218-732-1221 
Faille OpenSsL
Le changement de le mot de marche reste conseille Afin de l’integralite des sites qui ont annonce avoir fait une mise a jour de securite, apres la reperee du bug qui affecte le protocole OpenSSL
Deux jours apres la revelation d’une faille de securite i l’interieur du protocole OpenSSL, baptisee « Heartbleed », une telle derniere reste decrite par certains comme « le pire cauchemar » qui puisse arriver au sujet de la marketing des echanges sur Internet.
Le logiciel libre OpenSSL reste assis sur les serveurs de tres nombreux sites Afin de etablir des connexions chiffrees et securisees entre ce dernier et ses utilisateurs. De tres nombreux sites Internet utilisent OpenSSL, reperable, Prenons un exemple, lorsqu’un verrou s’affiche au moment d’un paiement en ligne, ou lorsque l’URL d’un site commence par « https » (le « s » signifiant SSL).
Le bug Heartbleed (dont l’origine se deniche etre une erreur de programmation d’un developpeur allemand) permet, en theorie, a des pirates informatiques de i?tre capable de recuperer un large panel d’informations i propos des utilisateurs des sites utilisant votre protocole de securite (leurs identifiants et mots de passe, leurs codes de cartes bancaires, etc.).
L’ampleur des degats causes n’est nullement connue, personne n’ayant reussi a dire pour le moment si des pirates ont decouvert ce bug avant son identification par des ingenieurs et l’alerte mondiale lancee lundi 7 avril. Cette derniere precise que le bug reste present dans toutes les versions des logiciels OpenSSL sorties depuis mars 2012. Et que le exploitation avec des individus en gali?re intentionnees ne laisse aucune trace.
De nombreuses sites concernes par le souci ont, depuis l’annonce, dit avoir effectue la mise a jour necessaire pour combler la faille de securite. Ca signifie que les utilisateurs des sites, dont les precisions ont pu etre avant cela accessibles a toutes les pirates en raison de Heartbleed, ont la possibilite de desormais remplacer leurs identifiants et leurs mots de passe. Ca afin d’etre sur que personne ne puisse se servir des precisions qui auraient pu etre obtenues en exploitant le bug, entre mars 2012 et le 7 avril.
« Si des personnes se seront identifiees sur un des services pendant un moment ou il etait vulnerable, Il existe 1 risque pour que le mot de passe ait ete recolte. C’est une bonne idee de remplacer ses mots de marche sur l’ensemble des portails ayant fait la mise a jour d’OpenSSL », assure un expert en securite informatique a J’ai BBC.
Parmi les sites ci-dessous, plusieurs ont d’ailleurs explicitement reclame a leurs utilisateurs de mettre a jour leurs renseignements d’identification. D’autres ont seulement evoque avoir comble la faille de securite, sans preciser s’il fallait ou non changer ses identifiants.
Puisque, de l’aveu meme des ingenieurs de Google ayant trouve Heartbleed, « l’exploitation de ce bug [par des pirates] ne laisse aucune trace anormale » et reste indetectable, nous vous conseillons de creer un nouveau mot de marche (qui ne soit gui?re « motdepasse » ou « 123456 ») Afin de la totalite des sites ayant annonce avoir fait une mise a jour d’OpenSSL.
Selon la declaration du reseau social a Mashable : « Nous avons protege notre protocole OpenSSL avant que le probleme ne soit rendu public [grace https://besthookupwebsites.org/fr/brazilcupid-review/ a des renseignements partagees en direct via des ingenieurs de Google travaillant via OpenSSL]. Nous n’avons gui?re detecte d’activites suspectes sur des comptes Facebook liees a votre bug. Neanmoins, nous encourageons nos utilisateurs de profiter de i§a Afin de mettre en place un nouveau mot de passe unique concernant Facebook. »
Et plus precisement ses applications Gmail, YouTube, Wallet, Play. « Nous avons evalue la vulnerabilite d’OpenSSL et avons decide d’appliquer un patch de securite a toutes les services-cles de Google, tel la requi?te, Gmail, YouTube, Wallet, Play, Apps, et App Engine », declarent des equipes de securite de Google dans un blog.
Yahoo!
dont nos services Yahoo Mail, Flickr et Tumblr paraissent concernes, dit que « nos corrections appropriees ont ete apportees a bien le portail ». Mes equipes de Tumblr poussent leurs utilisateurs a remplacer tous leurs mots de marche dans tous les sites Internet.