Logo de Heartbleed, la faille OpenSSL
L’importante faille de sécurité Heartbleed serait encore loin d’avoir été totalement corrigée.
Selon la société Errata Security, la faille Heartbleed, qui affecte gravement le protocole OpenSSL, n’aurait toujours pas été corrigée sur plus de 300 000 serveurs web de la planète. Si cela représente moitié moins de serveurs qu’il y a un peu plus de trois semaines ou que le million et demi quand la faille a été révélée, il n’en demeure pas moins que cela représente un nombre conséquent de serveurs vulnérables.
Le protocole SSL est largement utilisé par de nombreux sites internet pour sécuriser les échanges de données personnelles (mot de passe, nom d’utilisateurs, numéro de carte bancaire, etc.) entre les sites web et les utilisateurs, ou clients.
Alors qu’une mise à jour de la bibliothèque a été rendue disponible quelque temps après sa découverte, il apparaît que des centaines de millions de données seraient toujours à la merci de personnes malveillantes et malintentionnées.
Ainsi, ce sont par exemple les services fiscaux canadiens qui ont été victimes récemment d’un piratage de leur base de données grâce à l’exploitation de cette faille par des pirates. Ces derniers ont pu s’introduire dans les serveurs du fisc canadiens grâce à Heartbleed et ont pu ensuite effacer les données personnelles de nombre de citoyens. Il faudra certainement encore plusieurs mois avant que l’ensemble des serveurs soit complètement mis à jour.
Découvrez les changements critiques en matière de développement de logiciels, révélés par des experts en développement. Découvrez des idées à utiliser pour les applications et les sites web de votre entreprise.
Avec la recherche constante d’énergies propres et renouvelables, la technologie solaire continue d’évoluer et de s’améliorer
Un lycéen de 17 ans originaire d’Ankara démontre comment le leadership des jeunes peut transformer les idées en solutions concrètes.
Aujourd’hui, la quasi-totalité de nos activités quotidiennes se déroule en ligne: messageries, outils de travail, services financiers ou plateformes collaboratives.
Microsoft travaillerait sur une deuxième version de sa caméra Kinect, qui posséderait une reconnaissance vocale améliorée et intégrerait la reconnaissance faciale, croit savoir Eurogamer.fr.