BT
Précédent rss

Heartbleed, Vulnérabilité Majeure d'OpenSSL

par Simon Baslé le  09 avr. 2014 1

Une vulnérabilité majeure a été découverte dans la branche 1.0.1 d'OpenSSL, librairie massivement utilisée par les serveurs sur Internet pour la sécurisation des échanges. Baptisée *Heartbleed* ("Coeur qui saigne"), celle-ci permet à l'attaquant de récupérer toutes sortes de données sensibles (logins, mots de passe et clés secrètes de certificats X.509 inclus).

Oracle publie 144 correctifs de sécurité, 36 réservés à Java SE

par Kaushik Pal , traduit par Slim Ouertani   le  04 avr. 2014

Oracle a publié son dernier patch de mise à jour critique (CPU), contenant 144 correctifs de sécurité pour toutes les familles de produits, dont 36 consacrés à Java SE.

Le Cloud SQL de Google maintenant entièrement déployé

par Chris Swan , traduit par Christophe Fargeix   le  20 mars 2014

Le Cloud SQL de Google offre désormais l'intégralité de sa capacité de stockage.

Leçon tirée du bug de GoToFail d'Apple

par Sergio De Simone , traduit par Patrick Bobo   le  17 mars 2014

La récente faille de sécurité trouvée dans iOS comme OS X met en avant des défauts dans les directives de style de code, de tests unitaires, de politiques de revue de code, de stratégies de gestion d'erreurs, et de déploiement d'outils.

Encrypter des fichiers sur Android avec Conceal

par Abel Avram , traduit par Olivier Gonthier   le  06 févr. 2014

Facebook a rendu open source Conceal, un set d'APIs Java pour encrypter des fichiers et gérer l'authentification d'utilisateurs sur Android.

Comment peut-on apprendre en avance et rapidement ?

par Ben Linders , traduit par Christophe Fargeix   le  05 févr. 2014 1

Cette news revient sur la réflexion de Sami Honkonen, Jerry Neumann, Bruce Nussbaum, Michael Plishka, Al Shalloway et Alistair Cockburn sur le meilleur moyen pour une équipe d'anticiper rapidement leur besoin d'apprendre pour palier à un problème.

Intel pousse le développement mobile HTML5 avec le XDK NEW

par Sergio De Simone , traduit par Olivier Gonthier   le  04 févr. 2014

En décembre 2013, Intel a annoncé son désir de proposer l'Intel XDK NEW au plus grand nombre en faisant de cet outil la version officielle de son XDK et en invitant tous les développeurs à migrer depuis la précédente version de préférence avant fin février 2014. Le XDK permet de créer, émuler, debugger et packager des applications basées sur Cordova.

Renforcer HTTP

par Mark Little , traduit par Julien Delhomme   le  21 janv. 2014

Les révélations récentes de Snowden ont eu un impact sur les réflexions menées par le groupe de travail de l'IETF sur HTTP/2 et sur la façon de prendre en charge le chiffrement dans le protocole. Devrait-il être obligatoire ? Mark Nottingham partage son point de vue à ce sujet.

Appliquer la sécurité by design à l'aide de CMMI pour le développement

par Ben Linders , traduit par Chris Woodrow   le  17 janv. 2014

Pour permettre le développement de produits sécurisés, les processus dédiés aux développements de l'application doivent inclure des tâches liées à la sécurité.

Android 4.4 KitKat et l'usine des clés magiques

par Jonathan Allen , traduit par Mathieu Pousse   le  13 janv. 2014

Avec l'introduction d'Android 4.4, les développeurs sont invités à changer la manière dont les clés symétriques des passphrases sont générées via le SecretKeyFactory.

Firefox 26 bloque Java

par Abel Avram , traduit par Hadrien Pierart   le  27 déc. 2013

Mozilla Firefox 26 bloque maintenant par défaut tous les plugins Java pour des raisons de sécurité mais permet quand-même aux utilisateurs de les utiliser s'ils le souhaitent.

Une Rétrospective de la Backdoor du Noyau Linux

par Jonathan Allen , traduit par Simon Baslé   le  16 déc. 2013 2

Avec toutes les inquiétudes récentes à propos de la NSA, une partie de l'attention s'est tournée vers la possibilité de *backdoors*. En 2003, quelqu'un a tenté d'insérer une *backdoor* dans le noyau Linux. Bien qu'interceptée, cette tentative illustre comment des changements en apparence innocents peuvent introduire des vulnérabilités et l'importance de la traçabilité dans le contrôle de sources.

Tester la sécurité en continu avec Gauntlt

par Manuel Pais , traduit par Nicolas André   le  10 déc. 2013

James Wickett, de l'équipe core de Gauntlt, a présenté à la conférence Velocity de Londres, un tutoriel sur les tests de sécurité dans le cycle d'intégration continu pour obtenir un premier retour du niveau de sécurité de l'application. Comme le nombre de livraisons des releases augmente avec le système de livraison continue, James a souligné l'importance de vérifier régulièrement la sécurité.

Microsoft ne reconnaîtra plus les certificats SSL et la signature de code basés sur SHA-1

par Jonathan Allen , traduit par Pierre Queinnec   le  26 nov. 2013

Suite aux recommendations du NIST (National Institute of Standards and Technology), Microsoft compte arrêter de reconnaître SHA1 pour les certificats SSL et ceux de signature de code. Cette politique sera appliquée dès 2017 sous Windows Vista, Windows Server 2008, et les OS plus récents.

Oracle livre 51 correctifs de sécurité pour Java

par Dan Woods , traduit par Mathieu Pousse   le  06 nov. 2013

La semaine dernière, Oracle a livré un patch de mise à jour critique qui incluait 127 nouvelles corrections pour l'écosystème des produits Oracle, et notamment Java SE. Il y avait 51 correctifs de problèmes critiques qui affectaient la JVM client et server.

Rien ne serait possible sans le soutien et la confiance de nos Sponsors Fondateurs:

AppDynamics   CloudBees   Microsoft   Zenika
Feedback Général
Bugs
Publicité
Éditorial
InfoQ.com et tous les contenus sont copyright © 2006-2013 C4Media Inc. InfoQ.com est hébergé chez Contegix, le meilleur ISP avec lequel nous ayons travaillé.
Politique de confidentialité
BT