Faille sur la moitié des sites internet: ce qu’il faut savoir
Page 1 sur 1
Faille sur la moitié des sites internet: ce qu’il faut savoir
Faille sur la moitié des sites internet: ce qu’il faut savoir
Heartbleed, la faille de sécurité qui menace vos mots de passe
Elle existe depuis trois ans, mais elle n'a été rendue publique qu'hier: Heartbleed est une faille de sécurité qui affecte le logiciel OpenSSL, utilisé par la moitié des sites internet pour encoder des données sensibles. Explications.
Vous l'ignorez peut-être, mais tous vos mots de passe, codes confidentiels, coordonnées et comptes bancaires sur internet sont menacés. Une importante faille de sécurité dans un logiciel d'encodage utilisé par la moitié des sites internet, dont l'existence a été rendue publique dans la nuit de lundi à mardi 8 avril, permet en effet à des pirates de pénétrer dans les ordinateurs pour y récupérer codes et mots de passe. Explications.
C'est quoi cette faille?
La faille, baptisée Heartbleed ("coeur qui saigne"), a été découverte sur le logiciel OpenSSL, qui est utilisé pour protéger ses mots de passe, ses numéros de carte bancaire ou d'autres données sur internet. Il est utilisé par la moitié des sites web, mais la faille n'existe pas sur toutes les versions. "OpenSSL est une bibliothèque open source permettant d'implémenter un protocole de chiffrement SSL/TLS sur des sites web", explique PCInpact.
Cette faille a été créée en 2011 lors d'une mise à jour du code OpenSSL. C'est avec la mise en ligne d'OpenSSL 1.0.1, en mars 2012, que les choses se sont aggravées. Elle n'a finalement été découverte que très récemment par Neel Mehta de Google Security, explique PCInpact.
Quels sites sont concernés?Parmi les grands sites connus, seul Yahoo serait pour le moment concerné. Des chercheurs en sécurité informatique ont rapporté avoir été capables de récupérer des informations sur des mots de passe de Yahoo. "Nous sommes capables de récupérer des identifiants et mots de passé Yahho via le bug Heartbleed", ont rapporté des chercheurs en sécurité informatique de la société Fox-IT.
Source:
http://lexpansion.lexpress.fr/high-tech/ce-qu-il-faut-savoir-sur-heartbleed-la-faille-de-securite-qui-menace-vos-mots-de-passe_1507256.html#t1hEVy5r3ILJEMic.99
De quoi parle-t-on ? Il s’agit d’une faille, baptisée « heartbleed » (« cœur qui saigne »), découverte dans un logiciel (OpenSSL) qui est utilisé pour protéger ses mots de passe, ses numéros de carte bancaire ou d’autres données sur internet. Par cette faille, les pirates peuvent « sans limite » récupérer des informations comme le code source (instructions pour le microprocesseur), les mots de passe, et les « clés » utilisées pour déverrouiller des données cryptées ou imiter un site.
Qui cela concerne-t-il ? Ce logiciel est utilité par la moitié des sites web mais la faille n’existe pas sur toutes les versions. Selon nos informations, seulement 17 % des sites utilisant le logiciel seraient touchés, ce qui représente à peu près 8,5 % du Web, soit 500.000 sites Internet.
Parmi les sites touchés, très peu de géants de l’industrie. Facebook, Twitter, Outlook, Google, Amazon, OneDrive et Dropbox sont à l’abri. Les plus petits sites sont en revanche plus susceptibles d’être affectés par cette faille
Que puis-je faire ? A priori, rien. Mais si vous avez des besoins élevés en matière de protection en ligne, certains conseillent d’éviter d’utiliser internet pendant quelques jours, afin de permettre aux sites et aux serveurs d’améliorer leur sécurité.
Source:
http://www.lesoir.be/516725/article/test/geeko/2014-04-09/faille-sur-moitie-des-sites-internet-ce-qu-il-faut-savoir
Heartbleed, la faille de sécurité qui menace vos mots de passe
Elle existe depuis trois ans, mais elle n'a été rendue publique qu'hier: Heartbleed est une faille de sécurité qui affecte le logiciel OpenSSL, utilisé par la moitié des sites internet pour encoder des données sensibles. Explications.
Vous l'ignorez peut-être, mais tous vos mots de passe, codes confidentiels, coordonnées et comptes bancaires sur internet sont menacés. Une importante faille de sécurité dans un logiciel d'encodage utilisé par la moitié des sites internet, dont l'existence a été rendue publique dans la nuit de lundi à mardi 8 avril, permet en effet à des pirates de pénétrer dans les ordinateurs pour y récupérer codes et mots de passe. Explications.
C'est quoi cette faille?
La faille, baptisée Heartbleed ("coeur qui saigne"), a été découverte sur le logiciel OpenSSL, qui est utilisé pour protéger ses mots de passe, ses numéros de carte bancaire ou d'autres données sur internet. Il est utilisé par la moitié des sites web, mais la faille n'existe pas sur toutes les versions. "OpenSSL est une bibliothèque open source permettant d'implémenter un protocole de chiffrement SSL/TLS sur des sites web", explique PCInpact.
Cette faille a été créée en 2011 lors d'une mise à jour du code OpenSSL. C'est avec la mise en ligne d'OpenSSL 1.0.1, en mars 2012, que les choses se sont aggravées. Elle n'a finalement été découverte que très récemment par Neel Mehta de Google Security, explique PCInpact.
Quels sites sont concernés?Parmi les grands sites connus, seul Yahoo serait pour le moment concerné. Des chercheurs en sécurité informatique ont rapporté avoir été capables de récupérer des informations sur des mots de passe de Yahoo. "Nous sommes capables de récupérer des identifiants et mots de passé Yahho via le bug Heartbleed", ont rapporté des chercheurs en sécurité informatique de la société Fox-IT.
Source:
http://lexpansion.lexpress.fr/high-tech/ce-qu-il-faut-savoir-sur-heartbleed-la-faille-de-securite-qui-menace-vos-mots-de-passe_1507256.html#t1hEVy5r3ILJEMic.99
De quoi parle-t-on ? Il s’agit d’une faille, baptisée « heartbleed » (« cœur qui saigne »), découverte dans un logiciel (OpenSSL) qui est utilisé pour protéger ses mots de passe, ses numéros de carte bancaire ou d’autres données sur internet. Par cette faille, les pirates peuvent « sans limite » récupérer des informations comme le code source (instructions pour le microprocesseur), les mots de passe, et les « clés » utilisées pour déverrouiller des données cryptées ou imiter un site.
Qui cela concerne-t-il ? Ce logiciel est utilité par la moitié des sites web mais la faille n’existe pas sur toutes les versions. Selon nos informations, seulement 17 % des sites utilisant le logiciel seraient touchés, ce qui représente à peu près 8,5 % du Web, soit 500.000 sites Internet.
Parmi les sites touchés, très peu de géants de l’industrie. Facebook, Twitter, Outlook, Google, Amazon, OneDrive et Dropbox sont à l’abri. Les plus petits sites sont en revanche plus susceptibles d’être affectés par cette faille
Que puis-je faire ? A priori, rien. Mais si vous avez des besoins élevés en matière de protection en ligne, certains conseillent d’éviter d’utiliser internet pendant quelques jours, afin de permettre aux sites et aux serveurs d’améliorer leur sécurité.
Source:
http://www.lesoir.be/516725/article/test/geeko/2014-04-09/faille-sur-moitie-des-sites-internet-ce-qu-il-faut-savoir
Sujets similaires
» La science qu’il faut apprendre: savoir aimer et savoir souffrir
» Les sites de rencontre sur internet et les agences matrimoniales
» Des sites internet et des livres sur l'enfer et le paradis
» Ce qu'il faut savoir sur la FM
» Des sites internet pour lire des témoignages sur l'enfer et le paradis
» Les sites de rencontre sur internet et les agences matrimoniales
» Des sites internet et des livres sur l'enfer et le paradis
» Ce qu'il faut savoir sur la FM
» Des sites internet pour lire des témoignages sur l'enfer et le paradis
Page 1 sur 1
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum