*
Top_new


Menu
login

Informations sur la vulnérabilité de la sécurité Internet Heartbleed
16/4/2014 1:45:57 ( 3096 lectures )

Ces derniers jours, vous avez probablement entendu des informations et des avertissements concernant la vulnérabilité de la sécurité Internet. Worldsoft a pris toutes les mesures nécessaires sur les sites SSL touchés.

Cette vulnérabilité perdure depuis deux ans et ne concerne que les sites avec cryptage SSL. Cette lacune a été décelée il ya environ une semaine. Les sites cryptés peuvent être consultés avec "https" (tout à gauche dans la barre d'adresse du nom de domaine) et disposent d'un certificat SSL. Ces connections sont toujours utilisées lorsque des informations sensibles sont transmises, comme par exemple des informations concernant des cartes de crédit.



Pour éliminer cette vulnérabilité sur nos serveurs Web, nous avons pris deux mesures:

1. Dans tous nos systèmes Open SSL cette vulnérabilité a été éliminée.

2 Tous nos propres certificats SSL ont été remplacés. Il n'y a donc plus de risque que des clés d'anciens certificats puissent éventuellement être utilisées. Actuellement les nouveaux certificats ne figurent pas encore sur tous domaines SSL, cela prend un à deux jours.
Une troisième mesure doit encore être prise. Cette mesure n'est toutefois pas dans notre sphère d'influence directe, celle-ci doit être prise par les utilisateurs de nos services Internet. Cela concerne la modification des mots-de-passe. Nous n'avons pas connaissance d'utilisation abusive de mots-de-passe Worldsoft associés à Heartbleed.

Nous vous encourageons cependant de changer régulièrement vos mots-de-passe et notamment d'utiliser des mots-de-passe forts. Les mots-de-passe simples tel que "chérie", sont faciles à retenir, mais ce sont aussi des mots-de-passe pas très sûrs. Un mot-de-passe fort doit avoir au moins 8 caractères et contenir des lettres et des chiffres, des majuscules et des minuscules.

Chez nous vous utilisez deux types mots-de-passe:

a) Codes d'accès à OASIS, à votre site Web et à vos comptes Mail:
Ces codes d'accès sont identiques pour tous les services mentionnés. En cliquant sur le lien suivant, vous accéder à votre compte client: //www.worldsoft-oasis.info (Connectez-vous avec vos codes actuels)

Sur le menu de gauche cliquez sur le bouton "Configuration". Puis sur le menu contextuel, cliquez sur "Définir un login/mot-de-passe". Vous pourrez alors changer votre nom d'utilisateur (Login) et votre mot-de-passe.

b) Mots-de-passe Email:
En cliquant sur le lien suivant, vous arrivez sur votre compte Atmail où vous pourrez modifier vos mots-de-passe: http://worldsoft-atmail.com  (Connectez-vous avec vos nouveaux codes d'accès - voir point a) ci-dessus)

Après avoir modifié vos mots-de-passe, vous devez encore les changer dans votre boite aux lettres (Outlook, etc) afin de pouvoir récupérer et envoyer vos messages.

Les problèmes de vulnérabilité Internet ne sont pas des plus agréables, mais c'est pour vous une opportunité de modifier vos mots-de-passe et d'en choisir de plus sûrs.


Retour Version optimisée pour imprimer Envoyer cet article à un(e) ami(e) Version optimisée pour imprimer
Design2012-Copyright

Home | Commander | Prix | Webdesign | Consultation gratuite | Test CMS gratuit | Modules/Prix | News | L'entreprise | CG | Mentions légales | Plan du site | Distinctions | Technique | Sécurité des données | Actionnaires | Assistance | Express StartSSL

© Copyright by Worldsoft SA, Pfäffikon SZ, 2012, All rights strictly reserved - worldwide! Aucun contenu, même partiel ne peut être utilisé sans autorisation écrite de Worldsoft SA. Tous droits réservés. Worldsoft est une marque internationale déposée.
Pseudo :
User-Login
Votre E-mail