BT
rss
Abonnés

Chrome établit une date d'expiration du SHA-1

par Jeff Martin Suivre 16 Abonnés , traduit par Nicolas Frankel Suivre 7 Abonnés   le  10 nov. 2014

L'équipe du navigateur web Chrome de Google a défini un planning concernant la manière d'afficher les sites qui utilisent les certificats HTTPS avec des signatures SHA-1.

Abonnés

Android 4.1.1 vulnérable au bug Heartbleed inversé

par Sergio De Simone Suivre 14 Abonnés , traduit par Paul Marois Suivre 0 Abonnés   le  27 mai 2014

Google a annoncé la semaine dernière qu’Android 4.1.1 est sensible au bug Heartbleed d’OpenSSL. Alors qu’Android 4.1.1 est, selon Google, la seule version Android vulnérable à Heartbleed, il demeure des millions de smartphones et tablettes encore en usage.

Abonnés

Heartbleed, Vulnérabilité Majeure d'OpenSSL

par Simon Baslé Suivre 1 Abonnés le  09 avr. 2014 1

Une vulnérabilité majeure a été découverte dans la branche 1.0.1 d'OpenSSL, librairie massivement utilisée par les serveurs sur Internet pour la sécurisation des échanges. Baptisée *Heartbleed* ("Coeur qui saigne"), celle-ci permet à l'attaquant de récupérer toutes sortes de données sensibles (logins, mots de passe et clés secrètes de certificats X.509 inclus).

Abonnés

Le Cloud SQL de Google maintenant entièrement déployé

par Chris Swan Suivre 515 Abonnés , traduit par Christophe Fargeix Suivre 0 Abonnés   le  20 mars 2014

Le Cloud SQL de Google offre désormais l'intégralité de sa capacité de stockage.

Abonnés

Leçon tirée du bug de GoToFail d'Apple

par Sergio De Simone Suivre 14 Abonnés , traduit par Patrick Bobo Suivre 0 Abonnés   le  17 mars 2014

La récente faille de sécurité trouvée dans iOS comme OS X met en avant des défauts dans les directives de style de code, de tests unitaires, de politiques de revue de code, de stratégies de gestion d'erreurs, et de déploiement d'outils.

Abonnés

Encrypter des fichiers sur Android avec Conceal

par Abel Avram Suivre 7 Abonnés , traduit par Olivier Gonthier Suivre 0 Abonnés   le  06 févr. 2014

Facebook a rendu open source Conceal, un set d'APIs Java pour encrypter des fichiers et gérer l'authentification d'utilisateurs sur Android.

Abonnés

Microsoft ne reconnaîtra plus les certificats SSL et la signature de code basés sur SHA-1

par Jonathan Allen Suivre 553 Abonnés , traduit par Pierre Queinnec Suivre 0 Abonnés   le  26 nov. 2013

Suite aux recommendations du NIST (National Institute of Standards and Technology), Microsoft compte arrêter de reconnaître SHA1 pour les certificats SSL et ceux de signature de code. Cette politique sera appliquée dès 2017 sous Windows Vista, Windows Server 2008, et les OS plus récents.

Se connecter à InfoQ pour interagir sur ce qui vous importe le plus.


Récupérer votre mot de passe

Follow

Suivre vos sujets et éditeurs favoris

Bref aperçu des points saillants de l'industrie et sur le site.

Like

More signal, less noise

Créez votre propre flux en choisissant les sujets que vous souhaitez lire et les éditeurs dont vous désirez suivre les nouvelles.

Notifications

Restez à jour

Paramétrez vos notifications et ne ratez pas le contenu qui vous importe

BT