Nous tous, qui avons des enfants, veillons constamment à leur sécurité, mais voilà que l’on apprend que des failles de sécurité graves se situent là où l’on ne les attendaient pas.

Alors que les tablettes destinées aux enfants devraient être des jouets technologiques, ils sont tout aussi vulnérables aux malwares et autres logiciels malveillants, comme tout appareil connecté à Internet. Une étude récente a montré que les tablettes les plus vendues étaient toutes vulnérables sur au moins trois points et la majorité de ces tablettes possèdent une porte dérobée permettant presque un libre accès aux pirates.

Ne soyez donc pas étonné si vos chères petites têtes blondes retrouvent sur leur tablette des films autres que ceux des petits chats qui jouent.

https://youtube.com/watch?v=UJ53Js0YKZM

Alertes en Vrac (hors WordPress)

  •  Des failles de sécurité dans les logiciels et les lecteurs Blu-ray peuvent permettre à un attaquant de s’implanter sur une machines d’un réseau et ainsi récupérer des informations sensibles.
  • Un ingénieur Facebook peut se connecter à votre compte, regarder votre contenu privé sans vous demander votre mot de passe, mais Facebook affirme que la procédure est très sécurisée. Même pas peur!
  • Les utilisateurs ayant des comptes  Toys « R » Us sont informés qu’une procédure de réinitialisation de mot passe a été lancé à la suite de tentatives d’accès sans autorisation.
  • Les pirates qui ont réussi à compromettre les systèmes informatiques du réseau britannique TalkTalk utilisent les données volées pour tromper les clients afin d’obtenir des informations bancaires.
  • Aux Etats Unis, la perte d’une clé USB a permit l’accès aux numéros de sécurité sociale d’environ 5300 anciens élèves de Pitt Community College.
  • L’accès non autorisé aux serveurs de Cruise Planner (USA) a permis à un attaquant d’atteindre informations sensibles de la société.
  • Uber (taxi, chauffeur privé ou covoiturage) annonce que les informations (Nom et numéro de permis de conduire) de plus de 50 000 chauffeurs ont été volé.
  • Le routeur D-Link DIR636L (et probablement d’autres) ne filtre pas correctement les entrées sur l’outil« ping »qui permet d’injecter des commandes arbitraires dans le routeur.
  • Le firmware installé sur certains périphériques de stockage Seagate connectés à un réseau, très populaires dans les petites entreprises, sont vulnérables aux attaques à distance.
  • Le programme Bug Bounty a permis à Facebook de corriger 61 bugs en 2014
  • Plus de 390.000 malwares infectent les applications Android, parmi lesquelles 5 millions d’applications sont vulnérables à des attaques à distance (les plus dangereuses)

Alerte de Sécurité WordPress – 03-03-2015

cyber sécurité

Liste des plugin & thèmes WordPress présentant des failles de sécurité

Une injection SQL est l’exploitation d’une faille de sécurité d’une application interagissant avec une base de données, en injectant une requête SQL non prévue par le système et pouvant compromettre sa sécurité

Le Cross Site Scripting est un type de faille des sites web permettant d’injecter du contenu dans une page, et ainsi provoquer des actions sur les navigateurs web visitant la page

Les attaques de type Cross Site Request Forgery utilisent l’utilisateur comme déclencheur, l’attaque étant actionnée par l’utilisateur, un grand nombre de systèmes d’authentification sont contournés

Un attaquant peut écrire arbitrairement des données dans un fichier et exécuter le code entré sans que l’administrateur soit averti

Faiblesses dans la gestion des autorisations, privilèges, et autres fonctions de sécurité utilisés pour le contrôle d’accès aux fichiers permettant à un attaquant de téléverser un fichier à risque sur le serveur

  • WordPress Holding Pattern Theme – Téléchargement arbitraire de fichiers

Sécurité WordPress

Aucune faille de sécurité n’est bénigne, et malgré le suivi que vous apportez à vos sites WordPress, votre site est à risque si vous ne prenez pas les mesures appropriées. Vous ne laisseriez pas la porte de votre domicile ouverte en partant, alors faites de même avec votre site WordPress, sécurisez le.

Ne pensez pas que cela n’arrive qu’aux autres, tous les sites WordPress sont concernés par les problèmes de sécurité!

Conseils pour améliorer la sécurité de votre site

  • Ne pas utiliser “admin” comme identifiant administrateur
  • Faites attention à ce que vous téléchargez
  • Mettez à jour WordPress
  • Mettez à jour vos thèmes et plugin
  • Utilisez un mot de passe fort
  • Limitez le nombre de tentatives de connexion avec Limit Login Attempts
  • Faites des sauvegardes régulières de la totalité de votre site avec BackupBuddy
  • Utilisez au moins un plugin de sécurisation tel que iThemes Security

Rappel important!

Une sauvegarde régulière de la totalité de votre site WordPress (base de données, thèmes, et plugin) est nécessaire afin de palier à tout problème.


 La sécurité est l’affaire de tous, dans l’intérêt de tout le monde, Partagez cet article, Merci!

BRANDT Valentin

J'ai travaillé dans l'informatique pendant près de 30 ans. De la formation, la maintenance, le développement, et le management, j'ai touché à presque tous les domaines. Maintenant que je ne travaille plus, je m'intéresse avant tout à Wordpress et Android.

Ne manquez pas nos autres contenus :