Google met à jour ses services pour arrêter le saignement
L'Internet est en effervescence avec tous les nouvelles du bogue heartbleed qui a été découvert dans la bibliothèque de chiffrement OpenSSL populaire. Pour ceux qui ne connaissent pas, la bibliothèque OpenSSL avait un bogue qui signifie qu'une agence de cyber-criminel ou un gouvernement peut décrypter tout le trafic qui coulait sur une connexion prétendument sécurisée. La plupart d'entre nous utilisent des connexions sécurisées lorsque nous signons à Gmail ou Google Play etc et envoyons notre adresse e-mail et mot de passe Google pour vérification. Une connexion sécurisée est utilisée de sorte qu'une oreille indiscrète ne peut pas lire nos mots de passe. Ceci est vrai non seulement des services Google, mais tous les grands services utilisant le protocole HTTPS lorsque nous signons ou lorsque vous effectuez une transaction financière en ligne.
Google a annoncé qu'il a mis à jour la bibliothèque OpenSSL sur ses serveurs (et nous présumons révoqué les clés de certificats) pour la recherche, Gmail, YouTube, Porte-monnaie, Play, les applications, et App Engine. Le géant de la recherche indique que Google Chrome et Chrome OS ne sont pas affectés.
Heartbleed est particulièrement grave parce que le bug a été dans la bibliothèque OpenSSL pour deux ans et si un organisme gouvernemental a fait découvrir le bug (et n'a parlé à personne) puis tout le passé et l'avenir du trafic vers un site Web exploité est ouvert pour le décryptage. La raison en est que les véritables clés privées qui sont associés avec le certificat SSL d'un site peuvent être lues. Une fois que les clés ont été lus, puis tout le trafic vers et depuis le site peut être déchiffré même le trafic qui a été capturé auparavant et rangé dans une archive gouvernement profonde.
Tumblr a suggéré que, aujourd'hui pourrait être une bonne journée pour "appel à des malades et de prendre un certain temps de changer vos mots de passe partout, surtout de vos services de haute sécurité comme le courrier électronique, le stockage de fichiers, et de la banque. "Le problème avec les conseils de Tumblr est que jusqu'à ce que les principaux services donnent effectivement le clair du tout, comme Google a, puis en changeant votre mot de passe ne sera pas de toute valeur en tant que votre nouveau mot de passe peut être tout aussi rapidement compromise. Une seule fois, un service a mis à jour pour la dernière version de OpenSSL et révoqué son certificats les utilisateurs peuvent- sans encombre changer leurs mots de passe!
L'ironie est que Neel Mehta de Google a été effectivement crédité de trouver le bug.
Quelques-uns des services de Google sont toujours mis à jour le plus notable Couverture SQL, qui est Google dit être patché dès maintenant, et Google Compute Engine. Dans le cas de ce dernier Google affirme que ses clients ont besoin de mettre à jour manuellement OpenSSL sur chaque instance en cours d'exécution ou devraient remplacer les images existantes avec les versions, y compris une mise à jour OpenSSL.Google a également signalé que Android est pas affectée par le bogue à l'exception d'Android 4.1.1. Le bug est appelé heartbleed que l'erreur est liée à l'extension de pulsation TLS. 4.1.2 Android désactivé l'utilisation de la fonctionnalité de battement de coeur pour une meilleure interopérabilité wpa_supplicant.
L'ironie est que Neel Mehta de Google a été effectivement crédité de trouver le bug, donc vous aurait pensé que Google avait une longueur d'avance sur la résolution du problème et de ses services aurait déjà dû être sécurisé avant que les nouvelles frappé le net. Peut-être que Google est devenu trop d'une entreprise pour qui être arrivé!
-
Comment cacher votre clé API dans Android -
Les mots de passe intelligents verrouillage va maintenant en direct sur la pré-Android M Devices, interface web est actif Trop -
Dashlane: Garder vos mots de passe et informations connexion sûre -
Google connecte plus de services vs Heartbleed- bug piqueurs millions de Androids -
Votre téléphone a heartbleed? Détecteur application de Lookout peut dire -
LoginBox navigateur Auto-Fill - Indie application de la journée
Tous les mots de passe et Stream Twitch touches RESET suite Data Breach, certains comptes aient été compromises La prochaine fois que vous vous connectez à votre compte Twitch, vous allez avoir à changer vos mots de passe et les clés de flux. Vous aurez aussi besoin de se reconnecter vos comptes Twitter et YouTube. Pourquoi? La même raison, comme…
Slack reconnaît Profil utilisateur Base de données Breach, lance l'authentification à deux facteurs et 'Mot de passe Tuez-Switch' La plate-forme équipe le chat Slack plus en plus populaire confirmé dans un billet de blog aujourd'hui qu'une informations de profil utilisateur de base de données contenant avait été violé. Slack dit la base de données contenait les noms…
Soyez productif en 2015: obtenez 1 an de la prime Evernote, Wunderlist, LastPass, et Pocket pour seulement 60 $ Vidéos de chats sont impressionnants. Ils paient les factures peine cependant (mais si elles le font, bravo à vous, mon ami). Si votre résolution du Nouvel An est de vous sevrer vids de chat et de potins sur les célébrités, et effectivement…
Evernote est piratée, réinitialise les mots de passe pour les 50 millions d'utilisateurs De la difficulté à accéder à votre Evernote compte ? Voici l'explication. Comme annoncé sur son blog, Evernote a dit qu'il a souffert d'une grave violation de la sécurité, ce qui en fait les dernières entreprises de grands noms technologie…
Google lance un nouveau mot de passe l'extension Chrome alerte pour aider à garder votre compte en toute sécurité Dans un effort pour aider à garder votre compte en toute sécurité, Google a lancé aujourd'hui une alerte de passe, une nouvelle Chrome extension qui vous donnera un avertissement si vous tapez votre mot de passe Google dans un site Web qui est…
LastPass vivement aux utilisateurs de mettre à jour leurs mots de passe de base suivantes brèche de sécurité récente Les gars LastPass prétendre que vendredi dernier, ils ont remarqué et ont bloqué une activité suspecte qui se déroule sur son réseau. Alors que l'équipe n'a aucune preuve que les données des utilisateurs chiffrées ont été prises et…
Nom de code interne de Google pour Smart Verrouillage mots de passe est YOLO, You Only connecter une fois Les mots de passe intelligente de verrouillage est récente et ambitieuse tentative de Google au logins simplificatrices partout, que ce soit des applications sur Android ou des sites Web sur Chrome. La fonctionnalité d'abord montré sur le Android…
Intégré dans la sécurité de l'ARM et comment il pourrait bien se débarrasser du mot de passe Dans le monde de plus en plus connecté dans lequel nous vivons la sécurité de nos informations est primordiale. Non seulement sont des agences gouvernementales qui tentent d'exploiter toutes nos communications, mais aussi les cyber-criminels afin…
Évitez ces horriblement mauvais mots de passe en 2015 La sécurité des données est toujours un sujet chaud, grâce aux nombreux hacks très médiatisés qui ont eu lieu au cours des derniers mois. Donc, à tout le moins, nous devrions probablement tous chercher les mots de passe fiables pour…
Google a rejoint l'Alliance FIDO. Mort imminente de mots de passe? Si nous jetons nos esprits revenir à 2012, nous pouvons rappeler le tollé de la communauté de la technologie, après un hacker fait irruption dans Twitter, Google et Apple les comptes du journaliste Mat Honan tech. Cela a incité à Google…
Google augmente la vérification en 2 étapes avec l'option USB de clé de sécurité Aujourd'hui, Google a annoncé qu'ils donnent aux gens la possibilité de renforcer leur processus de vérification en 2 étapes. La vérification en 2 étapes demande actuellement un code de vérification de votre téléphone en plus de votre mot…
Google images postes d'usine pour Android 4.4.4, pour la plupart des correctifs de sécurité A mis à jour pour votre appareil Android 4.4.3 encore? Eh bien, Android 4.4.4 déploie actuellement. Google a publié des images d'usine plus tôt aujourd'hui, et les utilisateurs du Nexus 5 commencent à recevoir des mises à jour OTA que nous…
Google chercheurs révèlent Caniche bug, capable d'exploiter SSL 3.0 repli Greg Westfall Je l'ai longtemps soupçonné que les caniches sont vraiment à rien de bon, et maintenant je avoir la preuve. Aujourd'hui, les chercheurs de Google publiés nouvelles d'un nouveau caniche redouté (Rembourrage Oracle On Déclassés…
Google recherche de moyens pour ajouter un cryptage PGP à Gmail Dans l'ère post-Snowden la nécessité pour le cryptage de niveau du consommateur est considéré non seulement comme une nécessité mais aussi comme un moyen d'attirer les clients. Pour la première fois peut-être non-techniques des utilisateurs…
Matt Cutts de Google invite les utilisateurs à adopter l'authentification 2-étape lendemain de l'incident de «piratage Epic ' Il est pas tous les jours que le courrier électronique et de réseautage social les comptes d'un journaliste de la technologie sont piratés. Après tout, nous nous attendons à ces gens d'être plus avertis technologiquement que le reste des…