Culte du code

Firefox active le DNS-over-HTTPS par défaut (avec Cloudflare) pour tous les utilisateurs américains.

Si vous utilisez le navigateur web Firefox, voici une mise à jour importante que vous devez connaître. À partir d’aujourd’hui, … Lire la suite

Photo de profilavril 16, 2021

Google conseille aux développeurs Android de chiffrer les données des applications sur les appareils 26 février 2020Ravie Lakshmananan Google a publié aujourd&#8217hui un billet de blog recommandant aux développeurs d&#8217applications mobiles de chiffrer les données que leurs applications génèrent sur les appareils des utilisateurs, en particulier lorsqu&#8217elles utilisent un stockage externe non protégé qui est susceptible d&#8217être détourné. De plus, considérant qu’il n’existe pas beaucoup de cadres de référence disponibles pour cela, Google a également conseillé d’utiliser une bibliothèque de sécurité facile à mettre en œuvre, disponible dans le cadre de sa suite logicielle Jetpack. La bibliothèque Jetpack Security (alias JetSec), en libre accès, permet aux développeurs d’applications Android de lire et d’écrire facilement des fichiers chiffrés en suivant les meilleures pratiques de sécurité, notamment en stockant les clés cryptographiques et en protégeant les fichiers susceptibles de contenir des données sensibles, des clés API ou des jetons OAuth. Pour donner un peu de contexte, Android offre aux développeurs deux façons différentes de sauvegarder les données de l’application. La première est le stockage spécifique à l’application, également appelé stockage interne, où les fichiers sont stockés dans un dossier sandbox destiné à l’usage d’une application spécifique et inaccessible aux autres applications sur le même ordinateur.

Google conseille aux développeurs Android de chiffrer les données des applications sur l’appareil 26 février 2020Ravie Lakshmanan Google a publié … Lire la suite

Photo de profilavril 15, 2021

Une nouvelle vulnérabilité de cryptage Wi-Fi affecte plus d’un milliard d’appareils

Des chercheurs en cybersécurité ont découvert aujourd’hui une nouvelle vulnérabilité matérielle de haute gravité résidant dans les puces Wi-Fi largement … Lire la suite

Photo de profilavril 13, 2021

Let’s Encrypt a délivré un milliard de certificats SSL gratuits au cours des quatre dernières années.

Let’s Encrypt, une autorité de signature de certificats (CA) gratuite, automatisée et ouverte, créée par le groupe de recherche à … Lire la suite

Photo de profilavril 11, 2021
Culte du code | 2015-2020  (Vecteurs par Freepik, Parallax par fullvector)