Questions et Réponses au sujet de la vulnérabilité du protocole SSL "Heartbleed Bug"

QUEL EST LE PROBLEME? QU’EST-CE QU’«HEARTBLEED»?

Une faille concernant l’implémentation open source des protocoles SSL et TLS permet à une tierce personne de lire des mots de passe et des clés de cryptage dans la mémoire du serveur.

QU’EST-CE QU’SSL?

Il s’agit d’un protocole qui contient les instructions de cryptage et décryptage de données transmises à travers des réseaux informatiques.

IB EST-IL AFFECTE PAR «HEARTBLEED»?

Nous ne nous attendons à aucune conséquence.
Le nombre très restreint de serveurs qui utilisait la version d’OpenSSL affectée a été mis à jour sitôt la faille identifiée et le patch disponible.

LE SYSTEME D’ACCES SECURISE CONSTITUE-T-IL UNE SECURITE SUPPLEMENTAIRE DANS CE GENRE DE CAS?

Le Système d’Accès Sécurisé constitue une couche de sécurité complémentaire à votre nom d’utilisateur et mot de passe. Ces derniers ne sont pas la seule défense contre un accès non autorisé.

L’utilisation d’un Système d’Accès Sécurisé garantit que vous seul pourrez accéder à votre compte.

DEVRAIS-JE CHANGER MON MOT DE PASSE?

Grâce aux mesures de sécurité additionnelles prises par IB, votre mot de passe n’est pas affecté par cette faille de sécurité.

Le changement fréquent de votre mot de passe est une pratique de sécurité conseillée, mais il n’est pas impératif de le faire maintenant.

FAQ об уязвимости SSL (т.н. баг "Heartbleed")

В ЧЕМ СУТЬ ПРОБЛЕМЫ? ЧТО ТАКОЕ "HEARTBLEED"?

Уязвимость открытой реализации SSL протокола и TLS протокола позволяет посторонним лицам взламывать пароли и ключи шифрования в памяти сервера.

ЧТО ЗНАЧИТ SSL?

Это протокол, который служит для того, чтобы давать команду компьютеру для выполнения шифрования/дешифрования данных, которыми обмениваются в сети.

МОЖЕТ ЛИ IB БЫТЬ ПОДВЕРГНУТА "HEARTBLEED"?

Никакого воздействия не ожидается.

Несколько IB серверов, которые использовали уязвимую версию OpenSSL были обновлены с внесением требуемых исправлений, как только уязвимость была выявлена и был выпущен патч.

ЗАЩИЩАЕТ ЛИ УСТРОЙСТВО БЕЗОПАСНОСТИ В ПОХОЖИХ СИТУАЦИЯХ?

Система безопасного входа гарантирует более высокий уровень защиты, чем при входе исключительно с логином и паролем. Логин и пароль не являются крайними мерами защиты против несанкционированного доступа к вашей учетной записи.

Используя систему безопасного входа, вы можете быть уверены, что никто кроме вас не имеет доступа к вашему счету.

ДОЛЖЕН ЛИ Я СМЕНИТЬ ПАРОЛЬ?

Благодаря дополнительным мерам защиты, предпринятым IB, ваш пароль не подвержен опасности.

Хотя периодическая смена пароля является полезной профилактической мерой безопасности, вам совсем не обязательно менять его именно сейчас в связи с новостями о "Heartbleed".

Vulnerabilidad en SSL ("Heartbleed Bug") - Preguntas Frecuentes

CUÁL ES EL PROBLEMA? QUÉ ES «HEARTBLEED»?

Una vulnerabilidad en la implementación del código abierto de los protocolos SSL y TLS permite a una persona no autorizada leer las contraseñas y llaves de encripción en la memoria del servidor.

QUÉ ES SSL?

Es un protocolo que sirve para instruir máquinas en cómo encriptar y decriptar intercambios da datos entre redes.

HA AFECTADO  «HEARTBLEED» a IB?

No se espera ningún impacto.

Los pocos servidores de IB que usaban la versión afectada de OpenSSL han sido actualizados y corregidos tan pronto como la vulnerabilidad fue detectada y el parche distribuido.

PROTEGE MEJOR EL SLS EN ESTA SITUACIÓN O SIMILARES?

El sistema de ingreso seguro (SLS) añade una protección extra al acceso con sus credenciales (usuario y contraseña). El usuario y la contraseña no son la única línea de defensa contra accesos no autorizados.

Usando su SLS al acceder le asegura que es usted la única persona que puede acceder a la cuenta.

DEBO CAMBIAR MI CONTRASEÑA?

Al haber tomado IB todas las medidas de seguridad, no es necesario, su contraseña no ha sido afectada por esta vulnerabilidad.

Aunque cambiar la contraseña regularmente es una buena medida de seguridad, no tiene que hacerlo ahora a causa de lo informado sobre «Heartbleed».

SSL の脆弱性 ("Heartbleed Bug") に関するFAQ

どういった問題ですか? «HEARTBLEED»とは何ですか?

オープンソースのSSL/TLSプロトコルの実装において指摘された脆弱性は、サーバーのメモリ上にあるパスワードや暗号化キーを読み取られてしまう可能性があるという極めて重大なものです。

SSLとは何ですか?
 

SSLとは、パソコンに対して、ネットワーク上で通信されるデータの暗号化、復号化を指示するプロトコルです。

IBで«HEARTBLEED»の影響はありますか?

現時点では確認されておりません。

脆弱性が確認されたOpenSSLのバージョンを使ってるIBサーバーはごく僅かで、弊社では脆弱性が指摘され、パッチがリリースされてからすぐに対応策を講じています。

セキュアログインシステム(SLS)を使用することで、こういった場合でもセキュリティ強化になりますか?

主なログイン時の主な認証(ユーザー名、パスワードの入力)に加え、セキュアログイン・システム(SLS)をご利用いただくことで更に高いセキュリティを確保することができます。

また、セキュアログイン・ディバイス(SLS)をご利用いただくことで、他の人が口座へアクセスできないよう対処することができます。

パスワード変更をした方が良いですか?

弊社にて講じた追加のセキュリティ対策により、パスワードはこの脆弱性の影響は受けておりません。

パスワードを定期的に更新することは、セキュリティ上良いことですが、«Heartbleed»対策としてすぐにパスワードを変更する必要はございません。

SSL Schwachstelle ("Heartbleed Bug") Fragen und Antworten

WAS IST DAS PROBLEM? WAS IST "HEARTBLEED"?

Die aufgezeigte Schwachstelle der Open Source Version der SSL und der TLS Protokolle erlaubt einer unautorisierten Person das Lesen von Passwörter und Kodierungsschlüssel im Speicher des Servers.

WAS IST SSL?

Dies ist ein in der Netzwerkommunikation angewendetes Protokoll, welches dem Rechner die Instruktionen gibt wie Daten Ver- und Entschlüsselt werden.

IST IB VON "HEARTBLEED" BETROFFEN?

Es werden keine Auswirkungen erwartet.

Die wenigen IB Servers, welche die betroffene Version von OpenSSL hatten, wurden sofort mit einem Sicherheitsupdate geschützt als die Schwachstelle identifiziert wurde.

IST ES SICHERER SLS IN DIESER SITUATION ZU BENUTZEN?

Das Sicherheits Login System fügt Ihren Zugangsdaten eine zusätzliche Sicherheitsebene hinzu. Der Benutzername und das Passwort sind so nicht mehr die einzige Gefahrenabwehr gegen einen unauthorisierten Zugang.

Das benutzen des Sicherheitsgeräts für die Einwahl zu Ihrem Konto garantiert, dass Sie die einzige Person sind welche Zugang zu Ihrem Konto hat.

SOLL ICH MEIN PASSWORT ÄNDERN?

Durch die zusätzlichen Sicherheitsvorkehrungen welche Interactive Brokers getroffen hat ist Ihr Password von dieser aufgezeigten Schwachstelle nicht betroffen.

Das regelmässige Ändern Ihres Passwortes ist grundsätzlich eine gute Sicherheitsmassnahme, Sie müssen diese aber aufgrund der gegenwärtigen Ereinisse nicht unbedingt anwenden. 

SSL 漏洞 ("Heartbleed 漏洞") 常見問題解答

這是一個什麼問題? “HEARTBLEED”是指什麼?

HEARTBLEED漏洞是指開源應用項目SSL(保安接層加密技術)和TLS(安全傳輸協議)協議的安全漏洞,它能讓攻擊者從服務器內存中讀取密碼和密鑰。

什麼是SSL?

SSL(保安接層加密技術)是一種安全協議,用於指令機器對網絡通信中的數據進行加密和解密。

盈透是否受到“HEARTBLEED”漏洞的影響?

盈透未受該漏洞的影響。在發現漏洞並有補丁發布之時,我們已經更新並修復了少數幾個使用受影響的OpenSSL的盈透服務器。

出現這種問題及相似問題時,SLS是否可以更好的保護賬戶?

安全登錄系統(SLS)為您在通過主要的登錄憑證(用戶名和密碼)訪問賬戶之外增添了另一層保護。用戶名和密碼並不是阻止未經授權而訪問賬戶的唯一防線。使用SLS設備可確保只有您才能訪問您的賬戶。

我是否需要更改密碼?

盈透採取了其他安全措施,因此您的密碼不會受到此漏洞的影響。
定期更換密碼是防止賬戶被他人攻擊的好方法,但是您不必在看到有關Heartbleed的報導時專門去更改密碼。
 

SSL 漏洞 ("Heartbleed 漏洞") 常见问题解答

这是一个什么问题? “HEARTBLEED”是指什么?

HEARTBLEED漏洞是指开源应用项目SSL(保安接层加密技术)和TLS(安全传输协议)协议的安全漏洞,它能让攻击者从服务器内存中读取密码和密钥。

什么是SSL?

SSL(保安接层加密技术)是一种安全协议,用于指令机器对网络通信中的数据进行加密和解密。

盈透是否受到“HEARTBLEED”漏洞的影响?

盈透未受该漏洞的影响。
在发现漏洞并有补丁发布之时,我们已经更新并修复了少数几个使用受影响的OpenSSL的盈透服务器。

出现这种问题及相似问题时,SLS是否可以更好的保护账户?

安全登录系统(SLS)为您在通过主要的登录凭证(用户名和密码)访问账户之外增添了另一层保护。
用户名和密码并不是阻止未经授权而访问账户的唯一防线。
使用SLS设备可确保只有您才能访问您的账户。

我是否需要更改密码?

盈透采取了其他安全措施,因此您的密码不会受到此漏洞的影响。
定期更换密码是防止账户被他人攻击的好方法,但是您不必在看到有关Heartbleed的报道时专门去更改密码。
 

SSL vulnerability ("Heartbleed Bug") FAQ

WHAT IS THE ISSUE? WHAT IS «HEARTBLEED»?

A vulnerability with the open source implementation of the SSL and TLS protocols allows an unauthorized person to read the passwords and encryption keys in the memory of the server.

WHAT IS SSL?

It is a protocol that serves to instruct machines how to encrypt and decrypt data exchanged over networks.

IS IB AFFECTED BY «HEARTBLEED»?

No impact is expected.

The few IB servers that used the affected version of OpenSSL were updated with the fix as soon as the vulnerability was identified and the patch released.

DOES SLS PROTECT BETTER IN THIS AND SIMILAR SITUATIONS?

The Secure Login System adds a layer of protection to the login with your primary credentials (username and password). The username and password are not the only line of defense against unauthorized access.

Using your SLS device to login ensures that you are the sole person who can access your account.

SHOULD I CHANGE MY PASSWORD?

Due to additional security measures that IB takes, your password is not affected by this vulnerability.

While changing your password on a regular basis is a good security practice, you do not have to do it now on account on the reports about «Heartbleed».

有关客户资产保护的信息

下列信息适用于非美国指数期权、场外(OTC)差价合约(CFD)及非美国指数期货(与非美国指数期权相结合时)的交易

 

盈透证券(英国)有限公司


客户资产
盈透证券(英国)有限公司("IBUK")由金融市场行为监管局(FCA)授权并规管,注册号码208159。IBUK是由盈透证券集团(IBG LLC)全资拥有的子公司。IBUK按照FCA客户资产规则"CASS"提供客户资金与客户资产服务。

客户资金受到下列保护:

客户资金规则适用于所有在从事金融工具市场法规(MiFID)业务及/或指定投资业务的过程中从客户处收取资金,或持有客户资金的规管公司。

客户资金与IBUK自有资金完全分离。如果出现授权公司破产的情况,在分离账户中持有的客户资金将被归还给客户而不是被债权人看做可收回资产。如果出现差额,客户可能有资格向金融服务补偿计划("FSCS")要求补偿。

客户资金圈定在独立银行账户中,以信托形式在客户名义下持有。这些账户分散在多家具有投资等级评级的银行中,以避免一家机构的风险集中性。IBUK选择并指定持有客户资金的银行时会考虑银行的专业性、市场声誉、财务状况及任何可能对客户权利有负面影响的有关客户资金持有的法律要求及市场惯例。

IBUK仅在以下情况下允许交易所、清算所或中介经纪商在客户交易账户中持有客户资金:向其转账资金是用于交易或用于满足客户提供交易抵押的义务。

IBUK每天对在客户资金银行账户及客户交易账户中持有的客户资金及其对客户的负债作详细的对账,确保客户资金被恰当隔离,且足够满足FCA的CASS规则要求的所有债务。所有计入这些银行账户的资金公司均作为受托人持有(或者如果相关,作为代理)。

FCA规则还要求IBUK维持CASS决议,以确保万一公司发生清算的情况下,破产管理人能够查找信息以便向公司客户及时归还客户资金及资产。

金融服务补偿计划

盈透证券(英国)有限公司("IBUK")是由金融市场行为监管局("FCA")授权并规管的投资公司,以及金融服务补偿计划("FSCS")成员。按照FCA补偿规则,某些合格客户有资格获得补偿。

有关合格性的要点为:

  • FSCS仅在授权公司欠款的情况下才向合格申请人支付赔偿并将调查是否存在该事实。
  • FSCS仅赔偿财务损失,对U.K.投资公司的限制在下面列出。
  • FSCS的设立主要为了帮助个人,尽管小型公司也包括在内。
  • 大型公司通常排除在外。

投资

如果授权投资公司无法满足索赔,则FSCS提供保护——例如,如果一家授权投资公司破产,不能将资产返还给其客户。FSCS授权投资公司归类为投资的资产包括股票与股份、期货、期权、CFD及其他由客户投入的规管金融工具及资金。

赔偿限制

 

您收到的实际赔偿水平将基于您的索赔。FSCS仅支付金融损失赔偿。赔偿限制限各授权公司,各个人。

当前对投资的最高赔偿水平为各公司各人5万英镑(向从2010年一月1日起被宣布欠款的公司提出的索赔)。赔偿水平可能变化,要获取最新详情请见FSCS网站://www.fscs.org.uk / 。
 

下列信息适用于所有曾经或继续通过IB LLC交易所有产品(除金属及OTC CFD)的客户。

 

盈透证券有限公司("IBLLC")


客户资产
客户资产隔离在指定给IBLLC客户的专用特殊银行或托管账户中。该保护(SEC称为“储备”,CFTC称为“隔离”)是证券和商品经纪的核心原则。通过妥善分离客户资产,如果客户没有借入资金或股票,且未持有期货头寸,那么倘若经纪商违约或破产,客户资产可以返还给客户。


无借贷现金或证券的证券账户

证券客户资金保护如下:

  • 一部分存在14家大型美国银行的IBLLC客户专用特殊储备账户中。这些存款分布在多家具投资等级评级的银行,以避免任何单个机构带来的集中风险。每间银行持有的资金不超过IBLLC所持客户资产的5%。
  • 一部分投资于美国国债,包括直接投资短期国债和以美国国债作为抵押的反向回购协议。这些交易与第三方进行并通过中央对手方清算所(固定收益结算公司,即 “FICC”)担保。抵押为IBLLC所有并存放在托管银行客户专用的隔离储备保管账户。美国国债也可质押给清算所用以支持客户所持证券期权头寸的保证金要求。
  • 客户现金在储备账户中以净值为基础,反映超出客户借方余额的净贷方余额。已达到任一客户在IBLLC有保证金借贷,该借贷都有价值借贷额度200%的股票进行担保的程度。
  • 目前美国证券交易委员会(SEC)要求经纪交易商至少每周对客户的资金和证券进行详细核对(也称为“储备计算”),以确保客户的资金准确地与经纪交易商的基金分离。

客户拥有的、全额支付的证券在明确认定的客户专用存管和托管账户中受到保护。IBLLC每日核对客户拥有的证券头寸,确保存管和托管机构已收到这些证券。

商品账户

商品客户资金保护如下:

  • 一部分质押给期货清算所用以支持客户所持期货及期货期权头寸的保证金要求,或在确定为用于隔离IB客户资金的托管账户中持有。
  • 一部分存放在确定为隔离IBLLC客户资金的商品清算银行/经纪商账户中,以支持客户保证金要求。
  • 按商品法规定,客户资金受到实时保护。IBLLC每日对客户资产进行详细核对,以确保客户资金被恰当分离。计算结果每日提交给监管机构。

有保证金借贷的证券账户 

向IBLLC借款买入证券的客户,证券法规允许IBLLC最高抵押或借入价值借贷价值140%的股票。通常,IBLLC借出其获许借出股票总数中的一小部分。

  • 例如,在2011年6月30日,IBLLC从保证金客户提供的130亿美元股票中借出8亿美元。
  • 当IBLLC借出客户的股票时,必须将额外资金存入指定储备账户,为客户设置预留金额。在上面的例子中,借出的客户股票的总价值8亿美元隔离在特殊储备金账户中。

账户保护 

IBLLC客户证券账户受到证券投资人保护公司("SIPC")最高达50万美元(现金额度25万美元)的保护,且根据IBLLC与伦敦劳埃德保险公司 (Lloyd's of London)承销商协定的超SIPC赔额政策,证券账户还享有额外最高达3000万美元(现金额度90万美元)的保护,总限额一亿五千万。期货、期货期权不包含在内。与所有证券公司相同,此类保险在经纪交易商倒闭时为客户提供保护,而不是针对证券市场价值的损失。

出于确定客户账户的目的,有相似的名字和名称的账户被合并在一起(例如:John和Jane Smith与Jane和John Smith),但名称不同的账户不合并(例如:个人/John Smith和个人退休账户/John Smith)。

SIPC是一个非盈利性质,由SIPC成员经纪交易商集资的成员性质的公司。查看关于SIPC的更多信息和常见问题解答(例如SIPC怎样运作,什么受到保护,怎样索赔,等等),请参见以下网站:


http://www.SIPC.org

http://www.finra.org/InvestorInformation/InvestorProtection/SIPCProtecti...

或联系SIPC,地址如下:

Securities Investor Protection Corporation
805 15th Street, N.W. - Suite 800
Washington, D.C. 20005-2215
电话:(202) 371-8300
传真:(202) 371-6728

 

Cómo devolver el dispositivo de seguridad a Interactive Brokers ?

En el caso que necesite devolver el dispositivo de seguridad a Interactive Brokers (debido a que ha sufrido daños, malfuncionamiento, consolidación de la cuenta o para cerrarla), siga por favor las siguientes instrucciones:

  1. Descargue e imprima el  Secure Login Device Return Form.
  2. Rellene el formulario e inclúyalo en un paquete junto al dispositivo.
  3. Envíe por correo postal el paquete a la dirección de correo correspondiente que encontrará más abajo.

Para su protección, recomendamos encarecidamente usar un sobre acolchado, y una mensajería que utilice números de seguimiento (ej. UPS, FedEx, DHL, o USPS Express Mail) ya que usted será el responsable del dispositivo de seguridad hasta su devolución. Por favor calcule 3 días desde el envío para que se vea reflejado en su cuenta la recepción del dispositivo por parte de IB. El tiempo de entrega puede variar debido a retrasos del mensajero.

Pasos adicionales en caso de una devolución para reemplazo
Si se devuelve para reemplazarlo y no para cerrar la cuenta, por favor llame al departamento de soporte de seguridad en el 1-203-618-4006 o 00800-42-276537 (gratuito desde España) para notificar el dispositivo defectuoso y le daremos un código de seguridad temporal que le permita seguir accediendo a su cuenta hasta que reciba el nuevo dispositivo de seguridad. IB ofrece diferentes dispositivos de seguridad, estas son las consideraciones a tener en cuenta de cada uno de ellos para su reemplazo:
 

Para Usuarios Platinum:
Si quiere devolver un dispositivo Platinum (figura 1) y necesita reemplazarlo,  tiene que acceder al Menú de Gestión de Cuenta para solicitar uno nuevo. Esto es necesario debido a la seguridad de este dispositivo. Puede solicitar un nuevo dispositivo sólo una vez que IB tenga constancia de la recepción del anterior dispositivo ya que sólo se puede asociar uno a su cuenta. Una vez solicitado, asegúrese de imprimir la página que contiene su número PIN y la frase de seguridad que necesitará para activar su nuevo dispositivo.

Figura 1

 

Para Usuarios Alpine:
Si quiere devolver un dispositivo Alpine (Figura 2) IB lo reemplazará por una tarjeta de seguridad digital como la que se muestra más abajo. Los dispositivos Alpine están siendo retirados y no están ya disponibles.

Figura 2

 

Para Usuarios de la Tarjeta de Seguridad Digital (DSC) :
Si quiere devolver una tarjeta de seguridad digital, necesita acceder al Menú de Gestión de Cuenta y solicitar una nueva tarjeta. Esto es necesario dada la existencia de un PIN para esta tarjeta. Por favor recuerde su PIN ya que lo necesitará para su activación.

 

Para usuarios de Tarjeta de Códigos de Seguridad:
Este tipo de tarjetas no necesita ser devuelto a IB, y puede ser deshechado y descartado.

Dirección Postal para clientes de US & Canada: Dirección Postal para clientes de EU: Dirección Postal para clientes de Asia: Dirección Postal para clientes de Australia:
Interactive Brokers, LLC.
Attn: Token Return Department
2 Pickwick Plaza
Greenwich, CT 06830
(203) 618-4006

Interactive Brokers (U.K.) LTD.
Attn: Token Return Department
Gotthardstrasse 3
CH-6301 Zug
Switzerland
+41-41-726-9500

Interactive Brokers, LLC.
Attn: Token Return Department
Hong Kong Suite 1512, Pacific Place 88
Queensway Admiralty, Hong Kong

Cantonés:
+852-2156-7907
Mandarín:
+86 (21) 6086 8586

Interactive Brokers, LLC.
Attn: Token Return Department
Grosvenor Place, Level 42
225 George Street
Sydney, 2000
+61 (2) 8093-7300

Cierre de Cuenta
El acceso al Menú de Gestión de Cuenta una vez cerrada la cuenta para revisar o imprimir sus extractos de actividad es posible sin el dispositivo de seguridad. Sólo necesitará su usuario y contraseña.

Para más preguntas o explicaciones, por favor contacte uno de nuestros especialistas en seguridad en el tlf 1-203-618-4006, o envíe un email a tac@interactivebrokers.com
 

Para información sobre las tarifas por reemplazar los dispositivos de seguridad perdidos, robados, dañados o no devueltos al cierre de la cuenta por favor consulte KB1861.

 

Syndicate content