Scoop.it!

Faille Heartbleed : toujours plus de 300 000 serveurs vulnérables

Faille Heartbleed : toujours plus de 300 000 serveurs vulnérables | Cybersécurité - Innovations digitales et numériques | Scoop.it
From www.itespresso.fr - June 25, 2014 10:46 AM

Depuis la mi-mai, moins de 10 000 serveurs auraient bénéficié des correctifs adéquats pour les protéger de la vulnérabilité touchant la bibliothèque logicielle OpenSSL.

Stéphane NEREAU's insight:

Selon Robert Graham, le nombre de serveurs exposés à Heartbleed va décroître progressivement grâce au remplacement « naturel » d’anciens systèmes par de nouveaux déjà protégés. Mais il restera encore « des milliers de serveurs vulnérables dans 10 ans ». Ses mesures sont à mettre en parallèle de celles réalisées par Ivan Ristic dans le cadre du projet SSL Pulse : alors que que 30% des 155 000 sites Web les plus visités au monde étaient potentiellement exposés en avril, ils n’étaient plus que 1291 en mai (soit 0,8%), mais sont encore 1044 en juin.

more...
No comment yet.
Sign up to comment
About Follow us Resources Terms Mobile Features
Facebook
X
LinkedIn