Faille Heartbleed : les sites pour lesquels il est conseillé de changer son mot de passe

Deux jours après la révélation d'une faille de sécurité au sein du protocole OpenSSL, baptisée « Heartbleed », cette dernière est décrite par certains comme « le pire cauchemar » qui puisse arriver concernant la sécurité des échanges sur Internet.

Le logiciel libre OpenSSL est installé sur les serveurs de très nombreux sites pour établir des connexions chiffrées et sécurisées entre ce dernier et ses utilisateurs. De très nombreux sites Internet utilisent OpenSSL pour sécuriser leurs échanges. Cette précaution est repérable, par exemple, lorsqu'un verrou s'affiche au moment d'un paiement en ligne, ou lorsque l'URL d'un site commence par « https » (le « s » signifiant « sécurisé »).

Source : http://www.lemonde.fr/technologies/article/2014/04/11/faille-heartbleed-les-sites-pour-lesquels-il-est-conseille-de-changer-son-mot-de-passe_4399564_651865.html

super nouvelle

moi qui achète beaucoup en ligne :(

En effet, ce bug paralyse l'agence de Revenu du Canada qui a dû suspendre ses services électroniques, en pleine période de production d'impôt, c'est le bordel total chez les comptables où les rapport s'accumulent.

L'Agence du revenu du Canada (ARC) suspend temporairement l'accès à ses services en ligne, mercredi, en raison de craintes liées à la sécurité.

L'Agence dit avoir été informée d'une vulnérabilité informatique nommée «Heartbleed Bug».

Elle a donc temporairement suspendu tout accès public à ses services en ligne par mesure de précaution «afin de protéger l'intégrité des renseignements» qu'elle possède sur l'ensemble des contribuables canadiens.

Dans un communiqué, l'ARC précise que les applications touchées comprennent les services en ligne tels qu'IMPONET, TED, Mon dossier, Mon dossier d'entreprise, et Représenter un client.

Ici une liste de sites potentiellement vulnérables.