Changez vos mots de passe !!!

  • 13 Réponses
  • 2929 Vues
*

Hors ligne Eodezz

  • Global Moderateur
  • Cas désespéré
  • *****
  • 3534
  • Sexe: Femme
    • Voir le profil
Changez vos mots de passe !!!
« le: 07 mai 2014, 11:16:56 »
Avis du service informatique de ma boite... je partage, ça a l'air sérieux !!!

A titre de conseil, il est vivement recommandé de changer vos mots de passe sur vos profils Facebook et autres réseaux sociaux, comptes bancaires, sites de vente en ligne, etc…

FAILLE DE SECURITE MONDIALE

Ces derniers jours, une faille de sécurité a fait couler, sinon beaucoup d’encre numérique, tout du moins beaucoup de larmes, puis beaucoup de sueur aux ingénieurs systèmes d...e la planète.

Situation mondiale :
Cette faille impacte les serveurs web « sécurisés » : ainsi les banques, sites de vente en ligne et autres facebook se sont trouvés vulnérables. Elle est nommée « Heartbleed » (coeur qui saigne), en référence à un correctif apporté il y a 2 ans au protocole de sécurité des serveurs webs, et nommé « Heartbeat » (coeur qui bat).

La NSA semble avoir été au courant depuis le début et aurait allègrement scanné tous les serveurs du monde pendant 2 ans … mais elle s’en défend !

Explication rapide de cette faille :
Elle permet de récupérer ce qui se trouve dans la mémoire d’un serveur web sécurisé (login, passwords, clés, …).

Mais comment ?
Lorsque vous vous connectez à un site web sécurisé, votre navigateur web va discuter avec le serveur web afin de vérifier à qui chacun a affaire, si la connexion est bonne, etc…

Ce faisant, il va lui envoyer un mot précis avec sa taille présumée, en lui demandant de lui renvoyer les ‘n’ lettres de ce mot.

Le serveur va donc lire les ‘n’ lettres de ce mot, qu’il aura préalablement placé dans sa propre mémoire.

Sauf que le serveur ne vérifie pas si le mot fait bien la taille demandée … oups !!!

Et si la taille demandée est plus grande : cela lui fait lire le mot … puis tout ce qui suit dans sa mémoire avec au passage : login, passwords, clés ? … vraiment tout quoi !


*

Hors ligne ellie

  • Dingue de la création
  • ****
  • 1766
  • Sexe: Femme
    • Voir le profil
Re : Changez vos mots de passe !!!
« Réponse #1 le: 07 mai 2014, 11:23:34 »
Ceci n'est pas un hoax, au CNRS on est informé depuis plusieurs semaines déjà  :icon_super:

Merci Aude pour ce partage.
« Sans la musique, la vie serait une erreur. »
F.Nietzsche

*

Dana

  • Invité
Re : Re : Changez vos mots de passe !!!
« Réponse #2 le: 07 mai 2014, 11:53:54 »
Ceci n'est pas un hoax, au CNRS on est informé depuis plusieurs semaines déjà  :icon_super:

Merci Aude pour ce partage.

je reste sceptique et je vais me renseigner... La phrase alarmiste "faille de sécurité mondiale" est typiquement le genre de chose qui annonce un hoax, et les administrations françaises sont malheureusement souvent le relais malgré eux de ce genre de hoax (il suffit de se souvenir du hoax de l'aiguille contaminée par le sida dans les fauteils de cinéma, qui avait largement été diffusé dans les lycées francais des les années 90.....)

Bref, je me renseigne, et je vous tiens au courant...

*

Dana

  • Invité
Re : Changez vos mots de passe !!!
« Réponse #3 le: 07 mai 2014, 12:08:11 »

Sur le site du monde, un article assez informatif en parle:
http://www.lemonde.fr/technologies/article/2014/04/11/faille-heartbleed-les-sites-pour-lesquels-il-est-conseille-de-changer-son-mot-de-passe_4399564_651865.html

Dans un autre article du même site, on relativise un peu les choses:
http://www.lemonde.fr/technologies/article/2014/04/09/une-enorme-faille-de-securite-dans-de-nombreux-sites-internet_4397995_651865.html
"Dans un premier temps, pour les utilisateurs lambda, changer de mot de passe est inutile, et peut même être contre-productif. En effet, si la faille d'OpenSSL n'est pas corrigée sur le site, le nouveau mot de passe pourra être visible à son tour. Il faut donc, avant tout, attendre que les responsables des sites vulnérables mettent à jour leurs dispositifs de sécurité. Puis, pour l'utilisateur, relancer le site ou le service pour que ces nouvelles protections s'appliquent."
Bref, il convient de se renseigner un peu avant de changer aveuglément tous ses mots de passe.
Soyons prudents également avec les transctions bancaires sur le web pour le moment (je dis ça, et je viens de passer une commande chez fimoon ce matin même.... Fimoon, ton site est safe j'espère!!!)

Il en reste que l'info principale, à savoir changer son mot de passe régulièrement reste un bon réflexe. Message alarmant ou pas, il est très intéressant de le faire régulièrement pour les sites "sensibles", c'est à dire ceux qui peuvent contenir ou gérer vos infos bancaires ou administratives. Facebook et autres joyeusetés, ne paniquez pas! Vous préférez quoi? qu'on vous pique vos dernières photos de bronzette à la plage ou qu'on vous pique vos codes de carte bancaire?

Vu la période, je pense que le site le plus important à vérifier serait tout simplement... celui des impots!!! hé ouais, c'est la saison....

*

Dana

  • Invité
Re : Changez vos mots de passe !!!
« Réponse #4 le: 07 mai 2014, 12:09:20 »
pour plus d'infos:

   " Facebook. Selon la déclaration du réseau social à Mashable : « Nous avons protégé notre protocole OpenSSL avant que le problème ne soit rendu public [grâce à des informations partagées directement par des ingénieurs de Google travaillant sur OpenSSL]. Nous n'avons pas détecté d'activités suspectes sur des comptes Facebook liées à ce bug. Néanmoins, nous encourageons les utilisateurs de profiter de ce moment pour mettre en place un nouveau mot de passe unique pour Facebook. »

    Google, et plus précisément ses applications Gmail, YouTube, Wallet, Play. « Nous avons évalué la vulnérabilité d'OpenSSL et avons décidé d'appliquer un patch de sécurité aux services-clés de Google, comme la recherche, Gmail, YouTube, Wallet, Play, Apps, et App Engine », déclarent les équipes de sécurité de Google sur leur blog.

    Yahoo!, dont les services Yahoo Mail, Flickr et Tumblr sont concernés, dit que « les corrections appropriées ont été apportées à tout le portail ». Les équipes de Tumblr poussent leurs utilisateurs à changer tous leurs mots de passe sur tous les sites Internet.

    Airbnb et Netflix. The Wall Street Journal rapporte que ces deux services ont mis à jour leur protocole OpenSSL après la publication de l'alerte lundi 7 avril.

    Dropbox. Le service de stockage en ligne a expliqué avoir fait une mise à jour de sécurité pour tous ses services.

    Pinterest. « Nous avons réparé le problème sur Pinterest.com et n'avons trouvé aucune preuve de fraude. Néanmoins, pour être prudent, nous avons envoyé à des utilisateurs qui auraient pu être concerné des e-mails pour qu'ils changent leurs mots de passe », ont expliqué les équipes du réseau social à Mashable.

    Instagram. « Nos équipes de sécurité ont travaillé rapidement pour réparer le problème, et nous n'avons pas trouvé de preuves comme quoi un compte utilisateur avait été affecté. Mais, puisque cet événément a un impact sur de nombreux services, nous recommandons que vous changiez votre mot de passe sur Instagram, particulièrement si vous utilisez le même sur d'autres sites », peut-on lire sur Mashable.

    Twitter. Le réseau social assure que « ses serveurs et ses API n'ont pas été affectés par la vulnérabilité », mais a néanmoins déclaré à Mashable avoir mis à jour ses protocoles OpenSSL.

    Ou encore, selon les informations récoltées par Mashable, les sites Etsy, GitHub, IFTTT, le jeu vidéo Minecraft, le service de rencontre OKCupid, SoundCloud.

Note : cette liste est susceptible d'être mise à jour, des services comme WordPress ayant dit qu'ils étaient toujours en train d'appliquer les correctifs adéquats.

Concernant les sites français, plusieurs services bancaires comme le Crédit Agricole, la Société générale et le Crédit Mutuel ont assuré sur Twitter et au site NextInpact que leurs services n'avaient pas été affectés par « Heartbleed ». Darty a en revanche confirmé avoir utilisé une version vulnérable d'OpenSSL, et avoir réparé le problème le 9 avril : les utilisateurs du site de commerce sont vivement invités à changer de mot de passe."

*

Dana

  • Invité
Re : Changez vos mots de passe !!!
« Réponse #5 le: 07 mai 2014, 12:12:56 »
encore un autre article intéressant: http://www.huffingtonpost.fr/2014/04/11/heartbleed-les-mots-de-pa_n_5133575.html

j'arrête là, c'est bon!  :icon_lol: Et je vais changer le mot de passe de mon compte bancaire, comme je le fais tous les six mois (pas de panique pour le reste, ils peuvent fouiner mon compte FB, pinterest et mes mails perso, ils n'y trouveront rien d'intéressant!)

*

Hors ligne Eodezz

  • Global Moderateur
  • Cas désespéré
  • *****
  • 3534
  • Sexe: Femme
    • Voir le profil
Re : Re : Changez vos mots de passe !!!
« Réponse #6 le: 07 mai 2014, 12:49:03 »
encore un autre article intéressant: http://www.huffingtonpost.fr/2014/04/11/heartbleed-les-mots-de-pa_n_5133575.html

j'arrête là, c'est bon!  :icon_lol: Et je vais changer le mot de passe de mon compte bancaire, comme je le fais tous les six mois (pas de panique pour le reste, ils peuvent fouiner mon compte FB, pinterest et mes mails perso, ils n'y trouveront rien d'intéressant!)

Merci Dana !
Bon, bah je vais faire comme toi, et me contenter de changer le mot de passe de mon compte bancaire. Le reste, je m'en fiche, y'a rien de confidentiel !

*

Dana

  • Invité
Re : Changez vos mots de passe !!!
« Réponse #7 le: 07 mai 2014, 12:54:08 »
quand on voit ce genre de message faut pas paniquer, faut se renseigner!
Je suis souvent trop prudente voire trop suspicieuse, mais je prefere vérifier toutes les infos du net avant de les forwarder dans tous les sens et d'engager des actions radicales.

*

Hors ligne Chouquette la souris créative

  • Administrateur
  • Cas désespéré
  • *****
  • 3072
  • Sexe: Femme
  • Carpe Diem
    • Voir le profil
    • Chouquette la souris créative
Re : Changez vos mots de passe !!!
« Réponse #8 le: 07 mai 2014, 14:21:51 »
Moi je dis "peu importe le mot de passe ils arriveront toujours à récupérer ce qu'il veulent si ils en ont l'envie, les moyens et un bon hacker" mais merci pour l'info  :icon_wink:

http://chouquette1975.canalblog.com/
« C'est le destin qui distribue les cartes mais c'est nous qui les jouons».« On oublie pas, on avance »

*

Hors ligne ellie

  • Dingue de la création
  • ****
  • 1766
  • Sexe: Femme
    • Voir le profil
Re : Re : Changez vos mots de passe !!!
« Réponse #9 le: 07 mai 2014, 19:21:03 »
quand on voit ce genre de message faut pas paniquer, faut se renseigner!

Certes, mais pour une fois c'est pas hoax.
« Sans la musique, la vie serait une erreur. »
F.Nietzsche

*

Dana

  • Invité
Re : Re : Re : Changez vos mots de passe !!!
« Réponse #10 le: 07 mai 2014, 23:19:09 »

Certes, mais pour une fois c'est pas hoax.
c'est justement pour ça qu'il faut etre critique et se renseigner! Pour éviter de gober les conneries tout cru mais aussi pour ne pas passer à coté des vraies infos.

(après, j'admet que je suis peut être un peu trop critique...)

*

Hors ligne Fimoon

  • Dingue de la création
  • ****
  • 1031
  • Sexe: Femme
    • Voir le profil
    • Bijoux Fimoon
Re : Changez vos mots de passe !!!
« Réponse #11 le: 08 mai 2014, 09:54:51 »
Comme Binuts est un geek flippé à la limite de la parano, je pense que tout est ok au niveau sécurité du serveur. On a déjà eu plein d'attaques mais personne n'a jamais réussi à percer la sécurité. Si ça peut vous rassurer sur le fofo  :icon_lol:
La boutique : http://www.fimoon.fr/
Mon p'tit blog : https://dawa.fimoon.fr/

*

Dana

  • Invité
Re : Re : Changez vos mots de passe !!!
« Réponse #12 le: 08 mai 2014, 09:56:25 »
Comme Binuts est un geek flippé à la limite de la parano, je pense que tout est ok au niveau sécurité du serveur. On a déjà eu plein d'attaques mais personne n'a jamais réussi à percer la sécurité. Si ça peut vous rassurer sur le fofo  :icon_lol:
je me doutait bien qu'avec  :binuts: on avait aucune inquiétude à avoir!

*

Hors ligne Binuts

  • Administrateur
  • Découvre la création
  • *****
  • 188
  • Sexe: Homme
  • Je ne crains rien, je n'espère rien, je suis libre
    • Voir le profil
    • Bijoux fimoon
Re : Changez vos mots de passe !!!
« Réponse #13 le: 08 mai 2014, 10:04:41 »
Pour la faire simple, cette faille ne concerne que les pages en https, du coup, pour le forum, il n'y en a pas.

Au niveau du serveur, ça avait de l'impact sur l'accès à la base de données ainsi que la messagerie mais c'est corrigé.

En gros, quand vous rentrez votre nom d'utilisateur et votre mot de passe, sur tout site en http, bah, ça transite en clair sur les réseau, donc n'importe qui peu analyser le contenu et avoir vos identifiants.

Je pourrais envisager de passer le forum en https si vous le souhaitez, à méditer.