Aller au contenu

Classement

Contenu populaire

Affichage du contenu avec la meilleure réputation le 29/01/2023 dans toutes les zones

  1. C'est le gestionnaire que j'utilise depuis de nombreuses années. Toujours vérifier que l'on utilise la dernière version surtout des outils de sécurité ..... @+
    2 points
  2. durée de lecture : 1 min Une faille de sécurité dans le gestionnaire de mot de passe KeePass a été découverte par un expert en cyber. Il est recommandé d’installer la dernière version si vous êtes un utilisateur de cet outil. Après le piratage de LastPass en décembre, il faut désormais surveiller la sécurité de KeePass. Les chercheurs de la société SocPrime ont publié ce 25 janvier un rapport sur une faille dans le très populaire gestionnaire de mot de passe. Cet outil gratuit permet de stocker ses identifiants et autres informations sensibles dans un coffre-fort chiffré et sécurisé. KeePass compte plusieurs millions d’utilisateurs à travers le monde. Cette vulnérabilité est donc d’autant plus critique. Sur GitHub, l’expert en cyber Axel Hernandez référence les manœuvres possibles pour exploiter cette faille. L’attaquant est capable d’exfiltrer des mots de passes en clair en fouillant dans les fichiers de configuration. La liste des versions de KeePass concernées est contestée. Pour l’instant, KeePass 2.5x est considéré comme étant sensible. Les utilisateurs sont invités à rapidement mettre à jour leur gestionnaire de mot de passe pour éviter les compromis potentiels. La version 2.53 est disponible sur le site officiel. La dernière version de KeePass. // Source : KeePass Par ailleurs, l’attaquant doit avoir au PC (local ou distant) pour tirer profit de la faille. Il est recommandé dans ce cas-là de la fermer la session dès que l’on quitte son PC ou encore de contrôler et gérer les accès des personnes et applications sur les appareils. Ces options sont disponibles dans les onglets « Confidentialités » de vos appareils Windows et Mac. Pour aller plus loin Vous aimez nos médias ? Dites-le nous dans cette enquête ! Signaler une erreur dans le texte Partager l'article Crédit photo de la une : KeePass La suite en vidéo 4 questions sur Log4shell, la faille qui fait trembler le monde Afficher l’article complet
    1 point
Ce classement est défini par rapport à Paris/GMT+01:00
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.