Share This
Hello la compagnie,
Avec la dizaine d’articles de différentes sources qui me sont tombés sous les yeux cette semaine, j’ai pu déduire tout seul ceci : Une grosse faille a été détectée dans la sécurité des serveurs Internet. Même si elle est en train d’être fixée, ça à l’air grave. Un expert en sécurité cité par BBC News classe la faille à 11 sur une échelle de 0 à 10. Je pense que ça doit être grave.
Pas la peine de paniquer, vous n’y pouvez pas grand-chose de toute façon part changer vos mots de passe (mais encore).
J’ai lu tous les mots compliqués du jargon de la sécurité informatique. J’ai retenu que les informaticiens sont créatifs : « Heartbleed » c’est le nom qu’ils ont donné au bug !
De quoi s’agit-il ?
Une faille dans la couche de sécurité SSL (Secure Sockets Layer), du charabia pour le mécano que je suis. Quand un utilisateur se connecte sur un site sécurisé (la clé verte devant l’adresse du site dans le navigateur : e-banking, connections sécurisées de toute sortes) il y a une conversation secrète qui se fait entre l’ordinateur de l’utilisateur et le serveur de son service…Juste qu’apparemment ce n’était pas si secret que ça. Tout est dit !
Le plus inquiétant, c’est que cette faille, personne ne peut dire si elle a été déjà exploitée ou pas, parce qu’il n’y aurait aucune trace si cela avait été le cas. Bref… « Tout est sous contrôle » (non, je rigole).
Que va-t-il se passer ?
Les serveurs présentant la faille sont en train d’être colmatés. Mais par précaution il est vivement recommandé de changer nos informations de connexion une fois que les opérations seront terminées.
Attention à ne pas se faire avoir
J’imagine qu’il y aura de petits malins qui enverront de faux liens à cliquer pour changer vos mots de passe. Les vieux tours pourris qui pourraient ressurgir avec la panique.
Ci-dessous un tableau pour vous situer (Source BBC technology)
|
Name |
Vulnerable? |
Patched? |
Change password? |
|
Amazon |
No |
No need |
Only if shared with vulnerable service |
|
Amazon Web Services |
Yes |
Yes |
Yes |
|
Apple |
No |
No need |
Not clear |
|
Barclays |
No |
No |
Only if shared with vulnerable service |
|
eBay |
No |
No need |
Only if shared with vulnerable service |
|
Evernote |
No |
No need |
Only if shared with vulnerable service |
|
|
Yes |
Yes |
Yes |
|
Google/Gmail |
Yes |
Yes |
Yes |
|
HSBC |
No |
No need |
Only if shared with vulnerable service |
|
If This Then That |
Yes |
Yes |
Will force users to log out and ask them to update |
|
|
No |
No need |
Only if shared with vulnerable service |
|
Lloyds |
No |
No need |
No |
|
Microsoft/Hotmail/Outlook |
No |
No need |
Only if shared with vulnerable service |
|
PayPal |
No |
No need |
Only if shared with vulnerable service |
|
RBS/Natwest |
No |
No need |
Only if shared with vulnerable service |
|
Santander |
No |
No need |
Only if shared with vulnerable service |
|
Tumblr |
Yes |
Yes |
Yes |
|
|
No |
No need |
Only if shared with vulnerable service |
|
Yahoo/Yahoo Mail |
Yes |
Yes |
Yes |
Yawaf
Latest posts by Yawaf (see all)
- ATELIER JERRY CAN SENEGAL DU 19, 20, 21 Mai 2014 - 15/05/2014
- Internet saigne, changez vos mots de passe ! - 11/04/2014
- Une batterie qui se charge en 30s ! - 11/04/2014
- Nigéria « première économie d’Afrique » - 07/04/2014