lundi , 26 octobre 2020
heartbleed bug logo

Toute l’info en 3 minutes – Technologie et Sécurité (13 avril 2014)

Voici, en 3 minutes, toutes les infos qu'il ne fallait pas manquer :

La nouvelle incontournable concernant la sécurité cette semaine est bien entendu la faille  de sécurité Heartbleed qui affecte logiciel OpenSSL nécessaire à  la  transmission sécurisée des données sur la toile. En Suisse, les sites d’e-banking de plusieurs banques suisses (42 / 51 banques testées) ont été vulnérables. La  Fed a également demandé à  ses banques de remédier le plus vite possible à  la faille Heartbleed en appliquant les mises à  jour de sécurité sur les systèmes, services, applications et matériels utilisant le logiciel OpenSSL. Voici une présentation de cette vulnérabilité en vidéo :


️ Pour m'offrir un café en échange du travail de veille réalisé gratuitement

Cette faille peut permettre à  un pirate d’accéder aux clés cryptographiques et de voler des données qui transiteraient comme par exemple des mots de passe. Il y a néanmoins pas lieu de paniquer car, même si l’utilisation de la faille est simple (beaucoup de sites sur le web proposent de le tester directement en ligne), l’exploitation des données qui auraient pu être volées se révèle pas catastrophique comme le prédisaient certains sites: Dans le cas d’une session e-banking, le mot de passe ne suffit pas à  s’authentifier car il requiert également le code unique (One-Time- Password) reçu par SMS, généré par calculette ou directement sur une clé avec code regénéré chaque minute. Du côté des serveurs, les dernières analyses montrent que l’utilisation des certificats potentiellement volés semble impossible comme l’explique Bruce Schreiner, une éminence mondialement reconnue dans le domaine de la sécurité.

L’autre nouvelle de la semaine est la fin du  support sur Windows XP, ce 8 avril 2014. Certes stable, il reste un problème dans le monde où de nombreux systèmes sont toujours équipés de cet OS. Un problématique qui pourrait également avoir des conséquences juridiques pour les Directeurs des Systèmes d'Informations (DSI) qui ne sont plus en mesure de corriger d’éventuels nouveaux défauts découverts.

En cohérence avec un récent rapport de Symantec qui souligne deux grandes tendances, soit l’explosion du vol de données et la forte hausse des attaques ciblées, les Autorités allemandes enquêtent sur le plus grand vol de données du pays où des pirates ont volé les détails de 18 millions de comptes de messagerie.  L’analyse de ces adresses a permis de déterminer que 38’000 adresses sont enregistrées en Suisse.

Dans le monde de la cybercriminalité, nous connaissions l’armée syrienne électronique et voici maintenant un nouveau groupe d’hacktiviste actif sous le nom de cyberarmée européenne (CEA) qui divulgue à  cette occasion plus de 60 000 détails de  comptes volés sur des sites syriens.

Une nouvelle un peu plus sympathique; Souvenez-vous, il y a 50 ans, le 7 avril 1964, IBM présentait le System/360 qui marquait le début des grands systèmes Mainframe. Ce projet répondait à  un besoin d’uniformisation des ordinateurs car avant les ordinateurs étaient élaborés quasiment sur mesure y compris l’OS et IBM avait du mal à  garantir la maintenance et les mises à  jour.

La suite des principales actus sélectionnées par ici :

About Marc Barbezat

Blogueur et spécialiste en cybersécurité

Check Also

Moscou Russie

Des hackers russes poursuivis pour des cyberattaques majeures #veille (25 oct 2020)

Les actualités de cybersécurité qu’il ne fallait pas manquer cette semaine

Les voitures autonomes peuvent être trompées en affichant des objets virtuels

Les voitures à conduite autonome sont l'une des innovations technologiques les plus cool du 21e siècle mais elles présentent des failles

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

La newsletter