security

Bonjour,   Suite à une installation de certificat de chez TBS-Internet, j'ai eu comme conseil de désactiver SSLv3 sur le serveur IIS. Voici la procédure :   lancer Regedit Aller dans HKLM, System, Current Control Set, Control, SecurityProviders, SCHANNEL, Protocols,  Créer une clé SSL 3.0 Créer une sous clé Client sous SSL 3.0 Créer un DWORD 32 bits DisabledByDefault = 1 Créer une sous clé Server sous SSL 3.0 Créer un DWORD 32 bits Enabled = 0 Rebooter le serveur et voila, SSL 3.0 est désactivé, vive... [Lire la suite]

Le directeur du FBI s’inquiète de la généralisation du chiffrement sur les smartphones, suite à la sortie de iOS 8. Reste que le niveau de sécurité offert par Apple n’est pas de nature à réellement gêner les enquêteurs. Devant la presse américaine, le directeur du FBI a critiqué les nouvelles fonctionnalités de cryptage qu’introduisent Apple et Google dans leur système d’exploitation mobile, respectivement iOS et Android. Selon James B. Comey, ces nouvelles formes de chiffrement sont si sûres que... [Lire la suite]

Gemalto va acquérir Safenet pour 890 millions de dollars. L’objectif est de renforcer son expertise dans les identités et la gestion des accès. Gemalto a de grandes ambitions dans le domaine de la sécurité numérique et vient de lancer son plan de développement pluriannuel courant de 2014 à 2017 avec une opération de croissance externe. L’heureuse acquisition s’appelle Safenet, société américaine qui fournit des solutions d’authentification et de gestion des accès. Le montant de l’opération est estimé à 890 millions de... [Lire la suite]

Considéré comme potentiellement vulnérable, TrueCrypt va faire l'objet d'un "fork". Un nouveau projet de chiffrement de disque, baptisé CipherShed, est en train de voir le jour. Autrefois présenté comme un outil de référence pour chiffrer ses données en toute sécurité, TrueCrypt est désormais considéré comme potentiellement vulnérable depuis la découverte d'un message d'avertissement sur la page SourceForge dédiée au projet. Bien que cette fragilité n'a pas été effectivement démontrée, l'arrêt du développement du logiciel... [Lire la suite]

C'est le site AV-Comparatives qui a réalisé ce test afin de déterminer quelle est la meilleure protection antivirus applicable à un PC sous Windows 8.1. Un concours de kikalaplugrosse où la plus petite gagnera pour une fois !   Pour leur test ils ont tout d'abord testé chaque machine sans puis avec l'antivirus installé et réglé de façon basique en faisant diverses manipulations habituelles (copie de données, téléchargement de fichier, compresser et décompresser des fichiers, encoder de l'audio ou de la vidéo,... [Lire la suite]

TrueCrypt est mort et on n'en connait toujours pas la raison exacte. Et la nature a horreur du vide. Ça tombe bien puisqu'il y a VeraCrypt, un clone de TrueCrypt réalisé par la société française IDRIX qui en plus de reprendre le code de TrueCrypt, en a amélioré l’algorithme utilisé pour le chiffrement/ déchiffrement afin de le rendre résistant aux attaques par bruteforce. For example, when the system partition is encrypted, TrueCrypt uses PBKDF2-RIPEMD160 with 1000 iterations whereas in VeraCrypt we... [Lire la suite]

Edit: Si vous cherchez des alternatives compatibles avec TrueCrypt... Mais que se passe-t-il avec TrueCrypt ? Depuis quelques minutes, le site TrueCrypt.org qui héberge le célèbre logiciel de chiffrement, redirige vers une page sur Sourceforge indiquant qu'utiliser TrueCrypt n'est plus fiable, car il contient des failles de sécurité et que le développement est arrêté. A la place, le site préconise, tutoriel à l'appui, d'utiliser BitLocker sous Windows, ou le chiffrement natif... [Lire la suite]

L'éditeur de Redmond reste ferme sur l'arrêt du support de Windows XP et refuse de corriger un bug dans Internet Explorer déjà exploité par les pirates. Microsoft et des experts en sécurité extérieurs à la firme ont déclaré que des pirates exploitaient une vulnérabilité dans Internet Explorer (IE) sousWindows XP et que le dernier Patch Tuesday livré mardi ne contenait aucun correctif pour résoudre le problème, conformément à l'arrêt de tout support pour l'ancien système. Le bug, identifié sous la référence CVE-2014-1815,... [Lire la suite]

La fonctionnalité BitLocker de Windows utilisée pour chiffrer PC et périphériques de stockage amovibles est améliorée. (Crédit : D.R.) La version 2014 de la suite d'outils d'administration Microsoft Desktop Optimization Pack comprend un nouveau composant BitLocker pour améliorer le chiffrement des terminaux sous Windows. Dans la dernière version de la suite Desktop Optimization Pack, communément appelée MDOP, Microsoft a mis à jour plusieurs outils de gestion du chiffrement. Selon l'éditeur, MDOP 2014 comporte des améliorations... [Lire la suite]

Encore avec un décalage, voici un comparatif intéressant de l'impact des antivirus sur les ordinateurs : http://www.av-comparatives.org/wp-content/uploads/2013/11/avc_per_201311_en.pdf http://www.av-comparatives.org/performance-tests/