Alerte de Sécurité WordPress| Xbox Live | Bitcoin | Malware – 19-02-2015

A l’époque ou les ordinateurs n’étaient pas connectés, que les consoles de jeux n’étaient pas en réseau et que les téléphones mobiles ne servaient qu’à « téléphoner », on ne parlait pas tant de problèmes de sécurité. Mais comme ils disent dans une publicité :

Ca, c’était avant!

Et pourtant avant c’était il y a à peine plus de 20 ans! Les choses ont changé, les gens ont changé, et les escrocs aussi ont changé!

Utilisez votre carte bleue sans contact, vous risquez de voir vos données piratées via la puce RFID! Utilisez cette même carte sur Internet, un pirate peut pénétrer dans la base de données du site où vous faites vos achats et voler vos données! Vous payez en espèces, vous risquez de vous retrouver avec des faux billets!

La seule chose à faire est de mettre votre sécurité en première ligne. Changez vos mots de passe pour d’autres mots de passe plus sécurisés, ne fournissez aucune donnée inutile sur Internet ou via votre smartphone, soyez vigilant, toujours, partout.

Sans aller jusqu’à la paranoïa votre « vie » est en jeu, et pas seulement sur Internet et les réseau sociaux. Si vous fournissez trop d’informations vous concernant, une personne mal intentionnée peut obtenir des documents officiels avec votre nom et sa photo, et devinez qui paiera les pots cassés? Vous!

Alors comme un homme averti en vaux deux….

La sécurité des appareils qui accèdent à Internet est en danger

Alertes en Vrac (hors WordPress)

  • Plusieurs banques américaines victimes d’attaques via un document, au format Word, joint à un email
  • Le site du célèbre du cuisinier anglais Jamie Oliver a été piraté et propose actuellement en plus des recettes, du code malveillant pour Flash, Silverlight et Java.
  • Un site américain pour adulte piraté injecte des malwares sur les ordinateurs lors de chaque connexion
  • Avec l’effervescence provoquée par l’arrivé de Windows 10 et la mise à disposition de Technical Preview, les escrocs ne sont pas restés inactifs et ils en profitent pour proposer de faux outils d’activation qui conduisent à des applications potentiellement indésirables, des sondages en ligne, etc…
  • 16 millions de smartphones, soit 14% des smartphones vendus, infectés par des malwares
  • Sur les 250 failles de sécurité signalées au mois de Janvier 2015 concernant les 20 logiciels les plus utilisés, Google Chrome est en tête de la liste avec 71 vulnérabilités détectées, selon Secunia, une entreprise de sécurité.
  • Lizard Squad , à l’origine des attaques contre Sony, aurait lancé de nouvelles attaques vers des services de jeux parmi lesquels Xbox Live et Daybreak Games, précédemment connu sous le nom de Sony Online Entertainment.
  • Des pirates ont installés des logiciels malveillants sur le site Big Fish Games, les informations des carte de paiement sont compromises
  • La plus grande bourse de Bitcoin canadienne Cavirtex cesse d’exister après plusieurs prétendues attaques
  • 1,75 millions de dollars de Bitcoin volés à la bourse d’échange Bitcoin chinoise, BTER
  • La NSA a implanté un Malware, de type Stuxnet, au sein du micrologiciel de millions de disques durs au cours des 15 à 20 dernières années, donnant à l’agence les moyens d’écouter des milliers d’ordinateurs, selon une analyse de Kaspersky Labs

Alerte de Sécurité WordPress – 19 Février 2015

code secteur de boot

Liste des plugin WordPress présentant des failles de sécurité

[alert-note]Une élévation des privilèges est un mécanisme permettant à un utilisateur d’obtenir des privilèges supérieurs à ceux qu’il a normalemen[/alert-note] [alert-note]Un attaquant peut utiliser un Server-Side Request Forgery pour scanner les ports internes et employer WordPress jRSS Widget, afin d’obtenir des informations sensibles[/alert-note] [alert-note]Le Cross Site Scripting est un type de faille des sites web permettant d’injecter du contenu dans une page, et ainsi provoquer des actions sur les navigateurs web visitant la page[/alert-note] [alert-note]Une injection SQL est l’exploitation d’une faille de sécurité d’une application interagissant avec une base de données, en injectant une requête SQL non prévue par le système et pouvant compromettre sa sécurité[/alert-note] [alert-note]Faiblesses dans la gestion des autorisations, privilèges, et autres fonctions de sécurité utilisés pour le contrôle d’accès aux fichiers permettant à un attaquant de téléverser un fichier à risque sur le serveur[/alert-note] [alert-note]Les attaques de type Cross Site Request Forgery utilisent l’utilisateur comme déclencheur, l’attaque étant actionnée par l’utilisateur, un grand nombre de systèmes d’authentification sont contournés[/alert-note]
  • WordPress Duplicator version 0.5.8 – Elévation de privilèges
  • WordPress Justified Image Grid version 2.0.1 – Divulgation de fichier local / Cross Site Scripting
[alert-note]La divulgation de fichiers local est une vulnérabilité qui donnent la possibilité de lire le code source d’un fichier[/alert-note]

Sécurité WordPress

Aucune faille de sécurité n’est bénigne, et malgré le suivi que vous apportez à vos sites WordPress, votre site est à risque si vous ne prenez pas les mesures appropriées. Vous ne laisseriez pas la porte de votre domicile ouverte en partant, alors faites de même avec votre site WordPress, sécurisez le.

Ne pensez pas que cela n’arrive qu’aux autres, tous les sites WordPress sont concernés par les problèmes de sécurité!

Conseils pour améliorer la sécurité de votre site

  • Ne pas utiliser “admin” comme identifiant administrateur
  • Faites attention à ce que vous téléchargez
  • Mettez à jour WordPress
  • Mettez à jour vos thèmes et plugin
  • Utilisez un mot de passe fort
  • Limitez le nombre de tentatives de connexion avec Limit Login Attempts
  • Faites des sauvegardes régulières de la totalité de votre site avec BackupBuddy
  • Utilisez au moins un plugin de sécurisation tel que iThemes Security

Rappel important!

Une sauvegarde régulière de la totalité de votre site WordPress (base de données, thèmes, et plugin) est nécessaire afin de palier à tout problème.


 La sécurité nous concerne tous, dans l’intérêt de tout le monde, Partagez cet article, Merci!

Publié à l'origine le : 19 février 2015 @ 14 h 14 min

Pour compléter votre lecture.