jacking-taoblog informatiques

Faille HeartBleed fait partie des menaces les plus sérieuses ayant affecté la sécurité des échanges sur internet , révélée en Avril 2014.

 Cette vulnérabilité majeure a touché  pendant deux ans certaines versions de la boite à outils de chiffrement open source OpenSSL, qui est utiliséé par de nombreux sites web pour sécuriser l'échange de données sensibles .

De nombreux sites ont été victime de vol de données sensibles par cette Faille HeartBleed .

 Faille HeartBleed est une vulnérabilité logiciel utilisée pou  gérer les échanges de données entre un ordinateur et un serveur .

 Faille HeartBleed est une erreur de codage , et ne donc pas un virus ni un logiciel malveillant.

 Elle permet à des pirates informatiques d'intercepter et récupérer le contenu de la mémoire  d'un serveur , y compris les messages sécurisés , les transactions bancaires , login et mot de passe .

OpenSSL est massivement utilisés sur internet pour permettre la sécurisation des échanges de données , notamment les serveurs Web Apache et Nginx qui représentent la majeure partie des serveurs Web du marché .

Depuis la découverte de la faille, les fabricants de serveurs livrent des mises à jour matérielles et logiciels pour les serveurs affectés par la faille de sécurité HeartBleed .

De nombreux sites web concernés disent également avoir apporté un correctif.

Une page dédiée permet de tester la  vulnérabilité d'un site à la faille HeartBleed en entrant son URL :

 Filippo.io ou un autre ici pour vérifier si un site est concerné .

Un article assez complet est disponible sur commentcamarche.net sur ce lien .

Conseils :

Certains sites d'e-commerce ont pu être victime d'attaques ayant mené au vol de données sensibles , permettant aux pirates de récupérer les données de cartes bancaires.

-Donc suivre attentivement vos relevés de transactions effectuées sur les cartes bancaires précédmment utilisées por des achats en ligne.

-Se méfier des attaques par phishing

Vous pouvez mieux comprendre le phishing et comment se protéger sur cette page . 

            Pour laisser un commentaire , cliquer sur le lien commentaires en bas  ensuite sur écrire un commentaire  et remplir le formulaire .  

                                                                                   Accueil  

Le Phishing ( pêche en français ) est une technique mené par des pirates informatiques , ayant pour but de dérober à des individus leurs identifiants de connexions et mot de passe ou de numéros de cartes bancaires ( les informations sensibles )

 Leurs stratégies est de pousser l'internaute  à dévoiler ses données personnelles ( numéros de carte de crédit , identifiants , mot de passe etc..) en pratiquant plusieurs moyens .

Exemple , utiliser des emails frauduleux pour attirer les victimes sur des pages web falsifiées et pêcher leurs identifiants et mot de passe . 

L'attaquant en tant qu'exploitant des pages web falsifiées entre ainsi en possession des informations d'inscription de la victime. 

 L'attaquant prêt à décaisser , trouve un nom de domaine semblable  au sites qu'il prend comme cible et c'est là que la victime tombe dans le piège .

exemple : au lieu de https://www.exemple.com qui est correct  , l'attaquant utilise https://exemple.com ou encore https://www.exenple.com , qui dirige la victime sur ses pages web falsifiées .

 Ou encore utiliser des emails frauduleux contenant des liens cliquables qui contiennent de logiciels malwares  prêt à être installé avec succès dans l'ordinateur de la victime d'une manière silencieux (sans qu'elle ne sache)  et prendre contrôle de l'ordinateur de la victime à distance , en suivant attentivement les traces de la victime . Ayant pour but de récupérer les données sensibles. 

 Précautions à prendre :

Ne jamais utiliser un lien envoyé par e-mail pour se faire enregistrer sur un site financier .

Ne jamais remplir des chanps dans des formulaires envoyés par e-mail qui demandent d'entrer les informations d'inscription .

Ne jamais cliquer sur un lien inconnu envoyé par e-mail.

Tenir votre Antivirus à jours .

Les sites web les plus ciblés sont les sites web financiers en ligne . 

Aucun vrai  site web financier en ligne , envoie des emails à ses clients demandant leurs données sensibles .

En cas ou vous recevez ses genres d'emails  , signaler à votre site  concerné .

            Pour laisser un commentaire , cliquer sur le lien commentaires en bas  ensuite sur écrire un commentaire  et remplir le formulaire .  

                                                                                   Accueil