Mot-clé - ssl

Fil des billets - Fil des commentaires

POODLE ou comment désactiver SSLv3

Sysadmin rules Si vous êtes sysadmin et un tant soit peu attentif à la sécurité des données qui transitent via votre serveur, vous avez probablement déjà entendu parler de la nouvelle vulnérabilité baptisée POODLE. Le but de ce billet n'est pas d'expliquer la faille mais plutôt de savoir comment  […]

Lire la suite

Vunérabilité SSL

Une vulnérabilité critique dans la librairie OpenSSL Ce lundi (7 avril), une faille qui affecte les versions 1.0.1 à 1.0.1f de OpenSSL a été publiée. Le texte officiel est disponible ici : https://www.openssl.org/news/secadv_20140407.txt Cette vulnérabilité permet à un attaquant de récupérer 64 Ko  […]

Lire la suite

Haut de page