Dès la fin du premier trimestre 2014, Yahoo va sécuriser et chiffrer toutes les données de ses services Web, y compris les informations qui transitent entre différents datacenters. 

Si nous savons que la NSA se serait livrée à un piratage de masse sur différents services Web, Yahoo rappelle encore une fois qu’il n’a jamais donné l’autorisation de le faire. S’il y a eu espionnage sur les données de ses utilisateurs, c’était donc contre son gré. Suite à cela, l'entreprise annonçait la mise en place du protocole HTTPS sur Yahoo Mail avec une clé de chiffrement 2048 bits et ce, à compter du 8 janvier prochain. 

C’était la première mesure d’une série qui débutera à la fin du premier trimestre 2014. Yahoo annonce qu’à cette période, il :

  • Chiffrera toutes les informations qui circulent entre ses datacenters,
  • Annonce qu’une option sera proposée aux utilisateurs, permettant de chiffrer tous leurs flux de données depuis ou vers les services Yahoo,
  • Travaille avec ses partenaires dans l’e-mailing pour s’assurer qu’ils supportent tous le protocole HTTPS. 

Ces mesures sont bien entendu prises afin de rassurer les utilisateurs. Rappelons tout de même que début septembre, nous nous interrogions sur la véracité ou non du programme BullRun, utilisé par la NSA, qui serait capable de déchiffrer le HTTPS et le SSL. Dans un billet de blog, la PDG de Yahoo Marissa Mayer estime que tout est fait pour protéger au mieux les yahoonautes… 




Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 143287
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI