Heartbleed Nouvelle faille MAJEURE de sécurité dans OpenSSL. Touchant de nombreux serveurs. OpenSSL étant utilisé sur 66% des serveurs, et donc autant de site web, on imagine mieux l'ampleur du problème. Certes, pas tous utilisent la version incriminée, mais une bonne partie.
Par exemples, les serveurs loués chez Amazon sont touchés, les distribution linux également
La faille est tellement grave que certains ont simplement fermé leur service en attendant de résoudre la faille. Mon uni conseille vivement de changer le mot de passe.
On ne sait pas à quel point la faille a été exploitée. Mais j'imagine que la NSA l'a utilisée et réutilisée à profusion. La faille concerne un peu tout, site sociaux, webmail, etc et BANQUES.
C'est quoi la faille? Elle permet aux pirates de récupérer nos données, mot de passes, ou certificats (nécessite d'en recréer)
Ce que nous, utilisateurs, pouvons faire: - surveiller les updates des sites.
- éviter toute connexion sur les sites touchés, ou en tout cas sur ceux d'importance.
Vous l'avez compris, c'est l'une de plus grosses failles de ces dernières années, en plus de toucher une grande partie des sites. Faites donc gaffe. Surtout que maintenant, la faille est publique, non patchée, donc "facilement" exploitable
Aux utilisateurs de l'extension "Youtube Ad Free!" pour Chrome:
Vous allez voir un truc s'afficher en haut de chaque page web. Ne paniquez pas, ne cliquer pas sur le lien (qui dirige vers un site qui incite à télécharger des programmes pour supprimer les malwares, qui sont des faux évidemment).
Vous noterez que Yahoo est par exemple vulnérable...
Sur un article du Monde.fr, il est recommandé de changer de mot de passe sur Facebook, Google (Gmail, YouTube, Wallet, Play), Yahoo! (Mail, Flickr, Tumblr) Airbnb, Netflix, Dropbox, Pinterest, Instagram et Twitter.
Ces sites ont indiqués faire des mises a jour a cause de cette faille et encouragent a modifier votre mot de passe.
On peut ajouter, le jeu en ligne Minecraft, Soundcloud, Wordpress et le site de rencontres OKCupid
Alucard XIII a.k.a. Benjamin Crewz - Fondateur des Lamas D'Or TSC
\|/ Isle Royale de Lithanie : Justitia - Pietas - Fides \|/ Crewz Gaming - Squad 29 ____________________________________________________
In the name of God, Impure souls of the living dead shall be banished into eternal damnation, Amen.
On peut-être presque certain que la NSA a profité de la faille. Ca veut dire que ils ont délibérément cacher une faille qui permet à n'importe quel pirate de voler des données que tout le monde pensait sûres.
La NSA sont les pires trou du **** qui puisse exister, et c'est la raison pour laquelle ces organisation qui ont trop de pouvoir et qui veulent trop contrôler sont une véritable menace.
Juste pour pouvoir contrôler ce qu'ils veulent (et éventuellement éliminer les gens qui s'opposeront à son contrôle si on continue dans cette direction. Ca me fait d'ailleurs penser à V for Vendetta...), ils ont prêt à menacer la sécurité de milliards de personnes. Or traquer des criminels ou n'importe quel espionnage, ça devrait être une priorité minimale face à cette de la sécurité de données face à des pirates sur internet.
Qu'ils proposent un patch, mais garde une backdoor sécurité accessible seulement par eux est largement préférable à laisser une faille du genre complètement ouverte.
Jai lu que ca faisait au moins 2 ans qu'ils exploitaient cette faille.
Dans un autre registre, le JDG partage cette infographie :
Alucard XIII a.k.a. Benjamin Crewz - Fondateur des Lamas D'Or TSC
\|/ Isle Royale de Lithanie : Justitia - Pietas - Fides \|/ Crewz Gaming - Squad 29 ____________________________________________________
In the name of God, Impure souls of the living dead shall be banished into eternal damnation, Amen.
édité le 24 mars 2014 à 08h19 par swissmanrider
