Protégez vos appareils contre le chagrin

Heartbleed, un problème qui semblait encoreune autre situation de «modification de votre mot de passe pour cette petite faille de sécurité» s’est révélée beaucoup plus grave. Voici quelques conseils pour vous protéger et protéger vos données contre ses effets.

Qu'est-ce que Heartbleed?

C’est une faille de sécurité dans Open SSL qui a en réalitéété dans la nature depuis deux ans, mais a récemment été porté à la connaissance du public. Dans un langage simple, il pourrait être utilisé pour voler des certificats de sécurité et vous faire penser qu'un site factice est celui que vous avez l'intention de visiter, comme PayPal ou tout autre site que vous tentiez de visiter.

Selon les estimations, pas moins des deux tiers desInternet pourrait être touché, mais peu de situations dans lesquelles il a été exploité ont été révélées. Même dans ce cas, il vaut mieux prévenir que guérir, de sorte que tous les sites concernés devront appliquer le correctif, révoquer leurs certificats de sécurité et en émettre de nouveaux.

Pour en savoir plus sur ce bogue, visitez heartbleed.com. Alors que peux-tu faire pour te protéger? Voici des suggestions importantes et précieuses.

Vérifiez les sites que vous utilisez régulièrement

Tout d’abord, les bonnes personnes chez LastPass -probablement le meilleur gestionnaire de mots de passe sur le marché, vous fournit un vérificateur Heartbleed - trouvez-le ici. Cet outil vous permet de vérifier si un site que vous utilisez est affecté par Heartbleed et vous conseille le cas échéant.

Il suffit de taper l'adresse du site et suivez les instructions. Je l'ai fait pour Facebook ci-dessous et on m'a dit que je devrais changer mon mot de passe s'il avait été changé il y a plus d'une semaine.

Vous devez utiliser cet outil avant de modifier les mots de passe, car si le certificat n’a pas été modifié, le changement de mot de passe n’a aucun effet, car il a été potentiellement compromis.

Dernier Pass Heartbleed Checker

Les autres sites que vous souhaitez marquer et vérifier souvent sont cette liste constamment mise à jour des sites affectés, sur Mashable. Une liste est également disponible sur GitHub.

Protégez vos navigateurs

Vous voudrez que vos navigateurs Web vérifientrévocation du certificat de serveur. Internet Explorer doit être configuré pour vérifier par certificats par défaut. Mais vous devriez vérifier. Accédez à Options Internet> Avancé. Faites ensuite défiler la liste jusqu'à la section Sécurité et vérifiez que l'option Vérifier la révocation des certificats de serveur est cochée. Si ce n’est pas le cas, cochez-la, cliquez sur OK et redémarrez Internet Explorer.

certificat de vérification IE

Dans Google Chrome, assurez-vous que le paramètre est activé. Il est facile d’activer en allant dans Paramètres avancés. Ensuite, faites défiler jusqu’à la section HTTPS / SSL et assurez-vous que Vérifier la révocation du certificat du serveur est vérifié.

Paramètres du vérificateur Chrome Heartbleed activés

Si vous êtes un utilisateur de Mozilla Firefox, il existe des add-ons qui vous protègent. Un bon s'appelle Heartbleed-Ext et peut être trouvé ici. Il vous dira si le site que vous visitez est vulnérable.

Extension de Heartbleed Firefox

Microsoft et Apple Services Safe

Les services Microsoft ne sont en grande partie pas affectés par le bogue Heartbleed. Les dirigeants de l'entreprise annoncés dans l'article suivant du blog:

ce compte Microsoft, Microsoft Azure, Office365, Yammer et Skype, ainsi que la plupart des services Microsoft, ne sont pas concernés par la vulnérabilité OpenSSL «Heartbleed». La mise en œuvre de SSL / TLS par Windows n’a pas non plus d’impact. Quelques services continuent d'être examinés et mis à jour avec des protections supplémentaires.

Bonne nouvelle, n'est-ce pas? Apple a également déclaré, dans une déclaration à Recode, que

iOS et OS X n'ont jamais incorporé le logiciel vulnérable et les principaux services Web n'ont pas été affectés.

Android 4.1.1 est concerné

Google a publié une déclaration disant qu'un seulLa version d'Android est affectée par le problème Heartbleed - Android 4.1.1, mais la société a distribué des informations de correctif à ses partenaires. Il a également corrigé tous ses services contre le problème. Juste pour vous en assurer, les bonnes personnes de Lookout, responsables de l'une des meilleures suites de sécurité Android, Lookout Mobile Security, ont publié une petite application qui vérifie la version Open SSL de votre téléphone et vous indique si vous êtes concerné. ou pas. Vous pouvez l’installer à partir d’ici, dans le Google Play Store (gratuitement).

Détecteur Heartbleed

Ou, si vous êtes un utilisateur Windows Phone 8, vous pouvez installer cette application pratique simplement appeler Heartbleed.

Heartbleed Windows Phone 8

Conclusion

Heartbleed est un problème grave et ne doit pas être pris à la légère. Cependant, si vous suivez certaines de ces instructions simples, tout devrait bien se passer, car tout le monde a pris des mesures pour résoudre le problème.

De plus, comme nous l’avons mentionné plusieurs fois à ce sujetsite: Activez l'authentification à deux facteurs (2FA) pour tous les services que vous utilisez et qui la fournissent. Nous vous avons montré comment procéder pour de nombreux services populaires énumérés ci-dessous. Un autre site à surveiller est twofactorauth.org. Il contient une liste de sites proposant 2FA et est mis à jour en permanence.

  • Roundup sur l'authentification à deux facteurs de Google
  • Authentification à deux facteurs de Google Apps
  • Authentification Facebook à deux facteurs
  • Vérification Dropbox en deux étapes
  • Vérification en deux étapes de Microsoft
  • Authentification à deux facteurs LastPass
  • Authentification à deux facteurs LinkedIn
0

Articles similaires

Apple publie des mises à jour 11.4 pour iOS et Apple TV, prise en charge d'AirPlay 2
Nouvelles

Apple publie des mises à jour 11.4 pour iOS et Apple TV.

Avez-vous mis à jour votre iPhone et votre iPad? IOS 7.0.6
Nouvelles

Avez-vous mis à jour votre iPhone et votre iPad? IOS 7.0.6 ..

Comment protéger le partage par mot de passe sous Windows 7
Microsoft

Comment protéger par mot de passe le partage dans Windows 7 ..

Procédure de restauration du propriétaire d'un fichier, d'un dossier ou d'une clé de registre dans TrustedInstaller sous Windows
Comment

Comment restaurer le propriétaire d'un fichier, d'un dossier ou ..

Comment prendre le contrôle total des autorisations pour modifier les clés de registre protégées
Comment

Comment prendre le contrôle total des autorisations pour modifier protégé ..

Améliorer la sécurité de Windows 10 avec un accès contrôlé aux dossiers
Comment

Améliorer la sécurité de Windows 10 avec un dossier contrôlé ..

OneNote 2010: Comment protéger et chiffrer les ordinateurs portables avec un mot de passe
Comment

OneNote 2010: Comment protéger et chiffrer par mot de passe

Protégez vos photos Facebook avec McAffee Social Protection
Comment

Protégez vos photos Facebook avec McAffee Social Protection ..

Enregistrer les documents Office 2013 dans un fichier PDF protégé par mot de passe
Comment

Enregistrer les documents Office 2013 dans un fichier PDF protégé par mot de passe.

Désactiver la vue protégée pour les pièces jointes Outlook
Comment

Désactiver la vue protégée pour les pièces jointes Outlook.

laissez un commentaire