Des temps obscures pour OpenSSL<\/b><\/p>\n
Son nom ressemble peut-\u00eatre plus au titre d\u2019un album de Slayer, mais Heartbleed fait en fait r\u00e9f\u00e9rence \u00e0 une s\u00e9rieuse vuln\u00e9rabilit\u00e9 dans la s\u00e9curit\u00e9 d\u2019Open SSL. Open SSL est une biblioth\u00e8que de chiffrement \u00e0 source ouverte presque que omnipr\u00e9sente puisqu\u2019elle est utilis\u00e9e sur deux tiers des sites Internet dans le monde. Ces sites utilisent OpenSSL comme un m\u00e9canisme pour mettre en place des connections chiffr\u00e9es SSL et TLS s\u00e9curis\u00e9es.<\/p>\n
Les attaques ciblant la vuln\u00e9rabilit\u00e9 Heartbleed, qui serait apparemment relativement facile \u00e0 exploiter et tr\u00e8s difficile \u00e0 d\u00e9tecter<\/a>, pourraient avoir des cons\u00e9quences terribles sur les utilisateurs Internet moyens. L\u2019exploit de ce bug pourrait exposer des cl\u00e9s de certificat priv\u00e9es, des identifiants de compte et toute une vari\u00e9t\u00e9 de donn\u00e9es sensibles.<\/p>\n Heartbleed a fait les gros titres cette semaine apr\u00e8s que OpenSSL annonce qu\u2019ils avaient sorti la correction d\u2019une vuln\u00e9rabilit\u00e9. Nous avons depuis pris conscience de la gravit\u00e9 de Heartbleed<\/a> et c\u2019est en gros tout ce dont nous avons entendu parler ou tout ce que nous avons pu lire cette semaine. \u00c9tant donn\u00e9 ce que nous savons sur Heartbleed<\/a>, vous allez certainement vouloir effectuer un petit nettoyage de printemps num\u00e9rique<\/a> \u2013 surtout pour ce qui est de vos mots de passe.\u00a0 Vous devriez d\u00e9finitivement lire l\u2019article que nous avons publi\u00e9<\/a> sur Kaspersky Daily hier matin. Il vous fournira une explication claire de ce qui est en r\u00e9alit\u00e9 un probl\u00e8me extr\u00eamement compliqu\u00e9. Il contient \u00e9galement des conseils sur qui est ou \u00e9tait vuln\u00e9rable et comment r\u00e9agir \u00e0 partir de l\u00e0.<\/p>\n La liste de sites Internet infect\u00e9s par Heartbleed est tr\u00e8s longue et change sans cesse, vous pouvez donc utiliser cet outil<\/a> pour v\u00e9rifier les sites individuellement. \u00c0 part cela, il est maintenant clair qu\u2019un certain nombre de plateformes de jeu \u2013 parmi eux : Nintendo, Call of Duty et League of Legends, ont \u00e9t\u00e9 \u00e0 un moment donn\u00e9 affect\u00e9es par Heartbleed et elles encouragent d\u00e9sormais les utilisateurs \u00e0 changer de mot de passe imm\u00e9diatement. Vous trouverez une liste sur Digital Trends<\/a>.<\/p>\n \u00a0<\/p>\n Il est maintenant clair qu\u2019un certain nombre de plateformes de jeu \u2013 parmi eux : Nintendo, Call of Duty et League of Legends, ont \u00e9t\u00e9 \u00e0 un moment donn\u00e9 affect\u00e9es par Heartbleed<\/p>Tweet<\/a><\/blockquote>\n Si vous trouvez toutes ces choses sur la cryptographie int\u00e9ressantes (ou que vous \u00eates compl\u00e8tement confus sur le sujet du chiffrement et comment il fonctionne), lisez notre article sur les fonctions de hachage<\/a>. Ce n\u2019est pas directement li\u00e9 \u00e0 la situation de OpenSSL mais cela ne vous fera pas de mal d\u2019\u00e9tendre votre vocabulaire en mati\u00e8re de chiffrement.<\/p>\n La fin d\u2019une \u00e8re<\/b><\/p>\n Si vous m\u2019aviez demand\u00e9 la semaine derni\u00e8re<\/a> ce dont on allait parler cette semaine, je vous aurais r\u00e9pondu : Windows XP. Le mardi 8 avril 2014 a marqu\u00e9 la derni\u00e8re publication de corrections de s\u00e9curit\u00e9 par Microsoft pour son syst\u00e8me d\u2019exploitation de plus de 12 ans. Nous savions depuis longtemps que le Patch Tuesday d\u2019Avril 2014 serait le dernier publi\u00e9 par Microsoft afin de r\u00e9parer XP.<\/p>\n Le probl\u00e8me c\u2019est que XP reste un syst\u00e8me d\u2019exploitation r\u00e9pandu. Il est utilis\u00e9 sur les ordinateurs des h\u00f4pitaux et des m\u00e9decins et sur les interfaces de paiement des points de vente et des guichets automatiques. C\u2019est \u00e9galement le syst\u00e8me d\u2019exploitation d\u2019un nombre inconnu d\u2019appareils int\u00e9gr\u00e9s et c\u2019est peut-\u00eatre \u00e9galement le syst\u00e8me d\u2019exploitation que vous utilisez chaque jour. Cela \u00e9tant dit, j\u2019ai lu des \u00e9tudes indiquant que la part de march\u00e9 de XP repr\u00e9sentait de 18<\/a> \u00e0 28%<\/a>. N\u00e9anmoins, il n\u2019y a pas de myst\u00e8re, Windows XP ne va nulle part. La fin du support signifie que toutes les nouvelles vuln\u00e9rabilit\u00e9s trouv\u00e9es sur le syst\u00e8me d\u2019exploitation ne seront pas corrig\u00e9es.<\/p>\n \u00a0<\/p>\n Windows XP ne va nulle part. La fin du support signifie que toutes les nouvelles vuln\u00e9rabilit\u00e9s trouv\u00e9es sur le syst\u00e8me d\u2019exploitation ne seront pas corrig\u00e9es.<\/p>Tweet<\/a><\/blockquote>\n Pour en savoir plus sur ce que cela signifie, vous pouvez lire notre article sur l\u2019histoire et le futur de Windows XP<\/a> qui fut un temps le syst\u00e8me d\u2019exploitation le plus utilis\u00e9 au monde.<\/p>\n Dans le reste de l\u2019actualit\u00e9 <\/b><\/p>\n