Mettez à jour OpenSSL [Urgent] Chers amis, l'heure est grave.
![Mettez à jour OpenSSL [Urgent]](http://cdn.pearltrees.com/s/pic/th/mettez-openssl-urgent-korben-81585394)
Un bug vient d'être découvert dans la bibliothèque OpenSSL utilisée pour gérer la couche TLS/DTLS de nombreux logiciels (serveurs web, emails, messagerie instantanée, VPN...etc.). Découverte par une équipe de chercheurs en sécurité de Codenomicon et par un ingénieur en sécurité de Google, cette erreur d'implémentation permet de dérober des informations normalement chiffrées et les clés privées, ce qui je vous l'accorde fait plutôt mal.
Ce bug a un nom : The Heartbleed Bug (Le bug du cœur saignant). Tout un programme ! Android repr sente 97% des malwares mobiles en 2013, iOS, BlackBerry et Windows Phone pargn s, selon le rapport de F-Secure. La société de sécurité informatique F-Secure a une nouvelle fois publié les résultats par rapport aux attaques de malwares en 2013.
Pour rappel, ceux annoncés en 2012 plaçaient Android en tête des plateformes mobiles les plus infectées avec plus de 79% de malwares mobiles. Apparemment les efforts de Google n’ont pas empêché la croissance des attaques visant sa plateforme. Selon la nouvelle étude de F-Secure, Android représente 97% des malwares mobiles en 2013. Plus précisément, le nombre de malwares Android a augmenté de 234 par rapport à 2012, ce qui conduit à un total de plus de 804 malwares détectés par F-Secure. Cette dernière estime toutefois qu’on ne pourra pas dire que « Google n'a pas activement fait des efforts visant à accroître la sécurité d’Android ».
Conseils de sécurité pour protéger son site internet. Introduction.
Comment faire face à la faille critique Heartbleed. Le point sur la méthode à mettre en place pour combler la grave faille OpenSSL de l'extension Heartbleed.
Un problème qui affecte un demi-million de sites dans le monde. Affectant 17% des sites implémentant le système de chiffrement SSL, la faille Heartbleed dont tout le monde parle depuis quelques jours (même si elle a été identifiée en 2011) peut permettre d'accéder à tout contenu chiffré sur le serveur compromis. Elle touche toutes les versions de SSL et TLS à partir du moment ou ces protocoles sont gérés par le biais de l'extension Heartbleed - conçue pour gérer les connexions SSL persistantes.
Comment faire face au problème ? Si l'on est internaute, le mieux est d'utiliser un outil d'analyse, comme celui de Qualys, qui permet de repérer un site SSL bogué, et ainsi éviter que ses transactions soient décryptées. Du côté des directeurs techniques, la première chose à faire sera naturellement d'appliquer le correctif, qui est désormais disponible sur le site du projet OpenSSL. Nouveau vol massif de données personnelles chez Orange. Cyberattaqué, eBay appelle ses utilisateurs à changer de mot de passe.
Par Guillaume Perissat, le 21 mai 2014 16:11 eBay aurait été victime d’une cyberattaque, compromettant la sécurité d’une base de données contenant les mots de passe chiffrés de ses utilisateurs ainsi que des informations « non financières » assure le site.
Il conseille à toute personne concernée de changer de mot de passe. Le message a disparu de la page d’accueil d’eBay, mais un communiqué est toujours disponible dans l’espace corporate du groupe américain. La société d’enchères en ligne déclare avoir subi une cyberattaque entre fin février et début mars. Les pirates se seraient emparés des login et des privilèges d’un petit nombre d’employés, s’octroyant ainsi un « accès non autorisé aux réseaux de l’entreprise ». Un petit tour et puis s'en va On peut s’étonner du fait qu’eBay n’ait pas averti les internautes avant. Que sait-on de « Heartbleed », l'inquiétante faille de sécurité sur Internet ? Des spécialistes informatiques ont mis en garde, mardi 8 avril, contre une importante faille dans un logiciel d'encodage utilisé par la moitié des sites internet, qui permet aux pirates de pénétrer dans les ordinateurs pour y récupérer codes et mots de passe.
Où se situe cette faille ? La faille, découverte par un informaticien de Google, a été baptisée « Heartbleed » (« cœur qui saigne ») parce qu'elle touche au cœur du logiciel OpenSSL, installé sur le serveur du site auquel l'internaute se connecte et qui permet de protéger ses mots de passe, ses numéros de carte bancaire ou d'autres données sur Internet. Il est utilisé par la moitié des sites web (voire deux serveurs sur trois, selon le site américain The Verge), mais la faille n'existe pas sur toutes les versions. Selon Fox-IT, cette faille existe depuis deux ans environ. Que permet-elle ? Quels sites sont touchés ? OpenSSL est utilisé par la moitié des sites internet donc la faille est très répandue. HeartBleed, l'une des pires failles de sécurité d'Internet ? Entre théorie du complot, paranoïa et angoisse, le monde de l'IT tremble. Le monde de l’IT tremble suite à la découverte de la faille HeartBleed sous OpenSSL.
Différentes déclarations et réactions ont vu le jour récemment. Tour d’horizon : Des conspirationnistes accusent l’auteur du bug de l’avoir introduit de manière délibérée Le développeur logiciel allemand Robin Seggelmann, qui est l’auteur du bug HeartBleed, s’est vite retrouvé sous les feux des projecteurs.