Questions et Réponses au sujet de la vulnérabilité du protocole SSL "Heartbleed Bug"

QUEL EST LE PROBLEME? QU’EST-CE QU’«HEARTBLEED»?

Une faille concernant l’implémentation open source des protocoles SSL et TLS permet à une tierce personne de lire des mots de passe et des clés de cryptage dans la mémoire du serveur.

QU’EST-CE QU’SSL?

Il s’agit d’un protocole qui contient les instructions de cryptage et décryptage de données transmises à travers des réseaux informatiques.

IB EST-IL AFFECTE PAR «HEARTBLEED»?

Nous ne nous attendons à aucune conséquence.
Le nombre très restreint de serveurs qui utilisait la version d’OpenSSL affectée a été mis à jour sitôt la faille identifiée et le patch disponible.

LE SYSTEME D’ACCES SECURISE CONSTITUE-T-IL UNE SECURITE SUPPLEMENTAIRE DANS CE GENRE DE CAS?

Le Système d’Accès Sécurisé constitue une couche de sécurité complémentaire à votre nom d’utilisateur et mot de passe. Ces derniers ne sont pas la seule défense contre un accès non autorisé.

L’utilisation d’un Système d’Accès Sécurisé garantit que vous seul pourrez accéder à votre compte.

DEVRAIS-JE CHANGER MON MOT DE PASSE?

Grâce aux mesures de sécurité additionnelles prises par IB, votre mot de passe n’est pas affecté par cette faille de sécurité.

Le changement fréquent de votre mot de passe est une pratique de sécurité conseillée, mais il n’est pas impératif de le faire maintenant.

FAQ об уязвимости SSL (т.н. баг "Heartbleed")

В ЧЕМ СУТЬ ПРОБЛЕМЫ? ЧТО ТАКОЕ "HEARTBLEED"?

Уязвимость открытой реализации SSL протокола и TLS протокола позволяет посторонним лицам взламывать пароли и ключи шифрования в памяти сервера.

ЧТО ЗНАЧИТ SSL?

Это протокол, который служит для того, чтобы давать команду компьютеру для выполнения шифрования/дешифрования данных, которыми обмениваются в сети.

МОЖЕТ ЛИ IB БЫТЬ ПОДВЕРГНУТА "HEARTBLEED"?

Никакого воздействия не ожидается.

Несколько IB серверов, которые использовали уязвимую версию OpenSSL были обновлены с внесением требуемых исправлений, как только уязвимость была выявлена и был выпущен патч.

ЗАЩИЩАЕТ ЛИ УСТРОЙСТВО БЕЗОПАСНОСТИ В ПОХОЖИХ СИТУАЦИЯХ?

Система безопасного входа гарантирует более высокий уровень защиты, чем при входе исключительно с логином и паролем. Логин и пароль не являются крайними мерами защиты против несанкционированного доступа к вашей учетной записи.

Используя систему безопасного входа, вы можете быть уверены, что никто кроме вас не имеет доступа к вашему счету.

ДОЛЖЕН ЛИ Я СМЕНИТЬ ПАРОЛЬ?

Благодаря дополнительным мерам защиты, предпринятым IB, ваш пароль не подвержен опасности.

Хотя периодическая смена пароля является полезной профилактической мерой безопасности, вам совсем не обязательно менять его именно сейчас в связи с новостями о "Heartbleed".

Vulnerabilidad en SSL ("Heartbleed Bug") - Preguntas Frecuentes

CUÁL ES EL PROBLEMA? QUÉ ES «HEARTBLEED»?

Una vulnerabilidad en la implementación del código abierto de los protocolos SSL y TLS permite a una persona no autorizada leer las contraseñas y llaves de encripción en la memoria del servidor.

QUÉ ES SSL?

Es un protocolo que sirve para instruir máquinas en cómo encriptar y decriptar intercambios da datos entre redes.

HA AFECTADO  «HEARTBLEED» a IB?

No se espera ningún impacto.

Los pocos servidores de IB que usaban la versión afectada de OpenSSL han sido actualizados y corregidos tan pronto como la vulnerabilidad fue detectada y el parche distribuido.

PROTEGE MEJOR EL SLS EN ESTA SITUACIÓN O SIMILARES?

El sistema de ingreso seguro (SLS) añade una protección extra al acceso con sus credenciales (usuario y contraseña). El usuario y la contraseña no son la única línea de defensa contra accesos no autorizados.

Usando su SLS al acceder le asegura que es usted la única persona que puede acceder a la cuenta.

DEBO CAMBIAR MI CONTRASEÑA?

Al haber tomado IB todas las medidas de seguridad, no es necesario, su contraseña no ha sido afectada por esta vulnerabilidad.

Aunque cambiar la contraseña regularmente es una buena medida de seguridad, no tiene que hacerlo ahora a causa de lo informado sobre «Heartbleed».

SSL の脆弱性 ("Heartbleed Bug") に関するFAQ

どういった問題ですか? «HEARTBLEED»とは何ですか?

オープンソースのSSL/TLSプロトコルの実装において指摘された脆弱性は、サーバーのメモリ上にあるパスワードや暗号化キーを読み取られてしまう可能性があるという極めて重大なものです。

SSLとは何ですか?
 

SSLとは、パソコンに対して、ネットワーク上で通信されるデータの暗号化、復号化を指示するプロトコルです。

IBで«HEARTBLEED»の影響はありますか?

現時点では確認されておりません。

脆弱性が確認されたOpenSSLのバージョンを使ってるIBサーバーはごく僅かで、弊社では脆弱性が指摘され、パッチがリリースされてからすぐに対応策を講じています。

セキュアログインシステム(SLS)を使用することで、こういった場合でもセキュリティ強化になりますか?

主なログイン時の主な認証(ユーザー名、パスワードの入力)に加え、セキュアログイン・システム(SLS)をご利用いただくことで更に高いセキュリティを確保することができます。

また、セキュアログイン・ディバイス(SLS)をご利用いただくことで、他の人が口座へアクセスできないよう対処することができます。

パスワード変更をした方が良いですか?

弊社にて講じた追加のセキュリティ対策により、パスワードはこの脆弱性の影響は受けておりません。

パスワードを定期的に更新することは、セキュリティ上良いことですが、«Heartbleed»対策としてすぐにパスワードを変更する必要はございません。

SSL Schwachstelle ("Heartbleed Bug") Fragen und Antworten

WAS IST DAS PROBLEM? WAS IST "HEARTBLEED"?

Die aufgezeigte Schwachstelle der Open Source Version der SSL und der TLS Protokolle erlaubt einer unautorisierten Person das Lesen von Passwörter und Kodierungsschlüssel im Speicher des Servers.

WAS IST SSL?

Dies ist ein in der Netzwerkommunikation angewendetes Protokoll, welches dem Rechner die Instruktionen gibt wie Daten Ver- und Entschlüsselt werden.

IST IB VON "HEARTBLEED" BETROFFEN?

Es werden keine Auswirkungen erwartet.

Die wenigen IB Servers, welche die betroffene Version von OpenSSL hatten, wurden sofort mit einem Sicherheitsupdate geschützt als die Schwachstelle identifiziert wurde.

IST ES SICHERER SLS IN DIESER SITUATION ZU BENUTZEN?

Das Sicherheits Login System fügt Ihren Zugangsdaten eine zusätzliche Sicherheitsebene hinzu. Der Benutzername und das Passwort sind so nicht mehr die einzige Gefahrenabwehr gegen einen unauthorisierten Zugang.

Das benutzen des Sicherheitsgeräts für die Einwahl zu Ihrem Konto garantiert, dass Sie die einzige Person sind welche Zugang zu Ihrem Konto hat.

SOLL ICH MEIN PASSWORT ÄNDERN?

Durch die zusätzlichen Sicherheitsvorkehrungen welche Interactive Brokers getroffen hat ist Ihr Password von dieser aufgezeigten Schwachstelle nicht betroffen.

Das regelmässige Ändern Ihres Passwortes ist grundsätzlich eine gute Sicherheitsmassnahme, Sie müssen diese aber aufgrund der gegenwärtigen Ereinisse nicht unbedingt anwenden. 

SSL 漏洞 ("Heartbleed 漏洞") 常見問題解答

這是一個什麼問題? “HEARTBLEED”是指什麼?

HEARTBLEED漏洞是指開源應用項目SSL(保安接層加密技術)和TLS(安全傳輸協議)協議的安全漏洞,它能讓攻擊者從服務器內存中讀取密碼和密鑰。

什麼是SSL?

SSL(保安接層加密技術)是一種安全協議,用於指令機器對網絡通信中的數據進行加密和解密。

盈透是否受到“HEARTBLEED”漏洞的影響?

盈透未受該漏洞的影響。在發現漏洞並有補丁發布之時,我們已經更新並修復了少數幾個使用受影響的OpenSSL的盈透服務器。

出現這種問題及相似問題時,SLS是否可以更好的保護賬戶?

安全登錄系統(SLS)為您在通過主要的登錄憑證(用戶名和密碼)訪問賬戶之外增添了另一層保護。用戶名和密碼並不是阻止未經授權而訪問賬戶的唯一防線。使用SLS設備可確保只有您才能訪問您的賬戶。

我是否需要更改密碼?

盈透採取了其他安全措施,因此您的密碼不會受到此漏洞的影響。
定期更換密碼是防止賬戶被他人攻擊的好方法,但是您不必在看到有關Heartbleed的報導時專門去更改密碼。
 

SSL 漏洞 ("Heartbleed 漏洞") 常见问题解答

这是一个什么问题? “HEARTBLEED”是指什么?

HEARTBLEED漏洞是指开源应用项目SSL(保安接层加密技术)和TLS(安全传输协议)协议的安全漏洞,它能让攻击者从服务器内存中读取密码和密钥。

什么是SSL?

SSL(保安接层加密技术)是一种安全协议,用于指令机器对网络通信中的数据进行加密和解密。

盈透是否受到“HEARTBLEED”漏洞的影响?

盈透未受该漏洞的影响。
在发现漏洞并有补丁发布之时,我们已经更新并修复了少数几个使用受影响的OpenSSL的盈透服务器。

出现这种问题及相似问题时,SLS是否可以更好的保护账户?

安全登录系统(SLS)为您在通过主要的登录凭证(用户名和密码)访问账户之外增添了另一层保护。
用户名和密码并不是阻止未经授权而访问账户的唯一防线。
使用SLS设备可确保只有您才能访问您的账户。

我是否需要更改密码?

盈透采取了其他安全措施,因此您的密码不会受到此漏洞的影响。
定期更换密码是防止账户被他人攻击的好方法,但是您不必在看到有关Heartbleed的报道时专门去更改密码。
 

SSL vulnerability ("Heartbleed Bug") FAQ

WHAT IS THE ISSUE? WHAT IS «HEARTBLEED»?

A vulnerability with the open source implementation of the SSL and TLS protocols allows an unauthorized person to read the passwords and encryption keys in the memory of the server.

WHAT IS SSL?

It is a protocol that serves to instruct machines how to encrypt and decrypt data exchanged over networks.

IS IB AFFECTED BY «HEARTBLEED»?

No impact is expected.

The few IB servers that used the affected version of OpenSSL were updated with the fix as soon as the vulnerability was identified and the patch released.

DOES SLS PROTECT BETTER IN THIS AND SIMILAR SITUATIONS?

The Secure Login System adds a layer of protection to the login with your primary credentials (username and password). The username and password are not the only line of defense against unauthorized access.

Using your SLS device to login ensures that you are the sole person who can access your account.

SHOULD I CHANGE MY PASSWORD?

Due to additional security measures that IB takes, your password is not affected by this vulnerability.

While changing your password on a regular basis is a good security practice, you do not have to do it now on account on the reports about «Heartbleed».

Cómo obtener su tarjeta de códigos de seguridad online

Antecedentes:

La tarjeta de códigos de seguridad online sirve como un dispositivo temporal, disponible para usuarios que todavía no tienen su dispositivo permanente y se les ha proporcionado un código temporal para acceder a su cuenta. Una vez que disponga de un código temporal , se le recomienda encarecidamente acceder al menú de gestión de cuenta y elegir la tarjeta de códigos de seguridad online, con la que obtendrá los beneficios siguientes:

- Mejora la protección en Internet contra hackers al asignar codigos aleatorios al acceder a su cuenta;

- Proporciona más tiempo (21 días frente a los 2 del código temporal) para asegurar la recepción y reactivar el dispositivo permanente, después de lo cual, puede ser descartada;

- Permite reembolsos y cambios de información sin las restricciones que tiene un usuario de un código temporal;

- Puede obtenerse e imprimirse directamente desde el menú de gestión de cuenta y permite la reactivación del dispositivo permanente sin tener que contactar el servicio de atención al cliente.

 

Los pasos para obtener la tarjeta desde el menú de gestión de cuenta son:

(Si la versión de su menú de la Gestión de Cuenta tiene los menús en la parte superior):

1. Seleccione el menú Gestionar cuenta > Seguridad luego Sistema de ingreso seguro (en la versión Inglesa de la Gestión de cuenta: Manage Account> Security y luego Secure Login System)

 

2. Seleccione: Sí, quiero participar en el Sistema de ingreso seguro (en Inglés:Yes, I want to participate in the Secure Login System) y después, Continuar (Continue)

 

3. Le aparecerá una imagen de la tarjeta de códigos de seguridad online. Haga click Imprimir (Print)  (o haga click con el botón derecho para salvar la imagen en el Escritorio).

 

4. Haga click en Confirmar (Confirm), le aparecerá en la pantalla dos números.

 

5. Busque en la tarjeta los números proporcionados en la pantalla, y escríba en la casilla correspondiente los códigos de tres dígitos alfa numérico que le corresponden (a la derecha). Repíta el proceso para el segundo número sin dejar espacios entre medias.

 

6. Haga click en Enviar (Submit)

 

7. Una vez que ha activado la tarjeta, se le proporcionará su fecha de expiración así como un menú con opciones adicionales.

 

Pulse KB1042 para ver un vídeo con instrucciones de cómo acceder con la tarjeta de códigos de seguridad.

Pulse KB1942 para instrucciones de cómo reactivar su dispositivo de seguridad permanente.

Pulse KB1943 para instrucciones de cómo solicitar un reemplazo para su dispositivo de seguridad

 

(Si la versión de su menú de gestión de cuenta tiene los menús en la parte izquierda de la pantalla)

1. Seleccione User management y luego Secure Login System

2. Seleccione: Yes, I want to participate in the Secure Login System (en traducción española: Sí, quiero participar en el Sistema de ingreso seguro)

3. Le aparecerá una imagen de la tarjeta de códigos de seguridad online. Haga click en Print  (o haga click con el botón derecho para salvar la imagen en el Escritorio).

4. Haga click en Confirm, le aparecerá en la pantalla dos números.

5. Busque en la tarjeta los números proporcionados en la pantalla, y escríba en la casilla correspondiente los códigos de tres dígitos alfa numérico que le corresponden (a la derecha). Repíta el proceso para el segundo número sin dejar espacios entre medias.

6. Haga click Submit

7. Una vez que ha activado la tarjeta, se le proporcionará su fecha de expiración así como un menú con opciones adicionales.

How to send documents to IB using your smartphone

Übersicht: 

Interactive Brokers allows you to send us a copy of a document even if you do not currently have access to a scanner. You can take a picture of the requested document with your smartphone.

Below you will find the instructions on how to take a picture and send it to IB per email with the fllowing smartphone operating systems:

iOS (iPhone)

Android (i.e. Samsung Galaxy, HTC One X, Sony Xperia, Motorola Droid)

Windows Phone (i.e. Nokia Lumia, HTC Titan, Samsung Focus)

 If you already know how to do so, please consult the instructions about the information you will need to send us aside from the document picture. Click HERE - Where to send the email to and what to include in the subject.

iOS
1. Press the power button to turn your iPhone screen on. Tap, hold and slide upwards the
Camera icon on the bottom right of your screen then drag it upwards to access the Camera.

slide up from the lock screen to take a picture

- If you do not have the Camera icon, you may access the Camera app from the home screen
of your iPhone.
2. Place your iPhone above the document and take the desired portion or page of the document
and tap on the Camera button (designated with 1 on the below illustration - Fig. 3) to take a
photo. Then you need to access the picture - tap the image in the lower left-hand corner (number 2 in the
illustration)

Tap here to take a picture

3. Exit to the home screen by pressing the round Home button on the face of the iPhone.
4. Open the Photos app
5. Next, tap the album ‘Camera Roll’. Make sure that the picture is clear and the document
is well legible, if it isn’t, please repeat the previous two steps.
6. Touch once the picture to make the menus appear and tap the share icon
designated with 1 in the illustration below.

Share button iOS

5. Select the first option - Email Photo. Please consult the following instructions for the next step - what address you should send the picture to and what else to include aside from the document, HERE.
Note: to send emails your phone has to be configured for that. Please contact your email
provider if you are not familiar with this procedure.


Android
1. Open your applications list and start the camera app. Depending on your phone model, make or setup it might be called differently.
2. Place your phone over the document and take the desired portion or page of the document and
tap the icon for the camera. (The generic button will look like the one shown below.)

Tap to take a picture
3. Press the Home key to go back to the idle screen. Go back to the apps list and start the Gallery
application. On some phones it may be called Pictures or Photos.
4. Open the album called Camera or All pictures. The last image in either of those should be the
document you just took a picture of. Tap the screen once to bring up the buttons and tap the share
icon, which generically should look as shown below.

Share on Android
5. In the sharing menu that will be displayed now tap on Email. Please consult the following instructions for the next step - what address you should send the picture to and what else to include aside from the document, HERE.
Note: to send emails your phone has to be configured for that. Please contact your email
provider if you are not familiar with this procedure.

Send per email

 

Windows Phone
1. Press the camera button in the Desktop menu of Windows phone. (If you do
not see the camera in the desktop menu, please scroll to the right and choose
camera in the listed applications)
2. Take a picture by pressing the trigger button on the side of the phone.
3. Open the picture by scrolling to the left and press the ‘...’ menu item
at the bottom task bar to see the available options.
4. Please choose send and the configured Email account you would like to use.
5. In the upcoming email, please add the destination email address, the
subject and the text you would like to send and press the ‘Send email’ button in
the bottom menu. Please consult the following instructions for the next step - what address you should send the picture to and what else to include aside from the document, HERE.
Note: to send emails your phone has to be configured for that. Please contact your email
provider if you are not familiar with this procedure.


WHERE TO SEND THE EMAIL AND WHAT TO INCLUDE IN THE SUBJECT
The email has to be created observing the below instructions:
1. In the ‘To:’ field type...
a. newaccounts@interactivebrokers.com if your you are a resident of a non-European country
b. newaccounts.uk@interactivebrokers.co.uk if you are a European resident
2. The subject field must contain all of the below:
a. Your account number (it usually has the format Uxxxxxxx, where x are numbers) or your
username
b. The purpose of sending the document. Please use the below convention:
i. PoRes for a proof of residential address
ii. PID for a proof of identity

Syndicate content