Séisme de 3,1 à Mihoub, dans la wilaya de Médéa    Ligue des champions/MC Alger-Orlando Pirates 0-1: le "Doyen" rate le coche    Destruction d'un drone armé de reconnaissance ayant pénétré l'espace aérien national    2e jour de l'Aïd El-Fitr: large adhésion des commerçants et opérateurs économiques au programme de permanence    CAF /CS Constantine-USM Alger : un duel algérien aux allures de finale continentale    Meziane et Sidi Saïd présentent leurs vœux à la famille de la presse nationale à l'occasion de l'Aïd El-Fitr    Mouloudji partage la joie de l'Aïd avec les enfants malades du cancer et les personnes âgées    Epoque coloniale : le liège algérien, une ressource pillée au profit des colons    La permanence pendant les jours de l'Aïd, un engagement professionnel pour garantir la continuité du service public    Aïd el Fitr : MM. Meziane et Sidi Saïd en visite à l'APS    Coupe d'Algérie de marche sur route : l'édition 2025 le 12 avril à Melbou    La plupart des bureaux de poste ouverts mercredi    France: la condamnation de Marine Le Pen par la justice française saluée    Ghaza : le bilan de l'agression génocidaire sioniste s'alourdit à 50.357 martyrs et 114.400 blessés    France: la cheffe de file de l'extrême droite Marine Le Pen reconnue coupable de détournement de fonds publics    "Le couscous, racines et couleurs d'Algérie", nouvel ouvrage de Yasmina Sellam    La mosquée Emir-Abdelkader de Constantine, un phare de la foi et du savoir scintillant de mille feux durant le mois de Ramadhan    Arrivée du président de la République à Djamaâ El Djazaïr pour accomplir la prière de l'Aïd El Fitr    Remise en service du train de voyageurs    Football : Suède – Algérie en amical début juin à Stockholm    Le MOB a fait trembler le CRB    Le représentant du département technique en Algérie    Quelles sont les stipulations relatives à l'exigence de capacités minimales en matière de procédure de passation de la commande publique ?    Ooredoo partage un Iftar de solidarité avec l'Association des handicapés moteurs    L'exode sans fin des Congolais    Arrestation de deux dealers en possession de 9000 comprimés de Prégabaline 300 mg    Un plan sécuritaire spécial Aïd El-Fitr    Le ministre des Finances inaugure les bureaux de change    Les pertes de Kiev ont dépassé les 70.000 militaires    « L'industrie génétique américaine est pionnière dans le partage de son savoir-faire »    La bataille de Djebel Béchar, un acte d'une grande portée historique    Le TNA rend hommage à plusieurs figures du théâtre algérien    Le régime des laïcards français partage l'obsession du voile avec son égal islamiste    « L'Algérie et la question des territoires historiques : un droit à la revendication ? »    «La Présidente de la Tanzanie se félicite des relations excellentes unissant les deux pays»    « Préservons les valeurs de tolérance et de fraternité »        L'Algérie happée par le maelström malien    Un jour ou l'autre.    En Algérie, la Cour constitutionnelle double, sans convaincre, le nombre de votants à la présidentielle    Algérie : l'inquiétant fossé entre le régime et la population    Tunisie. Une élection sans opposition pour Kaïs Saïed    BOUSBAA بوصبع : VICTIME OU COUPABLE ?    Des casernes au parlement : Naviguer les difficiles chemins de la gouvernance civile en Algérie    Les larmes de Imane    Algérie assoiffée : Une nation riche en pétrole, perdue dans le désert de ses priorités    Prise de Position : Solidarité avec l'entraîneur Belmadi malgré l'échec    Suite à la rumeur faisant état de 5 décès pour manque d'oxygène: L'EHU dément et installe une cellule de crise    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.



Heartbleed, la faille de sécurité qui fait trembler le Web
Publié dans Le Midi Libre le 13 - 04 - 2014

C'est Neel Mehta, un expert de la sécurité de Google, qui a découvert le pot aux roses : le logiciel OpenSSL est victime d'une énorme faille de sécurité, qui toucherait au moins la moitié des sites web. Heartbleed, la faille en question, permet dès lors à n'importe quel hacker de récupérer les informations personnelles des utilisateurs.
C'est Neel Mehta, un expert de la sécurité de Google, qui a découvert le pot aux roses : le logiciel OpenSSL est victime d'une énorme faille de sécurité, qui toucherait au moins la moitié des sites web. Heartbleed, la faille en question, permet dès lors à n'importe quel hacker de récupérer les informations personnelles des utilisateurs.
OpenSSL est un ensemble d'outils qui permettent de chiffrer les données transitant par un site web. En clair, OpenSSL gère les clés de chiffrement des utilisateurs, mais également les certificats. La faille découverte et baptisée Heartbleed (littéralement "cœur qui saigne") permet à un hacker de récupérer ces clés de chiffrement, et donc d'accéder aux informations personnelles des utilisateurs ou du site.
Il lui serait également possible de créer très facilement un faux site et de se faire passer pour l'original. Bref, les pires scénarios sont imaginables, d'autant que quelques-uns des géants du web ont visiblement été touchés. C'est le cas notamment de Yahoo! ou d'Imgur, ou même du site du FBI. La plate-forme de microblog Tumblr, qui appartient à Yahoo! a aussi été concernée, mais a été patchée. Le site encourage néanmoins ses utilisateurs à changer leur mot de passe.
Un outil en ligne propose de vérifier la sûreté d'un site. Il suffit de se rendre sur http://filippo.io/Heartbleed et d'entrer l'URL d'un site pour en valider l'intégrité (ou non). La faille touche les versions 1.0.1 et 1.0.2beta de OpenSSL, ce qui inclut également les éditions 1.0.1f et 1.0.2-beta1.
Si la faille, une fois découverte, a été immédiatement corrigée dans OpenSSL, il y a plus inquiétant : elle date de deux ans. Des hackers l'ont peut-être découverte avant le chercheur de Google, et ils ont eu tout loisir de la mettre à profit. Si votre site est concerné par cette faille, contactez immédiatement votre hébergeur, afin qu'il mette à jour OpenSSL sur ses serveurs.
OpenSSL est un ensemble d'outils qui permettent de chiffrer les données transitant par un site web. En clair, OpenSSL gère les clés de chiffrement des utilisateurs, mais également les certificats. La faille découverte et baptisée Heartbleed (littéralement "cœur qui saigne") permet à un hacker de récupérer ces clés de chiffrement, et donc d'accéder aux informations personnelles des utilisateurs ou du site.
Il lui serait également possible de créer très facilement un faux site et de se faire passer pour l'original. Bref, les pires scénarios sont imaginables, d'autant que quelques-uns des géants du web ont visiblement été touchés. C'est le cas notamment de Yahoo! ou d'Imgur, ou même du site du FBI. La plate-forme de microblog Tumblr, qui appartient à Yahoo! a aussi été concernée, mais a été patchée. Le site encourage néanmoins ses utilisateurs à changer leur mot de passe.
Un outil en ligne propose de vérifier la sûreté d'un site. Il suffit de se rendre sur http://filippo.io/Heartbleed et d'entrer l'URL d'un site pour en valider l'intégrité (ou non). La faille touche les versions 1.0.1 et 1.0.2beta de OpenSSL, ce qui inclut également les éditions 1.0.1f et 1.0.2-beta1.
Si la faille, une fois découverte, a été immédiatement corrigée dans OpenSSL, il y a plus inquiétant : elle date de deux ans. Des hackers l'ont peut-être découverte avant le chercheur de Google, et ils ont eu tout loisir de la mettre à profit. Si votre site est concerné par cette faille, contactez immédiatement votre hébergeur, afin qu'il mette à jour OpenSSL sur ses serveurs.


Cliquez ici pour lire l'article depuis sa source.