| - | |
 |
Avril
2014 |
 - |
| Vulnérabilité
découverte dans OpenSSL : "Heartbleed bug" - |
| DESCRIPTION DE LA
VUNERABILITÉ |
|
Heartbleed est une faille de sécurité dont la découverte a été annoncée lundi 07 Avril par les équipes de Google Security. La faille touche l'un des piliers de la sécurité en ligne, le protocole OpenSSL, utilisé par environ deux sites Internet sur trois pour crypter le trafic entre le PC de l'utilisateur et un serveur. Cette mémoire peut contenir diverses choses intéressantes comme, la clé privé du serveur, les clés des sessions SSL/TLS ou encore les requêtes/réponses des requêtes HTTPS avec éventuellement les identifiants de connexion à l’application sous-jacentes ou les cookies de sessions. Au milieu de données sans intérêt peuvent se trouver un numéro de carte bancaire ou un mot de passe. Plus d'informations :
|
|||||||||||||||
- |
|||||||||||||||
| RASSUREZ-VOUS ! LES FIREWALLS DE NOS PARTENAIRES VOUS PROTEGENT DÉJA... | |||||||||||||||
Si vous souhaitez
l’assistance d’Aquastar Consulting pour
vérifier la configuration de vos firewalls, contactez-nous.
- |
|||||||||||||||
| - |
| TESTEZ VOTRE ENVIRONNEMENT : |
| - Testez les
services que vous utilisez ou hébergez en environnement HTTPS avec cet outil gratuit en
ligne :
 Pour plus d’information : http://filippo.io/Heartbleed/ |