+1-416-273-6883 / +1-855-366-8444
hello@blendedperspectives.com

Heartbleed a été corrigé !

9 avril 2014

Ne vous inquiétez pas, il n'y a pas besoin de sauter une étape ! Heartbleed a été corrigé...

En réponse à la mise à jour de nos serveurs HTTPS/SSL vers la version 1.0.1g, nous avons pensé que nous devions faire une annonce de service public concernant Heartbleed. Et c'est parti !

 

Cœur

 

Bien qu'il s'agisse d'une réponse au bogue Heartbleed, qui affecte peut-être les deux tiers de l'internet et qui a été récemment découvert :

Le bogue Heartbleed est une grave vulnérabilité dans la bibliothèque logicielle cryptographique populaire OpenSSL. Cette faiblesse permet de voler les informations protégées, dans des conditions normales, par le cryptage SSL/TLS utilisé pour sécuriser l'Internet. En outre,SSL/TLS assure la sécurité et la confidentialité des communications sur Internet pour les applications. Celles-ci comprennent le web, le courrier électronique, la messagerie instantanée (IM) et certains réseaux privés virtuels (VPN).

Le bogue Heartbleed permet donc à n'importe qui sur Internet de lire la mémoire du système des personnes protégées par le logiciel vulnérable OpenSSL. Cela compromet les clés secrètes utilisées pour identifier les fournisseurs de services qui chiffrent le trafic, ainsi que les données de connexion des utilisateurs. Les attaquants peuvent ainsi écouter les communications, voler des données directement auprès des utilisateurs et usurper leur identité.

Il s'agit peut-être du bug le plus grave à affecter l'Internet et il est si grave que le ministère de l'Intérieur de l'Union européenne (UE) a décidé de le supprimer. Le gouvernement du Canada a fermé son site Web sur les impôts. Sans aucun doute, étant donné que nous sommes dans la saison des impôts, cela souligne la gravité de la question.

CRA

 

Mise à jour : l'ARC a publié une déclaration indiquant que ses systèmes ont été compromis : http://www.cra-arc.gc.ca/gncy/sttmnt2-eng.html.

En conclusion, nous sommes heureux que tout cela soit terminé !

Les prochaines étapes...

Blended Perspectives contactera séparément les clients qui ont précédemment partagé des clés de certificat SSL.

Si votre organisation a besoin de Blended Perspectives pour vous aider à réparer votre cœur brisé, contactez-nous.

– – –
Blended Perspectives est le plus grand partenaire de solutions Atlassian au Canada, offrant des services de conseil, d'hébergement géré, d'installation, de migration de données, d'optimisation des performances et de formation certifiée Atlassian.Nous disposons d'une expertise approfondie de tous les produits Atlassian, avec des experts certifiés couvrant l'ensemble du cycle de vie du SDLC, Service Desk et le soutien d'applications commerciales plus larges.
Fondée en 2007 après des années d'expérience au service de clients au Canada, en Europe, aux États-Unis et en Australie, Blended Perspectives a pour mission de permettre aux entreprises de libérer la puissance de leurs équipes et d'exploiter le véritable potentiel de leur activité grâce à des outils et des processus améliorés.

fr_CAFR
Partager ceci