Archives des CYBERACTU - Coumba Léonie

Un bogue dans un logiciel utilisé par Let’s Encrypt pousse la société à révoquer plus de 3 millions de certificats ce 4 mars

coumbaleonie14 — Fri, 15 Sep 2017 12:21:32 +0000

Let’s Encrypt est une autorité de certification à but non lucratif qui fournit gratuitement des certificats X.509 pour le chiffrement TLS (Transport Layer Security). Seulement, en raison d’un bogue découvert dans le code de son backend, elle se trouve dans l’obligation de révoquer plus de 3 millions de certificats TLS. C’est dans un message publié samedi […]

L’article Un bogue dans un logiciel utilisé par Let’s Encrypt pousse la société à révoquer plus de 3 millions de certificats ce 4 mars est apparu en premier sur Coumba Léonie.

Se protéger des failles XSS avec les headers CSP (Content Security Policy)

coumbaleonie14 — Fri, 15 Sep 2017 14:21:12 +0000

Les failles XSS (Cross-Site Scripting), étant classées en troisième position du dernier TOP 10 de l’OWASP, sont une porte d’entrée dans les systèmes d’information (scan de ports, exploits, etc.) et une menace pour les utilisateurs (vol d’information d’identifications). Les traditionnelles contre mesures mises en place sont le filtrage des données entrantes sur le serveur (input filtering) et […]

L’article Se protéger des failles XSS avec les headers CSP (Content Security Policy) est apparu en premier sur Coumba Léonie.

Un chercheur publie un exploit sur une faille 0day de la dernière version Android

coumbaleonie14 — Fri, 15 Sep 2017 14:20:50 +0000

Un chercheur américain en sécurité a publié un code de validation de principe (Proof of concept) sur GitHub pour la faille 0day Android récemment divulguée. La vulnérabilité a été découverte au début du mois par les chercheurs en sécurité de Google Project Zero. À l’époque, Google avait expliqué que cette faille était activement exploitée par des […]

L’article Un chercheur publie un exploit sur une faille 0day de la dernière version Android est apparu en premier sur Coumba Léonie.

3,2 milliards de mots de passe diffusés en ligne

coumbaleonie14 — Fri, 15 Sep 2017 14:19:47 +0000

Changer fréquemment de mot de passe et le renforcer avec de la double authentification constitue la moindre des bonnes pratiques pour sécuriser ses identifiants. (crédit : Sora Shimazaki / Pexels) Copier n’est pas jouer. Dans le monde impitoyable du piratage informatique, hackers et cybergangs rivalisent de techniques et d’inventivité pour se mettre sur le devant […]

L’article 3,2 milliards de mots de passe diffusés en ligne est apparu en premier sur Coumba Léonie.