VEF Blog

Titre du blog : jacking-taoblog informatiques
Auteur : dris-taoblog
Date de création : 07-04-2013
 
posté le 22-07-2014 à 12:19:06

Faille HeatBleed attaque

Faille HeartBleed fait partie des menaces les plus sérieuses ayant affecté la sécurité des échanges sur internet , révélée en Avril 2014.

 Cette vulnérabilité majeure a touché  pendant deux ans certaines versions de la boite à outils de chiffrement open source OpenSSL, qui est utiliséé par de nombreux sites web pour sécuriser l'échange de données sensibles .

De nombreux sites ont été victime de vol de données sensibles par cette Faille HeartBleed .

 

 Faille HeartBleed est une vulnérabilité logiciel utilisée pou  gérer les échanges de données entre un ordinateur et un serveur .

 Faille HeartBleed est une erreur de codage , et ne donc pas un virus ni un logiciel malveillant.

 

 Elle permet à des pirates informatiques d'intercepter et récupérer le contenu de la mémoire  d'un serveur , y compris les messages sécurisés , les transactions bancaires , login et mot de passe .

OpenSSL est massivement utilisés sur internet pour permettre la sécurisation des échanges de données , notamment les serveurs Web Apache et Nginx qui représentent la majeure partie des serveurs Web du marché .

Depuis la découverte de la faille, les fabricants de serveurs livrent des mises à jour matérielles et logiciels pour les serveurs affectés par la faille de sécurité HeartBleed .

De nombreux sites web concernés disent également avoir apporté un correctif.

 

Une page dédiée permet de tester la  vulnérabilité d'un site à la faille HeartBleed en entrant son URL :

 

 Filippo.io ou un autre ici pour vérifier si un site est concerné .

 

Un article assez complet est disponible sur commentcamarche.net sur ce lien .

 

Conseils :

Certains sites d'e-commerce ont pu être victime d'attaques ayant mené au vol de données sensibles , permettant aux pirates de récupérer les données de cartes bancaires.

-Donc suivre attentivement vos relevés de transactions effectuées sur les cartes bancaires précédmment utilisées por des achats en ligne.

-Se méfier des attaques par phishing

Vous pouvez mieux comprendre le phishing et comment se protéger sur cette page . 

 

  

            Pour laisser un commentaire , cliquer sur le lien commentaires en bas  ensuite sur écrire un commentaire  et remplir le formulaire .  

 

                                                                                   Accueil