Faille HeartBleed fait partie des menaces les plus sérieuses ayant affecté la sécurité des échanges sur internet , révélée en Avril 2014.
Cette vulnérabilité majeure a touché pendant deux ans certaines versions de la boite à outils de chiffrement open source OpenSSL, qui est utiliséé par de nombreux sites web pour sécuriser l'échange de données sensibles .
De nombreux sites ont été victime de vol de données sensibles par cette Faille HeartBleed .
Faille HeartBleed est une vulnérabilité logiciel utilisée pou gérer les échanges de données entre un ordinateur et un serveur .
Faille HeartBleed est une erreur de codage , et ne donc pas un virus ni un logiciel malveillant.
Elle permet à des pirates informatiques d'intercepter et récupérer le contenu de la mémoire d'un serveur , y compris les messages sécurisés , les transactions bancaires , login et mot de passe .
OpenSSL est massivement utilisés sur internet pour permettre la sécurisation des échanges de données , notamment les serveurs Web Apache et Nginx qui représentent la majeure partie des serveurs Web du marché .
Depuis la découverte de la faille, les fabricants de serveurs livrent des mises à jour matérielles et logiciels pour les serveurs affectés par la faille de sécurité HeartBleed .
De nombreux sites web concernés disent également avoir apporté un correctif.
Une page dédiée permet de tester la vulnérabilité d'un site à la faille HeartBleed en entrant son URL :
Filippo.io ou un autre ici pour vérifier si un site est concerné .
Un article assez complet est disponible sur commentcamarche.net sur ce lien .
Conseils :
Certains sites d'e-commerce ont pu être victime d'attaques ayant mené au vol de données sensibles , permettant aux pirates de récupérer les données de cartes bancaires.
-Donc suivre attentivement vos relevés de transactions effectuées sur les cartes bancaires précédmment utilisées por des achats en ligne.
-Se méfier des attaques par phishing
Vous pouvez mieux comprendre le phishing et comment se protéger sur cette page .
Pour laisser un commentaire , cliquer sur le lien commentaires en bas ensuite sur écrire un commentaire et remplir le formulaire .
Le Phishing ( pêche en français ) est une technique mené par des pirates informatiques , ayant pour but de dérober à des individus leurs identifiants de connexions et mot de passe ou de numéros de cartes bancaires ( les informations sensibles )
Leurs stratégies est de pousser l'internaute à dévoiler ses données personnelles ( numéros de carte de crédit , identifiants , mot de passe etc..) en pratiquant plusieurs moyens .
Exemple , utiliser des emails frauduleux pour attirer les victimes sur des pages web falsifiées et pêcher leurs identifiants et mot de passe .
L'attaquant en tant qu'exploitant des pages web falsifiées entre ainsi en possession des informations d'inscription de la victime.
L'attaquant prêt à décaisser , trouve un nom de domaine semblable au sites qu'il prend comme cible et c'est là que la victime tombe dans le piège .
exemple : au lieu de https://www.exemple.com qui est correct , l'attaquant utilise https://exemple.com ou encore https://www.exenple.com , qui dirige la victime sur ses pages web falsifiées .
Ou encore utiliser des emails frauduleux contenant des liens cliquables qui contiennent de logiciels malwares prêt à être installé avec succès dans l'ordinateur de la victime d'une manière silencieux (sans qu'elle ne sache) et prendre contrôle de l'ordinateur de la victime à distance , en suivant attentivement les traces de la victime . Ayant pour but de récupérer les données sensibles.
Précautions à prendre :
Ne jamais utiliser un lien envoyé par e-mail pour se faire enregistrer sur un site financier .
Ne jamais remplir des chanps dans des formulaires envoyés par e-mail qui demandent d'entrer les informations d'inscription .
Ne jamais cliquer sur un lien inconnu envoyé par e-mail.
Tenir votre Antivirus à jours .
Les sites web les plus ciblés sont les sites web financiers en ligne .
Aucun vrai site web financier en ligne , envoie des emails à ses clients demandant leurs données sensibles .
En cas ou vous recevez ses genres d'emails , signaler à votre site concerné .
Pour laisser un commentaire , cliquer sur le lien commentaires en bas ensuite sur écrire un commentaire et remplir le formulaire .
Commentaires