Search
Connexion
ass to mouth xxx
free xxx tamil videos
hidden pool cabin
http://istanbulartsnob.com
sisli escort
pendik eskort
kurtkoy escort
rokettube
replica watches
sex hatti
gaziantep escort
Menu
Accueil
Informations
Contacts
Qui sommes-nous ?
Publicité
News
Magazine
News
Alertes
Partenaires
Malwarebytes
Communiqués
Livres Blancs
Dossiers
Dossier du mois
Archives
Agenda
Magazine
Acheter un numéro
Anciens numéros
Livres Blancs
Verisign
Derniers Livres blancs
Articles courants
|
Archives
|
Recherche
Protection des mises à jour de code
Protection des mises à jour de code : Comment se prémunir contre les attaques par usurpation SSL
par Larry Seltzer
Analyste en sécurité informatique et journaliste
Les spécialistes de la sécurité conseillent généralement d’appliquer les mises à jour de sécurité des logiciels dès leur mise à disposition. En effet, l’écrasante majorité des attaques contre les failles de sécurité sont déjà contrées par les correctifs publiés par les éditeurs. Et pourtant, certains scénarios connus permettent aux pirates de compromettre la sécurité de ces mises à jour. Certaines méthodes de distribution de code comptent uniquement sur les offres SSL (Secure Sockets Layer) pour protéger efficacement l’intégrité du processus de mise à jour. Or, l’authentification SSL classique peut être déjouée et victime d’attaques de type « Man-in-the-middle » (intercepteur). Les sites de distribution de code statique, tout comme les mécanismes intégrés de mise à jour automatique, sont souvent vulnérables à ce type d’attaques. La solution à ce problème est la signature de code, une technologie bien connue que Windows et de nombreux systèmes intègrent déjà depuis des années. La signature de code permet aux utilisateurs de confirmer qu’un programme provient d’un organisme déterminé et authentifié. Les mises à jour automatiques peuvent intégrer ce mécanisme dans leurs propres algorithmes pour éviter l’installation de mises à jour falsifiées.
Autres livres blancs
Prévention
,
Accès
,
Cyber-crime
,
Verisign
Actions:
E-mail
|
Permalink
|
Kick it!
|
DZone it!
|
del.icio.us
Opé Malwarebytes
Gros Boutons Partenaires
Partenaires Mag-Securs