119 votes

Utilisateur non enregistré avatar

Comment utiliser l'internet pendant que Heartbleed est en cours de correction ?

Demandé el 9 de Avril, 2014
Quand la question a-t-elle été
16843 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Il y a beaucoup de sites web qui ne sont pas actuellement vulnérables, mais je n'ai aucune idée s'ils étaient vulnérable il y a quelques jours.

Par exemple :

  • twitter.com : Non vulnérable pour le moment, mais le certificat date du Wed Mar 05 00:00:00 UTC 2014.
  • google.com : Pas vulnérable pour le moment, mais le certificat date du Wed Mar 12 09:53:40 UTC 2014.
  • bankofamerica.com : Non vulnérable pour le moment, mais le certificat date du Thu Dec 05 00:00:00 UTC 2013.

Que dois-je faire ? Ne pas les utiliser jusqu'à ce qu'ils soient réédités ? Comment puis-je savoir qu'ils réémettent le certificat avec de nouvelles clés ? Il semble que je ne devrais même pas me connecter à ces sites pour changer mon mot de passe car il n'y a aucun moyen de savoir s'il s'agit du vrai site Web.

Demandé el 9 de Avril, 2014 par Utilisateur non enregistré

Réponses

Trop de publicités?

0voto

frank avatar
frank Points 1

Je visiterais également le site suivant :

https://www.ivpn.net/blog/heartbleed-passwords-change

Ils ont une liste de sites populaires qui ont été touchés et quand et où vous devez changer vos mots de passe.

Répondu el 13 de Avril, 2014 par frank (1 Points )

-1voto

Sirex avatar
Sirex Points 10734

Dans l'ensemble, je dirais qu'il ne faut pas se laisser envahir par la paranoïa. En réalité, le fait d'être capable de décrypter le trafic et d'obtenir votre mot de passe n'est pas la même chose que de l'avoir réellement fait.

Si vous utilisez authentification à deux facteurs (et vous devriez) sur des sites tels que Twitter, Facebook, Gmail et vos opérations bancaires, vous ne devriez pas être trop inquiet, et même si ce n'est pas le cas, vous n'avez probablement aucun problème.

Si vous ressentez le besoin de changer tous vos mots de passe, vous devez le faire là où vous le jugez nécessaire. C'est tout ce qu'il y a à faire, vraiment.

Répondu el 9 de Avril, 2014 par Sirex (10734 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X