Opérateurs. Bitcoin : A bout de souffle, Mt Gox cherche à se placer en liquidation judiciaire. Une énorme faille de sécurité dans de nombreux sites internet. Des spécialistes informatiques ont mis en garde, mardi 8 avril, contre une importante faille dans un logiciel d'encodage utilisé par la moitié des sites internet, qui permet aux pirates de pénétrer dans les ordinateurs pour y récupérer codes et mots de passe. Où se situe cette faille ? La faille, découverte par un informaticien de Google, a été baptisée « Heartbleed » (« cœur qui saigne ») parce qu'elle touche au cœur du logiciel OpenSSL, installé sur le serveur du site auquel l'internaute se connecte et qui permet de protéger ses mots de passe, ses numéros de carte bancaire ou d'autres données sur Internet.
Il est utilisé par la moitié des sites web (voire deux serveurs sur trois, selon le site américain The Verge), mais la faille n'existe pas sur toutes les versions. Selon Fox-IT, cette faille existe depuis deux ans environ. Que permet-elle ? Quels sites sont touchés ? OpenSSL est utilisé par la moitié des sites internet donc la faille est très répandue. Que faire ? Faille Heartbleed : les sites pour lesquels il est conseillé de changer son mot de passe. Le Monde.fr | • Mis à jour le | Par Michaël Szadkowski Deux jours après la révélation d'une faille de sécurité au sein du protocole OpenSSL, baptisée « Heartbleed », cette dernière est décrite par certains comme « le pire cauchemar » qui puisse arriver concernant la sécurité des échanges sur Internet.
Le logiciel libre OpenSSL est installé sur les serveurs de très nombreux sites pour établir des connexions chiffrées et sécurisées entre ce dernier et ses utilisateurs. De très nombreux sites Internet utilisent OpenSSL pour sécuriser leurs échanges. Cette précaution est repérable, par exemple, lorsqu'un verrou s'affiche au moment d'un paiement en ligne, ou lorsque l'URL d'un site commence par « https » (le « s » signifiant « sécurisé »).
Lire : Que sait-on de « Heartbleed », l'inquiétante faille de sécurité sur Internet ? Beaucoup de sites concernés par le problème ont, depuis l'annonce, dit avoir effectué la mise à jour nécessaire pour combler la faille de sécurité. Facebook. Interview Microsoft : Bernard Ourghanlian revient sur la fin de Windows XP. Alors qu'aujourd'hui Microsoft déploiera les dernières mises à jour de Windows XP, nous nous sommes entretenus avec Bernard Ourghanlian, directeur technique et sécurité chez Microsoft France. Il revient sur les problèmes de fond et les mesures mises en place par la société afin de migrer un maximum d'utilisateurs vers une version plus récente du système. Si l'on en croit NetMarketShare, Windows XP détiendrait toujours 28% de parts de marché. Ce chiffre vous semble-t-il correct ? Bernard Oughanlian : C'est très compliqué d'obtenir des chiffres.
Celui-ci ne me semble pas plus faux qu'un autre. En réalité nous n'avons pas une visibilité complète. Nous travaillons étroitement avec les très grandes entreprises mais moins avec les PME. Ce chiffre ne me choque pas mais je ne peux pas le confirmer. Quelles sont les solutions que Microsoft met en place pour faciliter la migration des utilisateurs ? B.O : En entreprise, nous travaillons depuis des années avec les TPE pour faciliter la migration. Fin du support Windows XP : Microsoft s’attend à des attaques massives. 01net le 28/11/13 à 08h01 Né en juillet 2001, Windows XP disparaitra en avril 2014 après avoir conquis plus de 600 millions d’utilisateurs dans le monde. Après 13 ans de bons et loyaux services, l’OS de Microsoft, toujours considéré comme l’un des meilleurs qu’elle ait développé, cessera d’être supporté. Clairement, la fin du support signifie qu’il ne bénéficiera plus d’aucune mise à jour qu’il s’agisse d’ergonomie ou de sécurité.
Si les grandes entreprises ont majoritairement déjà migré sur les versions 7 ou 8, nombre de TPE (Très Petites Entreprises) ou de PME (Petites et moyennes entreprises) utilisent toujours un outil qui ne sera plus fiable parce qu’obsolète. Actuellement, plus d’un utilisateur sur trois utilise encore XP. XP ne peut faire face aux attaques actuelles « Il faut rappeler que XP a été conçu à la fin du XXe siècle, une époque où les menaces étaient faibles. Si l’OS est infecté, le navigateur n’y pourra rien.