Questions et Réponses au sujet de la vulnérabilité du protocole SSL "Heartbleed Bug"

QUEL EST LE PROBLEME? QU’EST-CE QU’«HEARTBLEED»?

Une faille concernant l’implémentation open source des protocoles SSL et TLS permet à une tierce personne de lire des mots de passe et des clés de cryptage dans la mémoire du serveur.

QU’EST-CE QU’SSL?

Il s’agit d’un protocole qui contient les instructions de cryptage et décryptage de données transmises à travers des réseaux informatiques.

IB EST-IL AFFECTE PAR «HEARTBLEED»?

Nous ne nous attendons à aucune conséquence.
Le nombre très restreint de serveurs qui utilisait la version d’OpenSSL affectée a été mis à jour sitôt la faille identifiée et le patch disponible.

LE SYSTEME D’ACCES SECURISE CONSTITUE-T-IL UNE SECURITE SUPPLEMENTAIRE DANS CE GENRE DE CAS?

Le Système d’Accès Sécurisé constitue une couche de sécurité complémentaire à votre nom d’utilisateur et mot de passe. Ces derniers ne sont pas la seule défense contre un accès non autorisé.

L’utilisation d’un Système d’Accès Sécurisé garantit que vous seul pourrez accéder à votre compte.

DEVRAIS-JE CHANGER MON MOT DE PASSE?

Grâce aux mesures de sécurité additionnelles prises par IB, votre mot de passe n’est pas affecté par cette faille de sécurité.

Le changement fréquent de votre mot de passe est une pratique de sécurité conseillée, mais il n’est pas impératif de le faire maintenant.

FAQ об уязвимости SSL (т.н. баг "Heartbleed")

В ЧЕМ СУТЬ ПРОБЛЕМЫ? ЧТО ТАКОЕ "HEARTBLEED"?

Уязвимость открытой реализации SSL протокола и TLS протокола позволяет посторонним лицам взламывать пароли и ключи шифрования в памяти сервера.

ЧТО ЗНАЧИТ SSL?

Это протокол, который служит для того, чтобы давать команду компьютеру для выполнения шифрования/дешифрования данных, которыми обмениваются в сети.

МОЖЕТ ЛИ IB БЫТЬ ПОДВЕРГНУТА "HEARTBLEED"?

Никакого воздействия не ожидается.

Несколько IB серверов, которые использовали уязвимую версию OpenSSL были обновлены с внесением требуемых исправлений, как только уязвимость была выявлена и был выпущен патч.

ЗАЩИЩАЕТ ЛИ УСТРОЙСТВО БЕЗОПАСНОСТИ В ПОХОЖИХ СИТУАЦИЯХ?

Система безопасного входа гарантирует более высокий уровень защиты, чем при входе исключительно с логином и паролем. Логин и пароль не являются крайними мерами защиты против несанкционированного доступа к вашей учетной записи.

Используя систему безопасного входа, вы можете быть уверены, что никто кроме вас не имеет доступа к вашему счету.

ДОЛЖЕН ЛИ Я СМЕНИТЬ ПАРОЛЬ?

Благодаря дополнительным мерам защиты, предпринятым IB, ваш пароль не подвержен опасности.

Хотя периодическая смена пароля является полезной профилактической мерой безопасности, вам совсем не обязательно менять его именно сейчас в связи с новостями о "Heartbleed".

Vulnerabilidad en SSL ("Heartbleed Bug") - Preguntas Frecuentes

CUÁL ES EL PROBLEMA? QUÉ ES «HEARTBLEED»?

Una vulnerabilidad en la implementación del código abierto de los protocolos SSL y TLS permite a una persona no autorizada leer las contraseñas y llaves de encripción en la memoria del servidor.

QUÉ ES SSL?

Es un protocolo que sirve para instruir máquinas en cómo encriptar y decriptar intercambios da datos entre redes.

HA AFECTADO  «HEARTBLEED» a IB?

No se espera ningún impacto.

Los pocos servidores de IB que usaban la versión afectada de OpenSSL han sido actualizados y corregidos tan pronto como la vulnerabilidad fue detectada y el parche distribuido.

PROTEGE MEJOR EL SLS EN ESTA SITUACIÓN O SIMILARES?

El sistema de ingreso seguro (SLS) añade una protección extra al acceso con sus credenciales (usuario y contraseña). El usuario y la contraseña no son la única línea de defensa contra accesos no autorizados.

Usando su SLS al acceder le asegura que es usted la única persona que puede acceder a la cuenta.

DEBO CAMBIAR MI CONTRASEÑA?

Al haber tomado IB todas las medidas de seguridad, no es necesario, su contraseña no ha sido afectada por esta vulnerabilidad.

Aunque cambiar la contraseña regularmente es una buena medida de seguridad, no tiene que hacerlo ahora a causa de lo informado sobre «Heartbleed».

SSL の脆弱性 ("Heartbleed Bug") に関するFAQ

どういった問題ですか? «HEARTBLEED»とは何ですか?

オープンソースのSSL/TLSプロトコルの実装において指摘された脆弱性は、サーバーのメモリ上にあるパスワードや暗号化キーを読み取られてしまう可能性があるという極めて重大なものです。

SSLとは何ですか?
 

SSLとは、パソコンに対して、ネットワーク上で通信されるデータの暗号化、復号化を指示するプロトコルです。

IBで«HEARTBLEED»の影響はありますか?

現時点では確認されておりません。

脆弱性が確認されたOpenSSLのバージョンを使ってるIBサーバーはごく僅かで、弊社では脆弱性が指摘され、パッチがリリースされてからすぐに対応策を講じています。

セキュアログインシステム(SLS)を使用することで、こういった場合でもセキュリティ強化になりますか?

主なログイン時の主な認証(ユーザー名、パスワードの入力)に加え、セキュアログイン・システム(SLS)をご利用いただくことで更に高いセキュリティを確保することができます。

また、セキュアログイン・ディバイス(SLS)をご利用いただくことで、他の人が口座へアクセスできないよう対処することができます。

パスワード変更をした方が良いですか?

弊社にて講じた追加のセキュリティ対策により、パスワードはこの脆弱性の影響は受けておりません。

パスワードを定期的に更新することは、セキュリティ上良いことですが、«Heartbleed»対策としてすぐにパスワードを変更する必要はございません。

SSL Schwachstelle ("Heartbleed Bug") Fragen und Antworten

WAS IST DAS PROBLEM? WAS IST "HEARTBLEED"?

Die aufgezeigte Schwachstelle der Open Source Version der SSL und der TLS Protokolle erlaubt einer unautorisierten Person das Lesen von Passwörter und Kodierungsschlüssel im Speicher des Servers.

WAS IST SSL?

Dies ist ein in der Netzwerkommunikation angewendetes Protokoll, welches dem Rechner die Instruktionen gibt wie Daten Ver- und Entschlüsselt werden.

IST IB VON "HEARTBLEED" BETROFFEN?

Es werden keine Auswirkungen erwartet.

Die wenigen IB Servers, welche die betroffene Version von OpenSSL hatten, wurden sofort mit einem Sicherheitsupdate geschützt als die Schwachstelle identifiziert wurde.

IST ES SICHERER SLS IN DIESER SITUATION ZU BENUTZEN?

Das Sicherheits Login System fügt Ihren Zugangsdaten eine zusätzliche Sicherheitsebene hinzu. Der Benutzername und das Passwort sind so nicht mehr die einzige Gefahrenabwehr gegen einen unauthorisierten Zugang.

Das benutzen des Sicherheitsgeräts für die Einwahl zu Ihrem Konto garantiert, dass Sie die einzige Person sind welche Zugang zu Ihrem Konto hat.

SOLL ICH MEIN PASSWORT ÄNDERN?

Durch die zusätzlichen Sicherheitsvorkehrungen welche Interactive Brokers getroffen hat ist Ihr Password von dieser aufgezeigten Schwachstelle nicht betroffen.

Das regelmässige Ändern Ihres Passwortes ist grundsätzlich eine gute Sicherheitsmassnahme, Sie müssen diese aber aufgrund der gegenwärtigen Ereinisse nicht unbedingt anwenden. 

SSL 漏洞 ("Heartbleed 漏洞") 常見問題解答

這是一個什麼問題? “HEARTBLEED”是指什麼?

HEARTBLEED漏洞是指開源應用項目SSL(保安接層加密技術)和TLS(安全傳輸協議)協議的安全漏洞,它能讓攻擊者從服務器內存中讀取密碼和密鑰。

什麼是SSL?

SSL(保安接層加密技術)是一種安全協議,用於指令機器對網絡通信中的數據進行加密和解密。

盈透是否受到“HEARTBLEED”漏洞的影響?

盈透未受該漏洞的影響。在發現漏洞並有補丁發布之時,我們已經更新並修復了少數幾個使用受影響的OpenSSL的盈透服務器。

出現這種問題及相似問題時,SLS是否可以更好的保護賬戶?

安全登錄系統(SLS)為您在通過主要的登錄憑證(用戶名和密碼)訪問賬戶之外增添了另一層保護。用戶名和密碼並不是阻止未經授權而訪問賬戶的唯一防線。使用SLS設備可確保只有您才能訪問您的賬戶。

我是否需要更改密碼?

盈透採取了其他安全措施,因此您的密碼不會受到此漏洞的影響。
定期更換密碼是防止賬戶被他人攻擊的好方法,但是您不必在看到有關Heartbleed的報導時專門去更改密碼。
 

SSL 漏洞 ("Heartbleed 漏洞") 常见问题解答

这是一个什么问题? “HEARTBLEED”是指什么?

HEARTBLEED漏洞是指开源应用项目SSL(保安接层加密技术)和TLS(安全传输协议)协议的安全漏洞,它能让攻击者从服务器内存中读取密码和密钥。

什么是SSL?

SSL(保安接层加密技术)是一种安全协议,用于指令机器对网络通信中的数据进行加密和解密。

盈透是否受到“HEARTBLEED”漏洞的影响?

盈透未受该漏洞的影响。
在发现漏洞并有补丁发布之时,我们已经更新并修复了少数几个使用受影响的OpenSSL的盈透服务器。

出现这种问题及相似问题时,SLS是否可以更好的保护账户?

安全登录系统(SLS)为您在通过主要的登录凭证(用户名和密码)访问账户之外增添了另一层保护。
用户名和密码并不是阻止未经授权而访问账户的唯一防线。
使用SLS设备可确保只有您才能访问您的账户。

我是否需要更改密码?

盈透采取了其他安全措施,因此您的密码不会受到此漏洞的影响。
定期更换密码是防止账户被他人攻击的好方法,但是您不必在看到有关Heartbleed的报道时专门去更改密码。
 

Cómo obtener su tarjeta de códigos de seguridad online

Antecedentes:

La tarjeta de códigos de seguridad online sirve como un dispositivo temporal, disponible para usuarios que todavía no tienen su dispositivo permanente y se les ha proporcionado un código temporal para acceder a su cuenta. Una vez que disponga de un código temporal , se le recomienda encarecidamente acceder al menú de gestión de cuenta y elegir la tarjeta de códigos de seguridad online, con la que obtendrá los beneficios siguientes:

- Mejora la protección en Internet contra hackers al asignar codigos aleatorios al acceder a su cuenta;

- Proporciona más tiempo (21 días frente a los 2 del código temporal) para asegurar la recepción y reactivar el dispositivo permanente, después de lo cual, puede ser descartada;

- Permite reembolsos y cambios de información sin las restricciones que tiene un usuario de un código temporal;

- Puede obtenerse e imprimirse directamente desde el menú de gestión de cuenta y permite la reactivación del dispositivo permanente sin tener que contactar el servicio de atención al cliente.

 

Los pasos para obtener la tarjeta desde el menú de gestión de cuenta son:

(Si la versión de su menú de la Gestión de Cuenta tiene los menús en la parte superior):

1. Seleccione el menú Gestionar cuenta > Seguridad luego Sistema de ingreso seguro (en la versión Inglesa de la Gestión de cuenta: Manage Account> Security y luego Secure Login System)

 

2. Seleccione: Sí, quiero participar en el Sistema de ingreso seguro (en Inglés:Yes, I want to participate in the Secure Login System) y después, Continuar (Continue)

 

3. Le aparecerá una imagen de la tarjeta de códigos de seguridad online. Haga click Imprimir (Print)  (o haga click con el botón derecho para salvar la imagen en el Escritorio).

 

4. Haga click en Confirmar (Confirm), le aparecerá en la pantalla dos números.

 

5. Busque en la tarjeta los números proporcionados en la pantalla, y escríba en la casilla correspondiente los códigos de tres dígitos alfa numérico que le corresponden (a la derecha). Repíta el proceso para el segundo número sin dejar espacios entre medias.

 

6. Haga click en Enviar (Submit)

 

7. Una vez que ha activado la tarjeta, se le proporcionará su fecha de expiración así como un menú con opciones adicionales.

 

Pulse KB1042 para ver un vídeo con instrucciones de cómo acceder con la tarjeta de códigos de seguridad.

Pulse KB1942 para instrucciones de cómo reactivar su dispositivo de seguridad permanente.

Pulse KB1943 para instrucciones de cómo solicitar un reemplazo para su dispositivo de seguridad

 

(Si la versión de su menú de gestión de cuenta tiene los menús en la parte izquierda de la pantalla)

1. Seleccione User management y luego Secure Login System

2. Seleccione: Yes, I want to participate in the Secure Login System (en traducción española: Sí, quiero participar en el Sistema de ingreso seguro)

3. Le aparecerá una imagen de la tarjeta de códigos de seguridad online. Haga click en Print  (o haga click con el botón derecho para salvar la imagen en el Escritorio).

4. Haga click en Confirm, le aparecerá en la pantalla dos números.

5. Busque en la tarjeta los números proporcionados en la pantalla, y escríba en la casilla correspondiente los códigos de tres dígitos alfa numérico que le corresponden (a la derecha). Repíta el proceso para el segundo número sin dejar espacios entre medias.

6. Haga click Submit

7. Una vez que ha activado la tarjeta, se le proporcionará su fecha de expiración así como un menú con opciones adicionales.

How to send documents to IB using your smartphone

概観: 

Interactive Brokers allows you to send us a copy of a document even if you do not currently have access to a scanner. You can take a picture of the requested document with your smartphone.

Below you will find the instructions on how to take a picture and send it to IB per email with the fllowing smartphone operating systems:

iOS (iPhone)

Android (i.e. Samsung Galaxy, HTC One X, Sony Xperia, Motorola Droid)

Windows Phone (i.e. Nokia Lumia, HTC Titan, Samsung Focus)

 If you already know how to do so, please consult the instructions about the information you will need to send us aside from the document picture. Click HERE - Where to send the email to and what to include in the subject.

iOS
1. Press the power button to turn your iPhone screen on. Tap, hold and slide upwards the
Camera icon on the bottom right of your screen then drag it upwards to access the Camera.

slide up from the lock screen to take a picture

- If you do not have the Camera icon, you may access the Camera app from the home screen
of your iPhone.
2. Place your iPhone above the document and take the desired portion or page of the document
and tap on the Camera button (designated with 1 on the below illustration - Fig. 3) to take a
photo. Then you need to access the picture - tap the image in the lower left-hand corner (number 2 in the
illustration)

Tap here to take a picture

3. Exit to the home screen by pressing the round Home button on the face of the iPhone.
4. Open the Photos app
5. Next, tap the album ‘Camera Roll’. Make sure that the picture is clear and the document
is well legible, if it isn’t, please repeat the previous two steps.
6. Touch once the picture to make the menus appear and tap the share icon
designated with 1 in the illustration below.

Share button iOS

5. Select the first option - Email Photo. Please consult the following instructions for the next step - what address you should send the picture to and what else to include aside from the document, HERE.
Note: to send emails your phone has to be configured for that. Please contact your email
provider if you are not familiar with this procedure.


Android
1. Open your applications list and start the camera app. Depending on your phone model, make or setup it might be called differently.
2. Place your phone over the document and take the desired portion or page of the document and
tap the icon for the camera. (The generic button will look like the one shown below.)

Tap to take a picture
3. Press the Home key to go back to the idle screen. Go back to the apps list and start the Gallery
application. On some phones it may be called Pictures or Photos.
4. Open the album called Camera or All pictures. The last image in either of those should be the
document you just took a picture of. Tap the screen once to bring up the buttons and tap the share
icon, which generically should look as shown below.

Share on Android
5. In the sharing menu that will be displayed now tap on Email. Please consult the following instructions for the next step - what address you should send the picture to and what else to include aside from the document, HERE.
Note: to send emails your phone has to be configured for that. Please contact your email
provider if you are not familiar with this procedure.

Send per email

 

Windows Phone
1. Press the camera button in the Desktop menu of Windows phone. (If you do
not see the camera in the desktop menu, please scroll to the right and choose
camera in the listed applications)
2. Take a picture by pressing the trigger button on the side of the phone.
3. Open the picture by scrolling to the left and press the ‘...’ menu item
at the bottom task bar to see the available options.
4. Please choose send and the configured Email account you would like to use.
5. In the upcoming email, please add the destination email address, the
subject and the text you would like to send and press the ‘Send email’ button in
the bottom menu. Please consult the following instructions for the next step - what address you should send the picture to and what else to include aside from the document, HERE.
Note: to send emails your phone has to be configured for that. Please contact your email
provider if you are not familiar with this procedure.


WHERE TO SEND THE EMAIL AND WHAT TO INCLUDE IN THE SUBJECT
The email has to be created observing the below instructions:
1. In the ‘To:’ field type...
a. newaccounts@interactivebrokers.com if your you are a resident of a non-European country
b. newaccounts.uk@interactivebrokers.co.uk if you are a European resident
2. The subject field must contain all of the below:
a. Your account number (it usually has the format Uxxxxxxx, where x are numbers) or your
username
b. The purpose of sending the document. Please use the below convention:
i. PoRes for a proof of residential address
ii. PID for a proof of identity

如何獲得在線安全密碼卡

背景知識

 

在線安全密碼卡是一種在過渡期使用的安全設備,供身邊沒有永久設備而使用臨時碼登錄帳戶的用戶使用。分配臨時碼時盈透強烈建議客戶登錄帳戶管理選擇在線安全卡,這麼做的主要益處是:

- 通過在登錄時分配隨機密碼提供更高等級的保護,從而不受網絡駭客侵害;

- 提供更長時間(21天:臨時碼2天)的保護,能重新啟動永久設備,之後便可以棄用;

- 允許取款及信息更改,可免除了臨時碼用戶相同的限制;

- 能夠在帳戶管理中直接獲取並列印,並允許在不聯繫客戶服務的情況下重新啟動永久設備。

 

在帳戶管理中獲取卡片的步驟如下:

(如果您的帳戶管理是功能表位於頁面頂部的版本):

1、選擇管理帳戶安全,再選擇安全登錄系統功能表選項;

 

2、點擊“是的,我想加入安全登錄系統”,再點擊“繼續”。

 

3、螢幕上將出現在線安全卡圖片。點擊右上角的“列印”選項(或者點擊鼠右鍵將圖片保存到桌面上)。

 

4、點擊“確認”選項啟動卡片。螢幕上將出現兩個卡片序號。

 

5、找出圖片上與第一個序號對應的三位字母-數字密碼,將其輸入到“卡片值”區域,第二個序號採取相同的做法,兩組密碼間不留空格。

 

6、點擊“提交”。

 

7、成功啟動卡片之後,會為您提供卡片到期日,以及進行其他操作的選項。

 

請見KB1042 查看使用安全密碼卡登錄的視頻講解。 

請見KB1942 查看重新啟動永久安全登錄設備的說明。

請見KB1943 查看申請替換安全登錄設備的說明。


(如果您的帳戶管理是功能表位於頁面左側的版本)

1、選擇用戶管理,再選擇安全登錄系統功能表選項;

2、點擊“是的,我想加入安全登錄系統

3、螢幕上將出現在線安全卡圖片。點擊右上角的“列印”選項(或者點擊滑鼠右鍵將圖片保存到桌面上)。

4、點擊“確認”選項啟動卡片。螢幕上將出現兩個卡片序號。

5、找出圖片上與第一個序號對應的三位字母-數字密碼,將其輸入到“卡片值”區域,第二個序號採取相同的做法,兩組密碼間不留空格。

6、點擊“提交”。

7、成功啟動卡片之後,會為您提供卡片到期日,以及進行其他操作的選項。

Syndicate content