heartbleed

  • ATTENTION > LE BUG HEARTBLEED & LES UTILISATEURS « ANDROID »

    640455171_B972481265Z_1_20140414120919_000_G1F29HVFR_1-0.jpg

    Les utilisateurs Android sont aussi touchés par la faille de sécurité Heartbleed: ils sont des millions!

    Alors que les révélations de l’existence de la faille de sécurité faisaient trembler le net il y a quelques jours, Google affirmait que son système d’exploitation Android ne pouvait être attaqué par les pirates informatiques, hormis « une exception limitée ». Des chercheurs révèlent aujourd’hui que celle-ci s’élève en fait à plusieurs millions d’usagers...

    Les chercheurs sont formels : des millions d’appareils fonctionnant sous une ancienne version d’Android peuvent être piratés, peut-on lire sur le DailyMail. Dans le cadre des révélations des failles de sécurité, surnommées « Heartbleed », le géant Google avait pourtant assuré que ses utilisateurs étaient en sécurité, hormis « une exception limitée ».

    Finalement, l’exception est plus élevée que prévue. En effet, sur les 900 millions d’appareils fonctionnant sous Android vendus, les chercheurs estiment à 34 % la part de smartphones et tablettes utilisant cette version du système d’exploitation datant de 2012.

    Les experts précisent que l’ancienne version peut être trouvée sur des téléphones très populaires comme Samsung ou HTC. Pour l’instant, aucune solution n’a été évoquée par le géant américain.

    Le bug Heartbleed profite d’une faille du cryptage (OpenSSL), qui protège normalement les données personnelles envoyées aux serveurs, pour voler les mots de passe, données bancaires et informations personnelles des usagers. Avec les conséquences désastreuses qu’on imagine...

    Source > Rédaction en ligne sur > http://www.sudinfo.be/984552 Photo > REUTER

    Voir l’article précédent > ATTENTION > GROS BUG SUR LE NET ! LES SITES OÙ IL FAUT CHANGER SON MOT DE PASSE ICI >

  • ATTENTION > GROS BUG SUR LE NET ! LES SITES OÙ IL FAUT CHANGER SON MOT DE PASSE ICI >

    1139516136_B972453912Z_1_20140410152429_000_GRK28SL0S_2-0.jpg

    La faille de sécurité Heartbleed fait trembler le net: voici les sites où il faut changer son mot de passe

    Une importante faille de sécurité dans le logiciel d’encodage OpenSSL a été découverte voici trois jours et fait véritablement trembler le web. Près de la moitié des sites internet utilisent en effet ce logiciel et risquent d’être pénétrés par des pirates mal intentionnés… Voici ce que vous devez faire pour éviter cela.

    Ce bug est nommé Heartbleed et concerne de nombreux sites parmi les plus visités en Belgique. Cette simple faille de sécurité peut permettre aux pirates informatiques de récupérer toutes sortes de données dont les mots de passe, les numéros de carte bancaire, etc. Il est donc important pour vous de vérifier que vos sites préférés ne sont pas victimes de cette faille. Et nous pouvons vous rassurer : les sites du groupe Sudpresse sont sains et saufs.

    Mais d’autres sites ont pu être victimes de cette faille de sécurité. À l’image de Facebook, Yahoo, Tumblr ou même Google ! Découvrez donc ci-dessous si vous devez changer votre mot de passe rapidement pour éviter tout vol de données dans les prochains jours. Mais attention, vérifiez bien dans votre barre d’adresse ci-dessus si les sites où vous modifiez ces mots de passe ont bien un cadenas au début de l’adresse, confirmant que vous êtes alors sur un serveur sécurisé. Sinon, comme l’indique le chercheur en sécurité de Rapid7 Mark Schloesserr, dans The Guardian, « changer de mot de passe pourrait augmenter les chances d’un pirate de découvrir votre nouveau mot de passe via la faille Heartbleed ».

    Voici donc les conseils de vos sites préférés :

    – Facebook : le réseau social de Mark Zuckerberg a annoncé qu’il avait déjà ajouté des protections sur l’implémentation d’OpenSSL avant que la faille de sécurité soit annoncée. Mais Facebook préfère demander à ses utilisateurs… de changer de mot de passe pour qu’il soit « unique » et différent de ceux des autres sites.

    – Tumblr : le réseau social annonce qu’il n’a pas de preuve d’une éventuelle faille sur son site mais préfère demander à tous les utilisateurs de changer de mot de passe.

    – Twitter : la plateforme de microblogging n’a pas encore communiqué sur une éventuelle faille. Difficile donc de savoir s’il faut changer de mot de passe…

    – Google : le géant du web a confirmé avoir connu des problèmes avec OpenSSL sauf sur Google Chrome et Google OS. La faille de sécurité a été corrigée mais Google préconise de changer de mot de passe au cas où.

    – Yahoo : l’autre grand portail du net affirme avoir déjà pris le problème à bras-le-corps et a déjà corrigé le bug pour la plupart de ses services comme la recherche, Yahoo Mail, Yahoo Finance, Yahoo Sports, Flickr ou même Tumblr. Le site propose toutefois à ses utilisateurs de modifier son mot de passe, en attendant une correction complète de la faille.

    – Hotmail : pas de problème connu pour Microsoft, qui n’utilisait pas la plateforme OpenSSL. Il n’est donc pas nécessaire de changer son mot de passe.

    – eBay : le site d’enchères en ligne affirme que « la majorité des services » n’a pas été touchée par la faille de sécurité que les utilisateurs « peuvent continuer à acheter et vendre en toute sécurité ».

    – PayPal : le système de payement en ligne affirme également que le site n’a pas été touché par cette faille et qu’il reste « sécurisé à 100 % ».

    – Dropbox : le site proposant des espaces de stockage en ligne préfère demander à ses utilisateurs de changer de mot de passe malgré le travail de ses équipes pour réparer le bug annoncé.

    – Soundcloud : le site de partage de sons en ligne affirme avoir déconnecté tous les comptes. Il vous faudra donc vous reconnecter et changer de mot de passe. « Toutes les corrections seront alors apportées au problème », affirme Soundcloud.

    Source > Gr.I. sur > http://www.sudinfo.be/15476