Ce que les trésoriers devraient savoir sur Heartbleed – Finance Curation

Ce que les trésoriers devraient savoir sur Heartbleed Cette semaine, une nouvelle vulnérabilité grave a été découverte dans le logiciel de chiffrement OpenSSL. Cette vulnérabilité, qui touche environ les deux tiers de tous les serveurs Web, a semé la peur parmi les trésors, qui doivent maintenant se demander si leurs données sont sécurisées.

par BELLIN

Cette semaine, une nouvelle vulnérabilité grave a été découverte dans le logiciel de chiffrement OpenSSL. Affectant environ les deux tiers de tous les serveurs Web, périphériques non comptabilisés et compromettant potentiellement des données telles que certificats SSL, clés privées, noms d'utilisateur et mots de passe, cette vulnérabilité a semé la peur parmi les trésors et ils doivent maintenant se demander si leurs données sont en sécurité. .

Pour comprendre l'impact de Heartbleed sur les clients BELLIN, nous avons demandé au responsable de la sécurité, Mirek Pijanowski, CISM, de demander ce que cela signifiait pour les trésoriers.

Premièrement, comment Heartbleed BELLIN a-t-il été affecté?

Dès la publication de cette vulnérabilité, notre équipe de sécurité a procédé à une refonte complète de nos systèmes internes et externes, y compris des serveurs qui utilisent nos certificats génériques mytm5.com ou treasurydb.com. Nous avons eu le plaisir de découvrir qu'aucun des sites auxquels nos clients étaient confrontés n'était susceptible. En fait, le seul système vulnérable de notre réseau ASP était un périphérique réseau à usage interne, qui a été immédiatement mis en quarantaine et le certificat utilisé ne faisant pas face au client a été révoqué. Depuis lors, nous avons travaillé avec le fournisseur pour le mettre à jour, nous avons réédité le certificat concerné et nous l'avons réutilisé dans sa totalité.

Les données des clients BELLIN sont totalement sécurisées.

Qui est concerné par Heartbleed?

Tous ont été potentiellement compromis; L'erreur elle-même a été introduite en décembre 2011, mais n'a été découverte que ce mois-ci. Considérant que l'exploitation de la vulnérabilité ne laisse aucune trace dans les enregistrements, personne ne sait exactement combien de temps a pu être exploité. De nombreuses entreprises concernées par cette erreur ont déjà mis à jour leurs systèmes, mais on estime que les deux tiers du Web étaient vulnérables à un moment donné. Vous pouvez obtenir une liste assez complète des tendances numériques.

Pour ceux qui ne sont pas des experts en technologie, qu'est-ce qu'Open SSL?

OpenSSL est utilisé dans les serveurs Web Apache et nginx pour sécuriser les communications https sur Internet à l'aide de protocoles de cryptographie SSL et TLS.

Qu'est-ce que Heartbleed?

Heartbleed est une erreur dans la bibliothèque du logiciel de chiffrement OpenSSL Open Source utilisée pour implémenter les protocoles SSL et TLS, qui, une fois exploitée, révèle 64 Ko de mémoire de processus à chaque demande de pulsation. Les pirates pourraient attaquer l'exploit à plusieurs reprises, révélant des données telles que des certificats SSL, des clés privées, des noms d'utilisateur et des mots de passe.

Que dois-je faire pour assurer la sécurité de notre trésorerie?

Contactez votre fournisseur de solutions de gestion de trésorerie et demandez-lui si vos systèmes sont concernés. [ed: though, obviously, if you use a hosted tm5 you’re fine]. Il est recommandé à tous les utilisateurs de changer leur mot de passe immédiatement, en suivant les bonnes pratiques consistant à utiliser un mot de passe unique pour chaque compte. Si possible, profitez de l'authentification à deux facteurs. Qu'il s'agisse d'une application pour smartphone, d'un jeton de trousseau ou de 2FA par SMS, il s'agit d'une bien meilleure solution qu'un simple mot de passe.

Si vous avez plus de questions sur Heartbleed, veuillez consulter heartbleed.comet pour une longue liste (non exhaustive) des sites affectés, voir Voici une liste de sites prétendument affectés par le bug Heartbleed (mise à jour) plus dans les tendances numériques.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *