Keepass
Une énorme faille de sécurité dans de nombreux sites internet
Des spécialistes informatiques ont mis en garde, mardi 8 avril, contre une importante faille dans un logiciel d'encodage utilisé par la moitié des sites internet, qui permet aux pirates de pénétrer dans les ordinateurs pour y récupérer codes et mots de passe. Où se situe cette faille ? La faille, découverte par un informaticien de Google, a été baptisée « Heartbleed » (« cœur qui saigne ») parce qu'elle touche au cœur du logiciel OpenSSL, installé sur le serveur du site auquel l'internaute se connecte et qui permet de protéger ses mots de passe, ses numéros de carte bancaire ou d'autres données sur Internet. Que permet-elle ? Par cette faille, les pirates peuvent récupérer des informations en passant par la mémoire des serveurs de l'ordinateur, selon des spécialistes de la société de sécurité informatique Fox-IT. « Le nombre d'attaques qu'ils peuvent effectuer est sans limite », indique-t-elle dans un billet recensant les procédures à suivre pour repousser les incursions. Que faire ?
Sécurité
Heartbleed—What's Next? Check Your Clients, Routers, Virtual Machines And VPNs
What we thought was secure—Web servers, routers, virtual machines, virtual private networks, and even client software—isn't so safe, after all. See also: What You Need To Know About Heartbleed, A Really Major Bug That Short-Circuits Web Security Just about everything that relies on the open source cryptographic software OpenSSL is compromised by the Heartbleed bug, which can leak the contents of the memories of these networks and devices to compromise your security. Heartbleed can expose data in random 64KB “heartbeats,” and while each leak is limited to 64KB of memory at a time, an attacker can keep connecting to collect more data, which can include sensitive data like passwords, private encryption keys, and website cookies. And then there’s the Trojan horse, "Reverse Heartbleed." Vulnerable From Within Heartbleed's blade cuts across both servers and clients. The post lists potentially vulnerable clients, including traditional clients and open agents. Meticulous Testing Router Vulnerabilities
Le classement des mots de passe les plus pourris
Temps de lecture: 2 min — Repéré sur Vice US Le gestionnaire de mots de passe spécialisé NordPass vient de publier la liste des codes utilisés par les internautes pour protéger leur ordinateur et comptes en tous genres. Le constat est simple: nos mots de passe sont toujours aussi ridicules et faciles à deviner. Les internautes ont une fâcheuse tendance à utiliser les mêmes codes de protection que les autres. Selon Nord Pass, parmi les 200 mots de passe les plus utilisés en 2020, seuls 78 sont différents par rapport à l'année dernière. On retrouve ainsi en tête de liste des suites de chiffres. Parmi les indémodables qui stagnent dans le top 25, l'on trouve qwerty, juste devant I love You et 654321. Davantage de mots de passe Autre phénomène intéressant à noter: on aurait aujourd'hui davantage de mots de passe à gérer qu'auparavant. La raison?
Interview Microsoft : Bernard Ourghanlian revient sur la fin de Windows XP
Alors qu'aujourd'hui Microsoft déploiera les dernières mises à jour de Windows XP, nous nous sommes entretenus avec Bernard Ourghanlian, directeur technique et sécurité chez Microsoft France. Il revient sur les problèmes de fond et les mesures mises en place par la société afin de migrer un maximum d'utilisateurs vers une version plus récente du système. Si l'on en croit NetMarketShare, Windows XP détiendrait toujours 28% de parts de marché. Ce chiffre vous semble-t-il correct ? Bernard Oughanlian : C'est très compliqué d'obtenir des chiffres. Ce chiffre ne me choque pas mais je ne peux pas le confirmer. Quelles sont les solutions que Microsoft met en place pour faciliter la migration des utilisateurs ? B.O : En entreprise, nous travaillons depuis des années avec les TPE pour faciliter la migration. Pour ce qui est des consommateurs, nous mettons à disposition une solution de transfert de données gratuitement sur WindowsXP.fr. Crédits : NetMarketShare Je vous remercie.
Développement
Heartbleed: Hundreds of thousands of servers at risk from catastrophic bug | Technology
Hundreds of thousands of web and email servers worldwide have a software flaw that lets attackers steal the cryptographic keys used to secure online commerce and web connections, experts say. They could also leak personal information to hackers when people carry out searches or log into email. The bug, called "Heartbleed", affects web servers running a package called OpenSSL. Among the systems confirmed to be affected are Imgur, OKCupid, Eventbrite, and the FBI's website, all of which run affected versions of OpenSSL. Attacks using the vulnerability are already in the wild: one lets a hacker look at the cookies of the last person to visit an affected server, revealing personal information. SSL is the most common technology used to secure websites. Bleeding data The Heartbleed bug – so called because it exploits a failure in an extension called heartbeat – not only lets attackers read the confidential encrypted data; it also allows them to take the encryption keys used to secure the data.
Calculer la « force » d’un mot de passe
Qu’est-ce que la « force » d’un mot de passe ? Par abus de langage, on parle souvent de « force » d’un mot de passe pour désigner sa capacité à résister à une énumération de tous les mots de passe possibles. Cette « force » dépend de la longueur L du mot de passe et du nombre N de caractères possibles. Elle suppose que le mot de passe est choisi de façon aléatoire. Elle se calcule aisément par la formule NL. Comment estimer la « force » d’un mot de passe ? La force d’un mot de passe peut être estimée par comparaison avec les techniques cryptographiques. Les règles édictées par l’ANSSI en matière de mécanismes cryptographiques imposent par exemple une taille de clé minimale de 100 bits. Ces chiffres permettent de calibrer la « force » d’un mot de passe. Comment renforcer mon mot de passe ? Une question qui se pose fréquemment est : mais quels critères dois-je employer pour mes mots de passe ? Quelques résultats typiques
Fin du support Windows XP : Microsoft s’attend à des attaques massives
01net le 28/11/13 à 08h01 Né en juillet 2001, Windows XP disparaitra en avril 2014 après avoir conquis plus de 600 millions d’utilisateurs dans le monde. Si les grandes entreprises ont majoritairement déjà migré sur les versions 7 ou 8, nombre de TPE (Très Petites Entreprises) ou de PME (Petites et moyennes entreprises) utilisent toujours un outil qui ne sera plus fiable parce qu’obsolète. Actuellement, plus d’un utilisateur sur trois utilise encore XP. XP ne peut faire face aux attaques actuelles Pour Bernard Ourghanlian, directeur technique de Microsoft France, la situation va rapidement devenir sensible pour ce public. « Nous nous attendons à des attaques massives et nous n’aurons aucun moyen de les arrêter. », nous a confié ce spécialiste lors d’un entretien au siège de Microsoft France. « Les hackers, eux, ne vont pas arrêter le support de cet OS. « Il faut rappeler que XP a été conçu à la fin du XXe siècle, une époque où les menaces étaient faibles.
Mobile
