Bonjour,
Depuis ces 3 derniers jours, de nombreux journaux en parlent (comme Le Monde.fr par exemple) ainsi que d’autres sites spécialisés dans la sécurité et la presse informatique : la découverte d'une faille de sécurité sur OpenSSL "Heartbleed" ce lundi 7 avril 2014 sème un vent de panique sur le web.
Cette faille de sécurité vise les serveurs et permet de récupérer les données qui sont échangées entre nos ordinateurs et les serveurs des sites web que nous consultons en "https://", notamment nos identifiants et nos mots de passe. Il semblerait que près des 2/3 des sites internet mondiaux auraient pu être touchés.
Certains sites se sont déjà mis à jour, tandis que d'autres ont carrément décidés de fermer leur site en attendant.
Le soir même de la découverte de cette faille de sécurité OpenSSL "Heartbleed", j'ai procédé à une inspection et à une mise à jour préventive de mes services sans rencontrer cette faille.
Chez FranceServ Hébergement, nous n’avons pas été touchés par cette faille de sécurité car le système d’exploitation des serveurs Web frontaux (Debian Squeeze 6.0), bien qu’âgé d'un an, n’était pas concerné par cette faille de sécurité.
Dans la nuit d’hier, les Web frontaux de la plateforme de FranceServ Hébergement ont tout de même été mis à jour à la dernière version de Debian Wheezy 7.0 en prenant en compte par la même occasion, la correction de cette faille de sécurité OpenSSL sur cette version.
Il est conseillé à tous : de changer nos mots de passe sur tous les sites Web sécurisés que nous utilisons depuis ces 2 dernières années, après s’être assuré que le serveur Web où est hébergé le site a été mis à jour et n'est plus compromis.
Les propriétaires de sites qui disposent d'un certificat SSL sur un serveur compromis par cette faille, doivent immédiatement révoquer et générer un nouveau certificat SSL et s'assurer avant de remplacer l'ancien certificat que le serveur Web ne présente plus cette faille de sécurité.
Pour en savoir plus :
Aucune faille de sécurité OpenSSL chez FranceServ Hébergement
Vous avez une question ? Posez-la de préférence sur le forum et si ça demande un contact plus instantané, n'hésitez pas à vous rendre sur le t'chat IRC. Si votre question est personnelle, contactez-nous directement.
Bonjour,
Le groupe "Debian Security Announce" vient de publier à l'instant une nouvelle annonce de sécurité présentant de nouvelles failles sur OpenSSL :
OpenSSL est entièrement passé en revu et audité par des équipes d'experts en sécurité informatique depuis la découverte de l’énorme faille de sécurité sur OpenSSL ce 7 avril.
Toutes les machines de FranceServ Hébergement ont été mises à jour à l'instant pour palier à ce nouveau problème.
Le groupe "Debian Security Announce" vient de publier à l'instant une nouvelle annonce de sécurité présentant de nouvelles failles sur OpenSSL :
source : https://lists.debian.org/debian-securit ... 00083.htmlThu, 17 Apr 2014 23:28:20 +0200 - Multiple vulnerabilities have been discovered in OpenSSL
OpenSSL est entièrement passé en revu et audité par des équipes d'experts en sécurité informatique depuis la découverte de l’énorme faille de sécurité sur OpenSSL ce 7 avril.
Toutes les machines de FranceServ Hébergement ont été mises à jour à l'instant pour palier à ce nouveau problème.
Vous avez une question ? Posez-la de préférence sur le forum et si ça demande un contact plus instantané, n'hésitez pas à vous rendre sur le t'chat IRC. Si votre question est personnelle, contactez-nous directement.