MacBidouille

Apple, Google, Microsoft et Mozilla se sont associés pour mettre fin à l'utilisation d'ici le début 2020 de la norme TLS dans ses versions précédentes 1.0 et 1.1.
Le TLS permet de créer des connexions sécurisées entre navigateur et serveur. La version 1.0 est arrivée en 1999 et est basée sur le protocole SSL 3.0 de Netscape. La version 1.1. a été publiée en 2006.
La version 1.2 est arrivée en 2008 et a corrigé des failles de sécurité.

Les plus anciennes ont toutefois perduré et il est temps maintenant d'y mettre fin.

Lexar a annoncé la sortie de la clé USB F35.

Elle ne brille pas particulièrement par ses débits de transferts, 150 Mo/s, mais par le chiffrement des données en AES 256 bits et son capteur d'empreintes digitales intégré qui permet d'y accéder (ou pas) sans rentrer de mot de passe.

La clé peut supporter 10 empreintes différentes et la reconnaissance ne prendrait qu'une seconde.

Nous vous avouons être tentés par ce genre de produit qui élimine le risque de laisser partir des données dans la nature en cas de perte d'une clé USB.
[MàJ] Le système de reconnaissance d'empreinte ne fonctionne pas sous macOS...

libssh est une implémentation de Secure Shell très largement utilisée pour sécuriser des serveurs et y accéder à distance.
Une faille de sécurité triviale y a été découverte. Elle est présente depuis la version 0.6 publiée en 2014 et elle a depuis lors rendu les serveurs l'utilisant totalement transparents à une attaque.
Il suffit en effet de modifier une commande envoyée au serveur pour que ce dernier donne un plein accès à n'importe qui, comme s'il avait les accréditations nécessaires.
La faille devrait être rapidement comblée mais déjà se pose la question sur la manière dont une faille tellement triviale a pu passer les vérifications et subsister pendant plusieurs années sans que personne ne s'en rende compte.