Internet - Faille Heartbleed

[Batman-RFR]

Bonjour

Je vous fais part d'un message que l'on vient de me transmettre ( 100% de confiance)

Internet touché en plein cœur

Attention à la recrudescence d’hameçonnages !

Restez plus que jamais vigilants si vous recevez des messages vous invitant à renseigner vos informations personnelles ou à cliquer sur des liens pouvant renvoyer vers des sites illégitimes.

De nombreux opportunistes malintentionnés ne manqueront pas de profiter de l’actualité pour usurper l’identité de vos tiers de confiance en prétextant une campagne de renouvellement de mots de passe.

Pourquoi ?

Une faille informatique majeure découverte la semaine dernière affole la toile et fait couler beaucoup d’encre.

Certains d’entre vous en ont probablement entendu parler : il s’agit de Heartbleed (cœur qui saigne), vulnérabilité à prendre très au sérieux puisque deux tiers des sites Internet seraient concernés.

Concrètement, ce bug qui existerait depuis maintenant 2 ans, permettrait à un hacker de lire toutes les données que vous diffusez vers un système sécurisé concerné par cette faille, il peut s’agir de votre banque, votre hébergeur de messagerie, un réseau social sur lequel vous êtes inscrit, un site d’achats en ligne etc. (pour rappel, un site sécurisé est repérable avec préfixe https et présence de cadenas dans la barre d’adresse).

Le cryptologue Bruce Schneier, spécialiste en sécurité informatique, décrit cette faille comme « catastrophique » et sur une échelle de 1 à 10, la situe à 11.

Les moyens ont été mis en œuvre sur notre propre périmètre pour limiter les risques liés à cette vulnérabilité.

Faut-il changer ses mots de passe ?

Plusieurs mastodontes d’Internet tels que Google et Facebook ont déjà appliqué la mise à jour corrective sur leurs infrastructures. La plupart recommandent à leurs utilisateurs de changer dès à présent leur mot de passe, attention toutefois de bien vous assurer que le site sur lequel vous vous apprêtez à le faire a bien appliqué le correctif.


Vous pouvez également vérifier en ligne si un site est vulnérable ou non : https://filippo.io/Heartbleed/

J'ai testé Forum Opel avec  https://filippo.io/Heartbleed/ ..  et j'obtiens ça :

Uh-oh, something went wrong: x509: certificate has expired or is not yet valid
If you know what you are doing, tick the ignore certificates box. Otherwise please try again!

 

[LUIS]

J'ai testé Forum Opel avec  https://filippo.io/Heartbleed/ ..  et j'obtiens ça :

Uh-oh, something went wrong: x509: certificate has expired or is not yet valid
If you know what you are doing, tick the ignore certificates box. Otherwise please try again!

 

Et ça donne quoi en Français

Car my english is not perfect

Envoyé depuis quelque part via Tapatalk

[mimi94320]

Tu ne pourras pas tester FO Bat, le site n'est pas en HTTPS.
Cette faille existe depuis bien longtemps.
Il faut arrêter de croire qu'internet est sécurisé, il ne l'a jamais été et ne le sera jamais
Ce qui est important c'est de bien changer de mot de passe souvent ( tout les 2-3 mois ) et pas genre nom des gosses / chien / chat / date de naissance.
Mais meme comme ça .. ça reste internet

[Batman-RFR]

Oui je sais ..  mais là, j'ai vraiment un mauvais feeling avec cette saloperie .. 

[Batman-RFR]

Voici la liste des sites (les plus connus) impactés et dont il est fortement recommandé de changer son mot de passe :
http://mashable.com/2014/04/09/heartbleed-...bsites-affected

Facebook
Instagram
Pinterest
Tumblr
Google (eux disent que non)
Yahoo
Amazon
Etsy
Godaddy
Flickr
Netflix
SoundCloud
Youtube
American Funds
Venmo
Healthcare.gov
USAA
Box
Dropbox
GitHub
IFTTT
OKCupid
Wikipedia
Wordpress
Wunderlist