Nous tous, qui avons des enfants, veillons constamment à leur sécurité, mais voilà que l’on apprend que des failles de sécurité graves se situent là où l’on ne les attendaient pas.
Alors que les tablettes destinées aux enfants devraient être des jouets technologiques, ils sont tout aussi vulnérables aux malwares et autres logiciels malveillants, comme tout appareil connecté à Internet. Une étude récente a montré que les tablettes les plus vendues étaient toutes vulnérables sur au moins trois points et la majorité de ces tablettes possèdent une porte dérobée permettant presque un libre accès aux pirates.
Ne soyez donc pas étonné si vos chères petites têtes blondes retrouvent sur leur tablette des films autres que ceux des petits chats qui jouent.
https://youtube.com/watch?v=UJ53Js0YKZM
Alertes en Vrac (hors WordPress)
- Des failles de sécurité dans les logiciels et les lecteurs Blu-ray peuvent permettre à un attaquant de s’implanter sur une machines d’un réseau et ainsi récupérer des informations sensibles.
- Un ingénieur Facebook peut se connecter à votre compte, regarder votre contenu privé sans vous demander votre mot de passe, mais Facebook affirme que la procédure est très sécurisée. Même pas peur!
- Les utilisateurs ayant des comptes Toys « R » Us sont informés qu’une procédure de réinitialisation de mot passe a été lancé à la suite de tentatives d’accès sans autorisation.
- Les pirates qui ont réussi à compromettre les systèmes informatiques du réseau britannique TalkTalk utilisent les données volées pour tromper les clients afin d’obtenir des informations bancaires.
- Aux Etats Unis, la perte d’une clé USB a permit l’accès aux numéros de sécurité sociale d’environ 5300 anciens élèves de Pitt Community College.
- L’accès non autorisé aux serveurs de Cruise Planner (USA) a permis à un attaquant d’atteindre informations sensibles de la société.
- Uber (taxi, chauffeur privé ou covoiturage) annonce que les informations (Nom et numéro de permis de conduire) de plus de 50 000 chauffeurs ont été volé.
- Le routeur D-Link DIR636L (et probablement d’autres) ne filtre pas correctement les entrées sur l’outil« ping »qui permet d’injecter des commandes arbitraires dans le routeur.
- Le firmware installé sur certains périphériques de stockage Seagate connectés à un réseau, très populaires dans les petites entreprises, sont vulnérables aux attaques à distance.
- Le programme Bug Bounty a permis à Facebook de corriger 61 bugs en 2014
- Plus de 390.000 malwares infectent les applications Android, parmi lesquelles 5 millions d’applications sont vulnérables à des attaques à distance (les plus dangereuses)
Alerte de Sécurité WordPress – 03-03-2015
Liste des plugin & thèmes WordPress présentant des failles de sécurité
- WordPress Survey & Poll – Injection SQL
- WordPress Video Gallery – Injection SQL
- WordPress Ninja Forms : Cross Site Scripting
- IP Blacklist Cloud <= 3.4 – Injection SQL
- WP Media Cleaner <= 2.2.6 – Cross-Site Scripting
- WPBook <= 2.7 – Cross-Site Request Forgery
- CrossSlide jQuery Plugin <= 2.0.5 – Cross-Site Scripting & Cross-Site Request Forgery
- Huge-IT Slider – Injection SQL
- WP All Import Pro <= 4.1.0 – Exécution de code à distance
- WP All Import <= 3.2.3 – Exécution de code à distance
- WordPress Backup to Dropbox 4.0 – Cross-Site Scripting & Cross-Site Request Forgery
- WordPress Webdorado Spider Event Calendar 1.4.9 – Injection SQL
- WP-ViperGB 1.3.10 – Cross-Site Scripting & Cross-Site Request Forgery
- Photocrati Theme 4.x.x – Injection SQL
- EZ Portfolio – Multiple XSS
- Calculated Fields Form <= 1.0.10 – Injection SQL via Cross-Site Scripting
- WordPress WP All Import 3.2.3 – Téléchargement arbitraire de fichiers
- Gravity Forms <= 1.8.19 – Téléchargement arbitraire de fichiers
- WordPress Holding Pattern Theme – Téléchargement arbitraire de fichiers
Aucune faille de sécurité n’est bénigne, et malgré le suivi que vous apportez à vos sites WordPress, votre site est à risque si vous ne prenez pas les mesures appropriées. Vous ne laisseriez pas la porte de votre domicile ouverte en partant, alors faites de même avec votre site WordPress, sécurisez le.
Ne pensez pas que cela n’arrive qu’aux autres, tous les sites WordPress sont concernés par les problèmes de sécurité!
Conseils pour améliorer la sécurité de votre site
- Ne pas utiliser “admin” comme identifiant administrateur
- Faites attention à ce que vous téléchargez
- Mettez à jour WordPress
- Mettez à jour vos thèmes et plugin
- Utilisez un mot de passe fort
- Limitez le nombre de tentatives de connexion avec Limit Login Attempts
- Faites des sauvegardes régulières de la totalité de votre site avec BackupBuddy
- Utilisez au moins un plugin de sécurisation tel que iThemes Security
Rappel important!
Une sauvegarde régulière de la totalité de votre site WordPress (base de données, thèmes, et plugin) est nécessaire afin de palier à tout problème.
La sécurité est l’affaire de tous, dans l’intérêt de tout le monde, Partagez cet article, Merci!
Publié à l'origine le : 3 mars 2015 @ 11 h 00 min