A l’époque ou les ordinateurs n’étaient pas connectés, que les consoles de jeux n’étaient pas en réseau et que les téléphones mobiles ne servaient qu’à « téléphoner », on ne parlait pas tant de problèmes de sécurité. Mais comme ils disent dans une publicité :
Ca, c’était avant!
Et pourtant avant c’était il y a à peine plus de 20 ans! Les choses ont changé, les gens ont changé, et les escrocs aussi ont changé!
Utilisez votre carte bleue sans contact, vous risquez de voir vos données piratées via la puce RFID! Utilisez cette même carte sur Internet, un pirate peut pénétrer dans la base de données du site où vous faites vos achats et voler vos données! Vous payez en espèces, vous risquez de vous retrouver avec des faux billets!
La seule chose à faire est de mettre votre sécurité en première ligne. Changez vos mots de passe pour d’autres mots de passe plus sécurisés, ne fournissez aucune donnée inutile sur Internet ou via votre smartphone, soyez vigilant, toujours, partout.
Sans aller jusqu’à la paranoïa votre « vie » est en jeu, et pas seulement sur Internet et les réseau sociaux. Si vous fournissez trop d’informations vous concernant, une personne mal intentionnée peut obtenir des documents officiels avec votre nom et sa photo, et devinez qui paiera les pots cassés? Vous!
Alors comme un homme averti en vaux deux….
Alertes en Vrac (hors WordPress)
- Plusieurs banques américaines victimes d’attaques via un document, au format Word, joint à un email
- Le site du célèbre du cuisinier anglais Jamie Oliver a été piraté et propose actuellement en plus des recettes, du code malveillant pour Flash, Silverlight et Java.
- Un site américain pour adulte piraté injecte des malwares sur les ordinateurs lors de chaque connexion
- Avec l’effervescence provoquée par l’arrivé de Windows 10 et la mise à disposition de Technical Preview, les escrocs ne sont pas restés inactifs et ils en profitent pour proposer de faux outils d’activation qui conduisent à des applications potentiellement indésirables, des sondages en ligne, etc…
- 16 millions de smartphones, soit 14% des smartphones vendus, infectés par des malwares
- Sur les 250 failles de sécurité signalées au mois de Janvier 2015 concernant les 20 logiciels les plus utilisés, Google Chrome est en tête de la liste avec 71 vulnérabilités détectées, selon Secunia, une entreprise de sécurité.
- Lizard Squad , à l’origine des attaques contre Sony, aurait lancé de nouvelles attaques vers des services de jeux parmi lesquels Xbox Live et Daybreak Games, précédemment connu sous le nom de Sony Online Entertainment.
- Des pirates ont installés des logiciels malveillants sur le site Big Fish Games, les informations des carte de paiement sont compromises
- La plus grande bourse de Bitcoin canadienne Cavirtex cesse d’exister après plusieurs prétendues attaques
- 1,75 millions de dollars de Bitcoin volés à la bourse d’échange Bitcoin chinoise, BTER
- La NSA a implanté un Malware, de type Stuxnet, au sein du micrologiciel de millions de disques durs au cours des 15 à 20 dernières années, donnant à l’agence les moyens d’écouter des milliers d’ordinateurs, selon une analyse de Kaspersky Labs
Alerte de Sécurité WordPress – 19 Février 2015
Liste des plugin WordPress présentant des failles de sécurité
- WordPress Quasar – Elévation de privilèges
- WordPress WP Ultimate CSV Importer – Obtention d’informations
- WordPress Video Player – Cross Site Scripting
- WordPress Calls to Action – Cross Site Scripting
- WordPress Banner Effect Header – Cross Site Scripting
- WordPress Blubrry PowerPress – Cross Site Scripting
- WordPress Photo Gallery – Injection SQL
- Image Metadata Cruncher – Plusieurs Cross Site Scripting
- WordPress Survey & Poll version <= 1.1.7 – Injection SQL
- WordPress Video Gallery version <= 2.7 – Injection SQL
- Theme Fusion version 1.9.1 – Téléchargement Arbitraire de Fichiers
- WordPress Image Metadata Cruncher – Cross Site Scripting & Cross Site Request Forgery
- WordPress Image Metadata Cruncher – Cross Site Scripting
- WordPress Photo Gallery 1.2.5 – Téléchargement Arbitraire de Fichiers
- WordPress Fusion 3.1 – Téléchargement Arbitraire de Fichiers
- WordPress Store Locator version 3.33.1 – Injection SQL
- WordPress Duplicator version 0.5.8 – Elévation de privilèges
- WordPress Justified Image Grid version 2.0.1 – Divulgation de fichier local / Cross Site Scripting
Aucune faille de sécurité n’est bénigne, et malgré le suivi que vous apportez à vos sites WordPress, votre site est à risque si vous ne prenez pas les mesures appropriées. Vous ne laisseriez pas la porte de votre domicile ouverte en partant, alors faites de même avec votre site WordPress, sécurisez le.
Ne pensez pas que cela n’arrive qu’aux autres, tous les sites WordPress sont concernés par les problèmes de sécurité!
Conseils pour améliorer la sécurité de votre site
- Ne pas utiliser “admin” comme identifiant administrateur
- Faites attention à ce que vous téléchargez
- Mettez à jour WordPress
- Mettez à jour vos thèmes et plugin
- Utilisez un mot de passe fort
- Limitez le nombre de tentatives de connexion avec Limit Login Attempts
- Faites des sauvegardes régulières de la totalité de votre site avec BackupBuddy
- Utilisez au moins un plugin de sécurisation tel que iThemes Security
Rappel important!
Une sauvegarde régulière de la totalité de votre site WordPress (base de données, thèmes, et plugin) est nécessaire afin de palier à tout problème.
La sécurité nous concerne tous, dans l’intérêt de tout le monde, Partagez cet article, Merci!
Publié à l'origine le : 19 février 2015 @ 14 h 14 min
