Archives par étiquette : openssh

Publié le 9 avril 2014 - par

Heartbleed une faille de sécurité dans OpenSSL

heartbleed_200pxDécouverte récemment, cette faille de sécurité affecte OpenSSL. Elle permet aux personnes capables de l’exploiter de récupérer sur un site « protégé » des données sensibles comme des mots de passe ou des numéros de carte bancaire… 🙁

Pire, Heartbleed permet de dérober les clés de cryptage des sites protégés (vous savez, le petit cadenas à côté de la barre d’adresse !) et de revenir plus tard se servir dans les données du site ! Continuer la lecture