| ¨ Dépannage-Maintenance-Informatique |  |
Articles-Info | |
Heartbleed |
Plus de 309 000 systèmes resteraient menacés par la faille de sécurité Heartbleed
 |
Tweeter |
La faille de sécurité Heartbleed (1) présente dans de nombreuses connexions web chiffrées a été partiellement corrigée depuis sa découverte en avril dernier.
Mais plus de 300 000 systèmes seraient encore vulnérables et la faille ne disparaîtra sans doute jamais indiquent des experts en sécurité.
Robert Graham, consultant du groupe Errata Security a ainsi lancé un scan Internet : les résultats montrent que 309 197 systèmes sont encore menacés !
Lors de la découverte de cette faille de sécurité critique, il avait dénombré 615 268 systèmes vulnérables et encore 330 531 il y a un mois.
Sa conclusion est que les utilisateurs n’appliquent même plus le patch de sécurité pour remédier à cette faille : elle ne devrait donc jamais disparaître !
Pour vérifier si un serveur ou un site Internet est touché par la faille, un test a été mis en place (voir notre article).
En règle générale, il s’avère que les systèmes les plus touchés par cette faille sont aussi les plus utilisés, à savoir Facebook, Google, Yahoo ou Twitter.
Ces derniers ont été corrigés rapidement.
Les serveurs qui restent vulnérables
Ce sont les moins visités mais il y a aussi des systèmes comme des applications mobiles ou encore des objets et appareils connectés comme des disques durs en réseaux.
L’intérêt du test mis en ligne par Filippo Valsorda permet de savoir si les sites consultés sont sûrs et exempts de toute vulnérabilité.
Qualys, une société Française, a également mis un test en ligne au sein de son outil d’analyse SSL Server Test.
Celui-ci effectue une analyse complète de la sécurité SSL du site Web concerné et se positionne comme le test le plus sûr.
Fort heureusement la quasi-totalité des sites Web français proposant des services bancaires ou de e-commerce ont été patchés (2).
(1) Voir nos articles , 9 avril et suivants :
|
La moitié des sites web en péril ? : Une faille découverte sur le logiciel OpenSSL. - News - publié le 09/04/2014
Le Logiciel OpenSSL est utilisé par la moitié des sites web pour protéger des mots de passe, des numéros de carte bancaire ou d'autres données sur Internet. Des spécialistes informatiques ont mis en garde mardi contre une importante faille découverte dans ce logiciel. |
(2) Un patch est une section de code que l'on ajoute à un logiciel, pour y apporter des modifications : correction d'un bug, traduction, crack.
|
Les soldes chez Free Mobile aussi… ! Le forfait illimité passe à 3.99 euros durant 1 an. Réplique aux critiques de l’Arcep ? - News - publié le 25/06/2014
Après les Freebox bradées sur vente-privée.com, ce sont les soldes pour les forfaits illimités. Le forfait dit « illimité » à 19.99 euros/mois est proposé à 3.99 euros pendant 1 an contre 19.99 euros/mois jusqu’ici. (ou 15.99 euros pour les abonnés Freebox). |
|
Google Domains : la vente de noms de domaine pour les PME. - News - publié le 25/06/2014
Google pourrait se lancer dans l’enregistrement de noms de domaine dans le cadre de son service (actuellement en version bêta), baptisé Google Domains. Les PME seraient visées en priorité pour ce nouveau service. |
