En fouillant dans le battage médiatique: a heartbleed fait de mal à personne?

Le bug heartbleed

a fait l`objet d`une grande torsion des mains et a été appelé un des plus graves atteintes à la sécurité informatique de tous les temps. Mais certaines personnes ne sont pas convaincus - après tout, qui a heartbleed réellement fait du tort? Eh bien, il y a eu plusieurs attaques signalées de heartbleed utilisées pour faire du mal réel. Si vous pensez heartbleed est hype, détrompez-vous.Heartbleed - Que pouvez-vous faire pour rester en sécurité? Heartbleed - Que pouvez-vous faire pour rester en sécurité? Lire la suite

900 volé à l`assurance sociale Agence du revenu du Canada

Au Canada, un attaquant a utilisé le bug heartbleed contre l`Agence du revenu du Canada, capturant environ 900 numéros d`assurance sociale (NAS) appartenant aux personnes qui déposent leurs impôts sur le revenu. Ceci est essentiellement l`équivalent canadien à un attaquant capturant les numéros de sécurité sociale (SSN) de l`IRS aux Etats-Unis. Certaines données relatives aux entreprises canadiennes a également été volé.

L`attaquant a été arrêté pour capturer ces chiffres, mais nous ne savons pas si l`attaquant a vendu les péchés ou les a transmis à quelqu`un d`autre. Comme les numéros de sécurité sociale aux Etats-Unis, ces chiffres ne sont généralement pas modifiables - ils ne peuvent être modifiés que si vous vous prouvez avez été victime de fraude. les contribuables concernés devront souscrire à un service de surveillance de crédit et de garder trace des personnes qui tentent d`ouvrir des comptes bancaires et cartes de crédit en leur nom. Vol d`identité est une préoccupation grave ici.6 signes annonciateurs d`un vol d`identité numérique, vous ne devriez pas ignorer6 signes annonciateurs d`un vol d`identité numérique, vous ne devriez pas ignorerLe vol d`identité est pas trop rare d`un événement ces jours-ci, mais nous tombons souvent dans le piège de penser que ça va toujours arriver à "quelqu`un d`autre". Ne pas ignorer les signes avant-coureurs.Lire la suite

heartbleed

Mumsnet et autres mots de passe Les vols

Mumsnet a récemment annoncé qu`il impose à tous les utilisateurs de changer leurs mots de passe. Ce n`était pas seulement une mesure préventive - Mumsnet avait des raisons de croire que les attaquants avaient eu accès aux mots de passe et messages privés appartenant à un maximum de 1,5 million d`utilisateurs.

Ceci est probablement pas le seul site qui a eu des mots de passe sensibles volés de lui. Si les gens sont faire la grosse erreur de réutiliser le même mot de passe sur plusieurs sites, un attaquant peut entrer dans d`autres comptes. Par exemple, si quelqu`un utilise le même mot de passe pour leur compte Mumsnet et le compte e-mail lié à leur compte Mumsnet, l`attaquant peut entrer dans ce compte de messagerie. De là, l`attaquant peut réinitialiser les mots de passe d`autres et obtenir d`autres comptes

Si vous avez reçu un courriel d`un service que vous conseiller de changer votre mot de passe et vous assurer de ne pas utiliser le même mot de passe ailleurs, il est possible que le service avait ses mots de passe volés - ou ont eu ses mots de passe volés et n`est pas sûr.

Mumsnet-heartbleed-mot de passe remis à zéro

VPN Détournement et les vols de clé privée

société de sécurité Mandiant a annoncé que les attaquants utilisés heartbleed d`enfreindre un VPN d`entreprise interne ou d`un réseau privé virtuel, appartenant à l`un de leurs clients. Le VPN utilisait l`authentification multifactorielle, mais cela n`a pas d`importance - - l`attaquant était en mesure de voler les clés de chiffrement privé à partir d`un appareil VPN avec l`attaque heartbleed et a ensuite été en mesure de pirater des sessions VPN activate.Qu`est-ce que deux facteurs d`authentification, et pourquoi vous devriez l`utiliserQu`est-ce que deux facteurs d`authentification, et pourquoi vous devriez l`utiliserL`authentification à deux facteurs (2FA) est une méthode de sécurité qui nécessite deux façons de prouver votre identité différentes. Il est couramment utilisé dans la vie quotidienne. Par exemple payant avec une carte de crédit exige non seulement la carte, ...Lire la suite

Nous ne savons pas quelle société a été attaqué ici - Mandiant vient d`annoncer qu`il était une attaque comme celle-ci pourrait être utilisé pour voler des données sensibles ou infecter les réseaux d`entreprise internes « grande société. ». Si les entreprises ne garantissent pas leurs réseaux ne sont pas vulnérables à heartbleed, leur sécurité peut facilement être contournée.

La seule raison pour laquelle nous entendons à ce sujet est parce que Mandiant veut encourager les gens à assurer leur serveurs VPN. Nous ne savons pas quelle société a été attaqué ici parce que les entreprises ne veulent pas annoncer qu`ils ont été compromis.

Ce n`est pas le seul cas confirmé de heartbleed utilisé pour voler une clé de chiffrement privée de la mémoire d`un serveur en cours d`exécution. CloudFlare doute que heartbleed pourrait être utilisé pour voler des clés de chiffrement privées et a lancé un défi - essayer d`obtenir la clé de chiffrement privée de notre serveur si vous le pouvez. Plusieurs personnes ont obtenu la clé privée dans un seul jour.

routeur vpn

Agences de surveillance étatiques

Controversée, le bug heartbleed aurait pu être découvert et exploité par la surveillance de l`État et les services de renseignement avant qu`il ne devienne la connaissance du public. Bloomberg a rapporté que la NSA a exploité heartbleed pendant au moins deux ans. La NSA et la Maison Blanche a nié, mais le directeur du renseignement national James Clapper a dit célèbre la NSA n`a pas recueilli de données sur des millions d`Américains avant que les activités de surveillance de la NSA est devenu connu, quelque chose nous savons maintenant est pas vrai. Nous savons aussi que la NSA stocke des failles de sécurité pour une utilisation contre des cibles de surveillance plutôt que de les rapports afin qu`ils puissent être fixés.Qu`est-ce que PRISM? Tout ce que tu as besoin de savoirQu`est-ce que PRISM? Tout ce que tu as besoin de savoirL`Agence nationale de sécurité aux États-Unis a accès à toutes les données que vous stockez les fournisseurs de services américains comme Google Microsoft, Yahoo et Facebook. Ils sont également le suivi probablement la majeure partie du trafic circulant à travers le ...Lire la suite

La NSA côté, il y a d`autres organismes de surveillance de l`État dans le monde. Il est possible que l`organisme de surveillance de l`Etat d`un autre pays a découvert ce bug et a été l`utiliser contre des cibles de surveillance, peut-être même des entreprises américaines et des organismes gouvernementaux. Nous ne pouvons pas savoir quoi que ce soit sûr, mais il est très possible que heartbleed a été utilisé pour des activités d`espionnage avant qu`elle ne soit divulguée publiquement - il sera certainement utilisé à ces fins maintenant qu`il est de notoriété publique!

Nous ne savons pas

Nous ne savons pas combien de dégâts heartbleed a encore fait. Les entreprises qui finissent par des violations grâce à heartbleed veulent souvent éviter de faire des annonces embarrassantes qui pourraient nuire à leur entreprise ou endommager leurs cours boursiers. Il est généralement plus facile de traiter le problème en interne plutôt que de laisser connaître le monde.

Dans de nombreux autres cas, les services ne sauront pas qu`ils ont été piqués par heartbleed. Merci au type de demande la vulnérabilité heartbleed utilise, les attaques heartbleed ne sera pas affiché dans de nombreux journaux de serveur. Il apparaît encore dans les journaux de trafic réseau si vous savez ce qu`il faut chercher, mais pas chaque organisation sait ce qu`il faut chercher.

Il est également possible que le bug heartbleed a été exploitée dans le passé, avant qu`il ne devienne la connaissance du public. Il est possible que les cybercriminels ou - plus probable - les organismes de surveillance de l`État ont découvert le bogue et l`ont utilisé. Les exemples donnés sont juste un aperçu des quelques petites choses que nous connaissons.

Le battage médiatique est justifié - il est important que nous obtenons des services et des appareils le plus rapidement possible une mise à jour pour aider à réduire les dégâts et éviter de pires attaques à l`avenir.

Articles connexes