Overblog
Editer l'article Suivre ce blog Administration + Créer mon blog

Le Blog De Papy-Bougnat

  • Papy-bougnat
  • De moi. retraité, passionné, curieux, gourmet, vivant au vert en Aquitaine
Signe particulier : « Ayant attrapé tout jeune la maladie bleue et pas guéri à ce jour !
Dans ce blog vous trouverez un peu de vérité, beaucoup de passion, et quelques coups de gueule 
Bonne route & merci pour votre visite
  • De moi. retraité, passionné, curieux, gourmet, vivant au vert en Aquitaine Signe particulier : « Ayant attrapé tout jeune la maladie bleue et pas guéri à ce jour ! Dans ce blog vous trouverez un peu de vérité, beaucoup de passion, et quelques coups de gueule Bonne route & merci pour votre visite

Traducteur/Translate/übersetzen/Traducir.

Traducteur Google “translate”

 

 

 

 

Il est très ... Exactement

 

 

 

             

 

 

 

 

A L'affiche..

La culture Ne s'hérite pas, Elle se conquiert. 

[André Malraux]

********** 

 

Actu du jour...

 

 Passion Palombe

palombe-.08.07.JPG

A chacun sa toile

P7316215

Urgent!

 Cherche Bénévoles

Pour

  Restaurer Cabane ..

P4065929     

 

Attention ! Passion Palombe...

1ier.nov.2010--12-.JPG 

 

 

C'est ici que ça se passe ............

Au mois d'octobre de chaque Année

 

IMGP0227.jpg

Tient ! 

IL y a une Palombière par ici .........?

m.1.pylone.jpg

privilège

​​CONTACT:

 

 

 
 

 .         

12 avril 2014 6 12 /04 /avril /2014 05:25

 

 

OpenSSLJPG.JPG  « Heartbleed »

 

 

Une énorme faille de sécurité dans de nombreux sites internet

 

Des spécialistes informatiques ont mis en garde, mardi 8 avril, contre une importante faille dans un logiciel d'encodage utilisé par la moitié des sites internet, qui permet aux pirates de pénétrer dans les ordinateurs pour y récupérer codes et mots de passe.

Où se situe cette faille ?

La faille, découverte par un informaticien de Google, a été baptisée « Heartbleed » (« cœur qui saigne ») parce qu'elle touche au cœur du logiciel OpenSSL, installé sur le serveur du site auquel l'internaute se connecte et qui permet de protégerses mots de passe, ses numéros de carte bancaire ou d'autres données sur Internet. Il est utilisé par la moitié des sites web (voire deux serveurs sur trois,selon le site américain The Verge), mais la faille n'existe pas sur toutes les versions. Selon Fox-IT, cette faille existe depuis deux ans environ.

Que permet-elle ?

Par cette faille, les pirates peuvent récupérer des informations en passant par la mémoire des serveurs de l'ordinateur, selon des spécialistes de la société desécurité informatique Fox-IT. « Le nombre d'attaques qu'ils peuvent effectuer est sans limite », indique-t-elle dans un billet recensant les procédures à suivre pour repousser les incursions.

Parmi les informations susceptibles d'êtres récupérées par les pirates figurent le code source (instructions pour le microprocesseur), les mots de passe, et les« clés » utilisées pour déverrouiller des données cryptées ou imiter un site. « Ce sont les joyaux de la couronne, les clés d'encodage elles-mêmes », souligne le site Heartbleed.com qui détaille les vulnérabilités de la faille. Ces clés « permettent aux pirates de décrypter tous les trafics, passés et à venir, vers les services protégés et d'imiter ces services ».

Quels sites sont touchés ?

OpenSSL est utilisé par la moitié des sites internet donc la faille est très répandue. Mais des « géants » de l'Internet, seul Yahoo! a été semble-t-il concerné. Apple,Google, Microsoft, Facebook et la majorité des sites d'e-commerce et bancaires ne le sont pas.

Grâce à cette faille, des chercheurs en sécurité informatique ont rapporté avoirdonc été capables de récupérer des informations de mots de passe de Yahoo!, qui a précisé mardi avoir pu résoudre le problème. Egalement touché, Tumblr (qui appartient à Yahoo!) a annoncé mardi avoir corrigé le problème, selon le New York Times.

 

Le site Filippo.io/heartbleed permet de tester si un site est vulnérable ou non.

Partager cet article

Repost0

commentaires