Ouled Cité Mahieddine Ayoune el zorgue Index du Forum

Ouled Cité Mahieddine Ayoune el zorgue
Discussions, échanger des photos de la cite mahieddine

 FAQ{FAQ   RechercherRechercher   MembresMembres   GroupesGroupes   S’enregistrerS’enregistrer 
 ProfilProfil   Se connecter pour vérifier ses messages privésSe connecter pour vérifier ses messages privés   ConnexionConnexion 

Une énorme faille de sécurité dans la plupart des connexions web chiffrées

 
Poster un nouveau sujet   Répondre au sujet    Ouled Cité Mahieddine Ayoune el zorgue Index du Forum ->
Informatique
-> Sécurité Informatique
Sujet précédent :: Sujet suivant  
Auteur Message
pirou
Administrateur

Hors ligne

Inscrit le: 04 Avr 2009
Messages: 1 756
Batiment: L
Point(s): 623
Moyenne: 0,35

MessagePosté le: Lun 14 Avr - 02:36 (2014)    Sujet du message: Une énorme faille de sécurité dans la plupart des connexions web chiffrées Répondre en citant

Une énorme faille de sécurité dans la plupart des connexions web chiffrées
Un bug dans le protocole OpenSSL permet d’accéder aux échanges cryptés d’un grand nombre de services en ligne : messageries, banque en ligne, VPN, chat... Même le réseau d’anonymisation Tor est concerné.

s chercheurs en sécurité ont dévoilé une faille de sécurité très critique dans le protocole OpenSSL, utilisé par presque deux tiers des serveurs web pour chiffrer les échanges avec les utilisateurs. Par exemple pour accéder à un compte de messagerie, à un service bancaire, à des réseaux privés virtuels (VPN), à des serveurs de chat, etc. Même le réseau Tor est, dans une certaine mesure, impacté.
Plus concrètement, il s’agit d’un bogue dans une librairie intitulée « Heartbeat Extension » qui, dans certaines conditions, provoque une fuite de données au niveau du serveur. C’est pourquoi les chercheurs l’ont appelé « The Heartbleed Bug », le bogue du cœur saignant. Un nom très poétique pour un risque particulièrement grave.
Accès aux clés privées
L’exploitation de cette faille donnerait accès aux clés privées utilisées pour chiffrer le trafic et, par conséquent, à la totalité du contenu qui circule, y compris les éventuels identifiants et mots de passe liés aux services web. Par ailleurs, comme le précisent les chercheurs, une telle attaque ne laisserait aucune trace anormale dans les logs. Dans le cas d’un service bancaire en ligne, un cybercriminel pourrait donc siphonner les données de tous les utilisateurs qui s’y connectent sans que les administrateurs ne s’en rendent compte. Le braquage parfait.
Cette faille est d’autant plus préoccupante qu’elle existe depuis maintenant deux ans et que le risque qu’elle ait déjà été exploitée est loin d’être faible. A ce titre, les chercheurs sollicitent l’aide de la communauté des chercheurs en sécurité pour déployer des « pièges à miel » (honeypot) pour voir si des attaques sont mises en œuvre actuellement. En effet, même si l’attaque ne laisse aucune trace concrète, elle peut néanmoins être détectée par des systèmes de détection d’intrusion, à condition de bien les paramétrer.
Un patch est disponible
La bonne nouvelle, c’est que seule la dernière version d’OpenSSL (1.0.1) est concernée et qu’il existe d’ores et déjà une mise à jour (1.0.1g), que les administrateurs systèmes sont encouragés à installer le plus rapidement possible. Potentiellement, cela peut concerner un assez grand nombre de systèmes d’exploitation, dont Debian, Ubuntu, CentOS, Fedora, OpenBSD, FreeBSD, NetBSD et OpenSuse. Les utilisateurs finals, qui utiliseraient également l’un de ces systèmes sur un poste de travail Linux, sont également invités à se mettre à jour. Il faut également changer tous les certificats de chiffrement SSL, évidemment.
Toutefois, même en mettant à jour tous les systèmes, on ne pourra pas réparer le mal qui a été fait (s’il a été fait). Les cyberfilous qui ont réussi à mettre la main sur des clés de chiffrement SSL puis enregistrer tous les échanges pendant quelques mois (ce que fait la NSA par exemple), ont tout le temps pour déchiffrer tranquillement toutes ces données.


_________________
رضيتُ بالله رباً, وبالإسلام ديناً، وبمحمد صلى الله عليه وسلم نبياً, ورسولاً


Revenir en haut
Publicité






MessagePosté le: Lun 14 Avr - 02:36 (2014)    Sujet du message: Publicité

PublicitéSupprimer les publicités ?
Revenir en haut
Djamel


Hors ligne

Inscrit le: 07 Déc 2012
Messages: 292
Batiment: K
Localisation: France
Point(s): 408
Moyenne: 1,40

MessagePosté le: Mar 15 Avr - 23:35 (2014)    Sujet du message: Une énorme faille de sécurité dans la plupart des connexions web chiffrées Répondre en citant

Ça fou dire quoi ?  Mandirouche tarnite !!!!!!! 
_________________
Ta hiya y'a didou


Revenir en haut
Visiter le site web du posteur
pirou
Administrateur

Hors ligne

Inscrit le: 04 Avr 2009
Messages: 1 756
Batiment: L
Point(s): 623
Moyenne: 0,35

MessagePosté le: Mer 16 Avr - 04:10 (2014)    Sujet du message: Une énorme faille de sécurité dans la plupart des connexions web chiffrées Répondre en citant

Smile tarnite mlih besah  la sécurité des données mots de passe sites de banque par exemple en https pouvait être piraté même les comptes google, Yahoo et ca ils disent cette faille existait depuis 2 ans   Okay
_________________
رضيتُ بالله رباً, وبالإسلام ديناً، وبمحمد صلى الله عليه وسلم نبياً, ورسولاً


Revenir en haut
Djamel


Hors ligne

Inscrit le: 07 Déc 2012
Messages: 292
Batiment: K
Localisation: France
Point(s): 408
Moyenne: 1,40

MessagePosté le: Mer 16 Avr - 23:15 (2014)    Sujet du message: Une énorme faille de sécurité dans la plupart des connexions web chiffrées Répondre en citant

 Merci pour l info khouna  pirou mais tu sais bien qu ils détiennent les clés de cette technologie alors code ou pas code  ça ne change rien pour le moment

Je vais faire du hors sujet , j ai pas pu résister  mdr mdr


 quoi que j ai entendus dire que El 3ouhda arabi3a  va mettre fin a tous  ces problèmes . Garder espoir mes frères boufstita premier va décrépiter tous les codes qui vous bloque dans votre quête de la dignité perdue   chair- chair- chair-
_________________
Ta hiya y'a didou


Revenir en haut
Visiter le site web du posteur
Ammar
Co-Administrateur

Hors ligne

Inscrit le: 23 Fév 2010
Messages: 1 203
Localisation: Quelque part
Point(s): 821
Moyenne: 0,68

MessagePosté le: Jeu 17 Avr - 12:50 (2014)    Sujet du message: Une énorme faille de sécurité dans la plupart des connexions web chiffrées Répondre en citant

  Okay  oui khouya Djamel ils ont la technologie cles ou pas cles ils ont tous.
bitat oui bitat non bessah houwa rabah rabah. Very Happy
_________________
يا أخي في الهند أو في المغرب ... أنا منك، أنت مني، أنت بي
لا تسل عن عنصري عن نسبي .... إنه الإسلام أمي وأبي


Revenir en haut
Contenu Sponsorisé






MessagePosté le: Aujourd’hui à 15:40 (2016)    Sujet du message: Une énorme faille de sécurité dans la plupart des connexions web chiffrées

Revenir en haut
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    Ouled Cité Mahieddine Ayoune el zorgue Index du Forum ->
Informatique
-> Sécurité Informatique
Toutes les heures sont au format GMT + 1 Heure
Page 1 sur 1

 
Sauter vers:  

Portail | Index | forum gratuit | Forum gratuit d’entraide | Annuaire des forums gratuits | Signaler une violation | Conditions générales d'utilisation
Powered by phpBB © 2001, 2005 phpBB Group
Traduction par : phpBB-fr.com