Accident au stade du 5 juillet: chargée par le président de la République, une délégation ministérielle présente les condoléances aux familles des victimes    La loi sur l'exploitation touristique des plages fera du tourisme domestique un véritable moteur de développement    Le président de la République inaugure la 56e édition de la FIA au Palais des expositions    Conseil de la nation : Bentaleb présente le projet de loi portant prolongation du congé de maternité    L'armée sahraouie cible les forces d'occupation marocaine dans le secteur de Mahbes    Agression sioniste contre Ghaza: le bilan s'alourdit à 55.998 martyrs    Belmehdi met en avant, depuis Saïda, le rôle des imams dans la transmission et la préservation des valeurs spirituelles de la société algérienne    APN : adoption du projet de loi fixant les règles générales d'exploitation des plages    Accident au stade du 5 juillet: le PDG de Sonatrach au chevet des supporteurs blessés    Agrément à la nomination du nouvel ambassadeur d'Algérie auprès de la République du Malawi    Délivrance des autorisations relatives à l'organisation de la Omra pour la nouvelle saison    Frappes américaines contre l'Iran: "les populations de la région ne peuvent pas subir un nouveau cycle de destruction"    Un gala pour l'armée sioniste en plein Paris    Triste fin de saison pour le monde sportif algérien    Rezig appelle les opérateurs économiques à conquérir le marché africain    Face aux tensions budgétaires et pour plus de justice sociale, pour une politique de subventions ciblées    Téhéran ciblé par des bombardements américains    Réunion de coordination pour la mise en œuvre du Décret portant transfert de l'OREF    Le quotidien El Moudjahid lance sa plateforme multimédia à l'occasion du 60e anniversaire de sa création    "Alger, Capitale de la Culture Hassaniya" 2025: de précieux manuscrits historiques et des livres illustrant l'authenticité et la culture du peuple sahraoui    Athlétisme: coup d'envoi du Championnat National des Epreuves Combinées au SATO du complexe olympique    La fantasia, une épopée équestre célébrant un patrimoine ancestral et glorifiant des étapes héroïques de l'histoire de l'Algérie    Le chef de l'AIEA convoque une «réunion d'urgence»    Le président de la République ordonne une enquête    Le bilan s'alourdit à 3 morts et 81 blessés    La manifestation "Nuit des musées" suscite un engouement du public à Constantine    Des chiffres satisfaisants et des projets en perspective pour la Sonelgaz    L'US Biskra officialise sa rétrogradation    Quatrième sacre consécutif pour le HBC El-Biar    « Aucune demande d'autorisation n'a été enregistrée jusqu'à présent »    L'Etat reprend la main    Il y a vingt ans disparaissait l'icône du style « Tindi", Othmane Bali    « Si l'on ne sent plus la douleur des enfants, on n'est plus humain »    Ligue 1 Mobilis: Le MCA sacré, la JSK en Ligue des champions et le NCM relégué    « Abdelmadjid Tebboune n'a pas accordé d'entretien à des journaux français »    Déjouer toutes les machinations et conspirations contre l'Algérie    La Fifa organise un séminaire à Alger    Khaled Ouennouf intègre le bureau exécutif    L'Algérie et la Somalie demandent la tenue d'une réunion d'urgence du Conseil de sécurité    30 martyrs dans une série de frappes à Shuja'iyya    Lancement imminent d'une plate-forme antifraude    Les grandes ambitions de Sonelgaz    La force et la détermination de l'armée    Tebboune présente ses condoléances    Lutte acharnée contre les narcotrafiquants    La Coquette se refait une beauté    Cheikh Aheddad ou l'insurrection jusqu'à la mort    Un historique qui avait l'Algérie au cœur    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.



Heartbleed, la faille de sécurité qui fait trembler le Web
Le Midi Libre Publié dans Le Midi Libre le 13 - 04 - 2014

C'est Neel Mehta, un expert de la sécurité de Google, qui a découvert le pot aux roses : le logiciel OpenSSL est victime d'une énorme faille de sécurité, qui toucherait au moins la moitié des sites web. Heartbleed, la faille en question, permet dès lors à n'importe quel hacker de récupérer les informations personnelles des utilisateurs.
C'est Neel Mehta, un expert de la sécurité de Google, qui a découvert le pot aux roses : le logiciel OpenSSL est victime d'une énorme faille de sécurité, qui toucherait au moins la moitié des sites web. Heartbleed, la faille en question, permet dès lors à n'importe quel hacker de récupérer les informations personnelles des utilisateurs.
OpenSSL est un ensemble d'outils qui permettent de chiffrer les données transitant par un site web. En clair, OpenSSL gère les clés de chiffrement des utilisateurs, mais également les certificats. La faille découverte et baptisée Heartbleed (littéralement "cœur qui saigne") permet à un hacker de récupérer ces clés de chiffrement, et donc d'accéder aux informations personnelles des utilisateurs ou du site.
Il lui serait également possible de créer très facilement un faux site et de se faire passer pour l'original. Bref, les pires scénarios sont imaginables, d'autant que quelques-uns des géants du web ont visiblement été touchés. C'est le cas notamment de Yahoo! ou d'Imgur, ou même du site du FBI. La plate-forme de microblog Tumblr, qui appartient à Yahoo! a aussi été concernée, mais a été patchée. Le site encourage néanmoins ses utilisateurs à changer leur mot de passe.
Un outil en ligne propose de vérifier la sûreté d'un site. Il suffit de se rendre sur http://filippo.io/Heartbleed et d'entrer l'URL d'un site pour en valider l'intégrité (ou non). La faille touche les versions 1.0.1 et 1.0.2beta de OpenSSL, ce qui inclut également les éditions 1.0.1f et 1.0.2-beta1.
Si la faille, une fois découverte, a été immédiatement corrigée dans OpenSSL, il y a plus inquiétant : elle date de deux ans. Des hackers l'ont peut-être découverte avant le chercheur de Google, et ils ont eu tout loisir de la mettre à profit. Si votre site est concerné par cette faille, contactez immédiatement votre hébergeur, afin qu'il mette à jour OpenSSL sur ses serveurs.
OpenSSL est un ensemble d'outils qui permettent de chiffrer les données transitant par un site web. En clair, OpenSSL gère les clés de chiffrement des utilisateurs, mais également les certificats. La faille découverte et baptisée Heartbleed (littéralement "cœur qui saigne") permet à un hacker de récupérer ces clés de chiffrement, et donc d'accéder aux informations personnelles des utilisateurs ou du site.
Il lui serait également possible de créer très facilement un faux site et de se faire passer pour l'original. Bref, les pires scénarios sont imaginables, d'autant que quelques-uns des géants du web ont visiblement été touchés. C'est le cas notamment de Yahoo! ou d'Imgur, ou même du site du FBI. La plate-forme de microblog Tumblr, qui appartient à Yahoo! a aussi été concernée, mais a été patchée. Le site encourage néanmoins ses utilisateurs à changer leur mot de passe.
Un outil en ligne propose de vérifier la sûreté d'un site. Il suffit de se rendre sur http://filippo.io/Heartbleed et d'entrer l'URL d'un site pour en valider l'intégrité (ou non). La faille touche les versions 1.0.1 et 1.0.2beta de OpenSSL, ce qui inclut également les éditions 1.0.1f et 1.0.2-beta1.
Si la faille, une fois découverte, a été immédiatement corrigée dans OpenSSL, il y a plus inquiétant : elle date de deux ans. Des hackers l'ont peut-être découverte avant le chercheur de Google, et ils ont eu tout loisir de la mettre à profit. Si votre site est concerné par cette faille, contactez immédiatement votre hébergeur, afin qu'il mette à jour OpenSSL sur ses serveurs.

Cliquez ici pour lire l'article depuis sa source.