Les failles de chiffrement

Magazine
Marque
GNU/Linux Magazine
Numéro
177
Mois de parution
décembre 2014
Domaines


Résumé

Dans ce numéro où nous parlons de cryptographie, nous ne pouvions pas ne pas revenir sur les deux plus grandes failles de l'année 2014.


De nombreuses failles ont été découvertes cette année et de nombreuses le seront encore sans doute l'année prochaine. L'important n'est pas réellement que ces failles existent, mais surtout qu'elles soient découvertes et corrigées le plus rapidement possible. Dernièrement, les failles Poodle [1] et SRTP [2] ont été rendues publiques, mais j'ai choisi de m'intéresser aux deux failles les plus importantes de cette année dont vous avez forcément entendu parler : les failles Heartbleed et Goto fail.

1. Heartbleed

Tout comme pour Poodle et SRTP, Heartbleed est une faille détectée dans OpenSSLet annoncée le 7 avril 2014. Cette faille du « saignement du cœur » ou « cœur saignant » a même eu droit à son petit logo (voir figure 1). Mais que provoque exactement cette faille ?

 

heartbleed_figure_01

 

Fig. 1: Logo de la faille Heartbleed

OpenSSL (SSL pour Secure Socket Layer) est une bibliothèque de cryptographie qui permet de gérer des échanges cryptés...

Cet article est réservé aux abonnés. Il vous reste 90% à découvrir.
à partir de 21,65€ HT/mois/lecteur pour un accès 5 lecteurs à toute la plateforme
J'en profite


Articles qui pourraient vous intéresser...

Qu’est-ce que le chiffrement ?

Magazine
Marque
Linux Pratique
HS n°
Numéro
50
Mois de parution
février 2021
Domaines
Résumé

Les protocoles de chiffrement de données, tels que SSL et son successeur TLS, sont au cœur des problématiques de la sécurisation des échanges sur les réseaux informatiques (dont Internet est le plus vaste représentant). Pour un développeur, comme pour un administrateur système, il est donc essentiel de bien comprendre à quoi ils servent, ce qu’ils font, et aussi quand s’en servir. Dans cet article, nous nous proposons de revenir sur toutes ces notions afin de s’assurer de leur bonne compréhension.

Répondez aux problématiques de sécurité d’accès avec OpenSSH

Magazine
Marque
Linux Pratique
HS n°
Numéro
49
Mois de parution
novembre 2020
Domaines
Résumé

Notre infrastructure est désormais stable et sécurisée tant au niveau système que réseau. Nous allons pouvoir étudier de manière un peu approfondie un logiciel particulier : OpenSSH. Ce démon réseau nous permet de nous connecter en toute sécurité sur nos serveurs via le protocole SSH. Son développement a commencé il y a plus de 20 ans chez nos amis d’OpenBSD. La liste de ses fonctionnalités est d’une longueur impressionnante. Nous allons en parcourir ensemble quelques-unes qui, je l’espère, nous permettront d’améliorer tant notre sécurité que notre productivité quotidienne.

Encore StopCovid, ou stop ?

Magazine
Marque
MISC
Numéro
112
Mois de parution
novembre 2020
Domaines
Résumé

Comment fonctionne StopCovid ? Quels sont les problèmes ? À quels risques s’expose-t-on ? Dans cet article, nous tentons d’éclaircir ces questions et de nourrir quelques réflexions sur l’usage du numérique.