X

News Partenaire

Work.com s'adapte aux différents métiers de l'entreprise

Selon le type de population dans l’entreprise, le centre de commande a une utilisation différente. Par ailleurs un module baptisé Employee Wellness Check permet de s'assurer que toutes les conditions sont réunies pour un retour serein au sein des locaux de l'entreprise.

Vers un internet plus sûr avec TLS 1.3

L’IETF a enfin donné le feu vert au protocole TLS 1.3, améliorant ainsi la sécurité et la rapidité de connexion. Tout en rendant la surveillance plus difficile pour les attaquants.

L’Internet Engineering Task Force (IETF), l’organisme d’élaboration des standards d’Internet, vient d’approuver la norme de sécurité TLS 1.3. Un changement de version, même mineur, est rarement anodin lorsqu’il concerne un protocole de sécurité. Bien que beaucoup l’appellent encore SSL, le protocole du HTTPS est depuis quelques temps déjà TLS. 

Comme son prédécesseur SSL (Secure Sockets Layer), TLS (Transport Layer Security) est un protocole de sécurisation des échanges sur Internet. Il fonctionne suivant le modèle client-serveur et permet de satisfaire à divers objectifs de sécurité, dont l’authentification du serveur, la confidentialité des données échangées via le cryptage de session, l’intégrité de ces données et, optionnellement, l’authentification du client – même si dans la réalité celle-ci est souvent assurée par le serveur. Des protocoles de sécurisation des échanges sont très largement utilisés sur Internet, leur mise en œuvre étant facilitée par le fait que les protocoles de la couche Application (comme le HTTP) n’ont pas à être profondément modifiés pour utiliser une connexion sécurisée. Néanmoins, ils ne sont implémentés qu’au-dessus des premiers (SSL ou TLS). Le protocole HTTP sécurisé (HTTPS) est par exemple une simple combinaison du HTTP avec une couche de chiffrement comme le SSL ou le TLS, mais le SSL (v2 ou v3) est mis à l’index depuis 2014 à cause de nombreuses failles de sécurité qui ont montré ses faiblesses. Le TLS est un élément fondamental de la sécurisation des connexions internet via HTTPS.

Le SSL Server Test (https://www.ssllabs.com/ssltest/) de SSL Labs permet de tester la configuration SSL/TCL d’un serveur web et de proposer des améliorations.

Des changements en profondeur

L’un des principaux changements opérés par TLS 1.3 est l’abandon des algorithmes de chiffrement et de hachage obsolètes, tels que MD5 et SHA-224, pour des alternatives plus sécurisées comme ChaCha20, Poly1305, Ed25519, x448 et x25519. TLS 1.3 supprime ainsi toutes les primitives et les fonctionnalités qui ont contribué à une configuration faible et permis les vulnérabilités courantes telles que Crime, Drown, Lucky 13, Poodle, Sloth, Vaudenay et bien d’autres. 

Des fonctionnalités supplémentaires ont, d’un autre côté, été ajoutées pour améliorer la sécurité et la robustesse du protocole. Cette version offre en effet une protection contre les attaques de type « downgrade » par lesquelles un attaquant incite un serveur à utiliser une ancienne version du protocole ayant des vulnérabilités connues. Parmi les principales nouveautés, on peut encore citer des fonctionnalités telles que TLS False Start et Zero Round Trip Time (0-RTT) qui sont censées réduire le temps de connexion à des hôtes avec lesquels le client a déjà communiqué. Elles permettent donc d’avoir une expérience web plus rapide et plus fluide pour les sites web que vous visitez régulièrement.

Pour en savoir plus sur les origines du HTTPS, les améliorations apportées par TLS 1.3, les changements au niveau négociation client-serveur ou l'activation dans Firefox...

Noter cet article (de 1 = Nul à 5 = Excellent) Valider
Autres infos Sécurité

Vient de paraître

Aujourd'hui, les Directeurs Comptables et Financiers ont envie de dématérialiser leurs factures fournisseurs. C'est plutôt l'idée de devoir s'intégrer à un environnement multi-ERP déjà existant qui les freine. Mais est-ce réellement une barrière ? Dans son nouveau Livre Blanc, Esker explore ce sujet. En le téléchargeant, vous découvrirez comment la dématérialisation peut être une aubaine plutôt qu'un fardeau.


Actuellement, il existe un gouffre entre les environnements informatiques traditionnels des entreprises et le cloud public. Tout diffère : les modèles de gestion, de consommation, les architectures applicatives, le stockage, les services de données.


Les avantages de l’architecture hyperconvergée étant de plus en plus reconnus, de nombreuses entreprises souhaitent l’utiliser pour des types d’applications variés. Cependant, son manque de souplesse pour une mise à niveau des ressources de calcul indépendantes de celles de stockage ne lui permet pas d’être utilisée plus largement.

Au cours de l’événement HPE Discover qui s’est tenu en juin 2019, HPE a répondu à cette préoccupation en présentant la plateforme HPE Nimble Storage dHCI.

Ce Livre Blanc IDC se penche sur les exigences du marché ayant stimulé le besoin de solutions HCI plus flexibles, puis il examine brièvement la solution HPE Nimble Storage dHCI en expliquant pourquoi elle répond à ce besoin.


Découvrez dans ce livre blanc, les avantages des toutes nouvelles solutions NETGEAR, pour simplifier et rentabiliser vos déploiements, et gérer votre réseau à distance, où que vous soyez, au bureau ou en télé-travail.


Tous les Livres Blancs
Yuka

Yuka

Près d’un quart des Français utilise cette application évaluant si un produit, alimentaire ou cosmétique, est bon pour la santé ! L’outil YuKa a changé le comportement de nombreux...

École 42

École 42

Fondée en 2013, l’École 42 s’est installée sur la plus haute marche du podium des «écoles de code», selon le classement CodinGame. Dirigée par Sophie Viger depuis la fin 2018,...

Apple préfère ARM

Apple préfère ARM

La rumeur courait depuis plusieurs années. Elle a été confirmée à l’occasion de la Conférence développeurs WWDC 2020 : Apple divorce d’avec Intel. Les futurs ordinateurs de la marque...

Culture & Numérique

Culture & Numérique

Si la culture a pu être aussi avidement consommée lors du confinement, c’est avant tout parce que le secteur n’a pas attendu la Covid-19 pour faire sa transformation numérique. Une transformation qui s’est...

Project Reunion

Project Reunion

Microsoft a dévoilé à l’occasion de sa conférence annuelle Build, dédiée aux développeurs, les tout premiers contours de Project Reunion. L’objectif recherché est de faciliter le...

RSS
hardcore black fuck malay hijab fuck big black dick
Afficher tous les dossiers

SÉCURITÉ DU SI ? UNE PRIORITÉ ! SASE, Ransomware, Cyberformation - Le cybercrime as a service -Supinfo : Pourquoi un tel naufrage ? - Comment Nvidia s'est imposé dans les datacenters - Accélérer le développement Python avec Hydra - PME et Multicloud : où en sommes-nous ? - Le Serverless s'impose dans les architectures applicatives...

 

POSTMORTEM cyberattaque région Grand Est - OUTILS : Endpoint Detection & Response, quel rôle doit jouer l'EDR pour protéger un parc informatique ? - Appliances firewall, l'essor de la virtualisation - CONFORMITÉ : Quelles conséquences pour les entreprises après l'annulation du Privacy Shield ? TECHNO : ORC, outil open source de collecte de données forensiques - TRIBUNE : Comment protéger les données à caractère personnel de ses collaborateurs tout en favorisant le télétravail ? - PROJETS : Campus Cyber, ça se précise !...

 

QUELLE IT POUR DEMAIN ? SaaS, Hybride, Shadow IT, Green IT... - Collaboration dans le Cloud : quelles alternatives à Office 365 ? - Intégration continue : les meilleurs outils et pratiques CI/CD - École 42 : le peer to peer learning ça fonctionne ! - Startups : les bonnes recettes de Yuka - 2010-2019 : la décennie qui changea l’information géographique...

 

Afficher tous les derniers numéros
Derniers commentaires
L'application de traçage Le gouvernement portugais a annoncé suspendre le vote au Parlement qui aurait rendu obligatoire le téléchargement d'une application de traçage pour freiner l'épidémie de Covid-19 et avait provoqué un tollé dans le pays. [Lire la dépêche...]

La panne affecté plusieurs Bourses dont celles de Paris, Bruxelles, Amsterdam ou LisbonneLa panne qui a affecté pendant plusieurs heures lundi les opérations à la Bourse de Paris et sur plusieurs autres places européennes "n'est pas une cyber-attaque", a assuré mardi leur opérateur Euronext.  [Lire la dépêche...]

Lors de la conférence Huawei Connect à Shanghai, le 23 septembre 2020La Suède va bannir par mesure de sécurité nationale les nouveaux équipements des groupes chinois Huawei et ZTE de son nouveau réseau télécoms 5G, et ceux déjà installés devront être retirés d'ici au 1er janvier 2025, a annoncé mardi l'autorité chargée des appels d'offres. [Lire la dépêche...]

Le deuxième fabricant mondial de semi-conducteurs, le sud-coréen SK Hynix, annonce avoir conclu un accord de 9 milliards de dollars pour acquérir l'activité puces mémoires NAND d'Intel et renforcer sa position face au géant SamsungLe deuxième fabricant mondial de semi-conducteurs, le sud-coréen SK Hynix, a annoncé mardi avoir conclu un accord de 9 milliards de dollars pour acquérir l'activité puces mémoires NAND d'Intel dans l'objectif de renforcer sa position face au géant Samsung. [Lire la dépêche...]

Les organisateurs des Jeux olympiques de Tokyo-2020 ont déclaré mardi surveiller Les organisateurs des Jeux olympiques de Tokyo-2020 ont déclaré mardi surveiller "constamment" le risque de cyberattaques, alors que Londres a accusé la Russie d'avoir mené des missions de reconnaissance sur internet contre des cibles liées aux JO, reportés à 2021. [Lire la dépêche...]

Le patron de Tesla Elon Musk lors de son arrivée sur le site d'une usine du groupe en construction près de Berlin en septembre 2020Quoi de neuf chez Tesla? C'est parfois difficile à dire car le fabricant de voitures électriques, dirigé par le très médiatique Elon Musk, semble avoir pris la décision inhabituelle de supprimer le service répondant aux questions des journalistes.  [Lire la dépêche...]

Une affiche des six agents russes recherchés par les Etats-Unis pour leur rôle supposé dans une série d'attaques informatiques, le 19 octobre 2020 à Washington lors d'une conférence de presse du ministre adjoint de la justice John Demers (g)La justice américaine a révélé lundi avoir inculpé six agents du renseignement militaire russe pour des cyberattaques mondiales, qui ont notamment visé le parti d'Emmanuel Macron avant les élections françaises de 2017 et les jeux Olympiques de 2018 en Corée du Sud. [Lire la dépêche...]

Croquis d'audience montrant le Russe Alexander Vinnik (C) devant le tribunal correctionnel, le 19 octobre 2020 à ParisLe procès du Russe Alexander Vinnik, soupçonné d'être derrière des cyberattaques massives en France et dans le monde, s'est ouvert lundi devant le tribunal correctionnel de Paris. [Lire la dépêche...]

Toutes les dépêches AFP
AgendaIT

READY FOR IT

La nouvelle édition de Ready For IT se déroule du 17 au 19 novembre 2020 à Monaco (Grimaldi Forum) : conférences, keynotes, ateliers et rendez-vous one-to-one. Organisé par DG Consultants.

RSS
hardcore black fuck malay hijab fuck big black dick
Voir tout l'AgendaIT