collapse

Auteur Sujet: Heartbleed ou vulnérabilité OpenSSL  (Lu 1765 fois)

Hors ligne Aedril

  • Dieu Mineur
  • ******
  • Messages: 1822
Heartbleed ou vulnérabilité OpenSSL
« le: 10 avril 2014, 11:15:35 »
http://filippo.io/Heartbleed/#www.cercledeleveil.fr

Apparemment le résultat n'est pas tranché, qu'en dit l'admin ?
Ou peut-être ne sommes-nous pas concernés ?

(Je ne sais pas si cette section est privée, si ce n'est pas le cas, mieux vaut peut-être la déplacer ?)

Edit :
http://filippo.io/Heartbleed/#www.cercledeleveil.fr

Tout a l'air OK  :))
« Modifié: 10 avril 2014, 11:25:17 par Aedril »
TESO : Aedril / Ysiil / Dushil / Yulo-il
LOTRO : Aedril / Aedlir / Aedfin / Thyniel / Hamri / Domri / Ornon / Erchamir / Ruor
SWTOR : Whaand / Syaan / Ha'arken / Raakir / Fioona / Ygsiil / Ruaan
RIFT : Aedril / Aedfin / Thiniel
TSW : Aaron Tremere
S&F : Thiniel

Hors ligne GorothTur

  • Dieu Mineur
  • ******
  • Messages: 3360
Re : Heartbleed ou vulnérabilité OpenSSL
« Réponse #1 le: 10 avril 2014, 11:29:06 »
Cette vulnérabilité ne concerne que certaines versions d'openssl, il suffit de mettre à jour, et de régénérer les certificats.

Mais comme d'hab, les média en font des caisses, et les vendeurs de solutions de sécurité vont s'en mettre plein les fouilles ...
"Inévitablement, le problème du commandement se pose en ces termes:
 qui jouera le rôle de Dieu ?"
Muad'Dib, Extrait de l'Histoire Orale

Hors ligne Aedril

  • Dieu Mineur
  • ******
  • Messages: 1822
Re : Heartbleed ou vulnérabilité OpenSSL
« Réponse #2 le: 10 avril 2014, 11:36:10 »
C'est bien ce qui me semblait.

J'ai testé la plupart des sites "safe" que j'utilise au quotidien (la plupart en protocole https), ils sont tous OK.
TESO : Aedril / Ysiil / Dushil / Yulo-il
LOTRO : Aedril / Aedlir / Aedfin / Thyniel / Hamri / Domri / Ornon / Erchamir / Ruor
SWTOR : Whaand / Syaan / Ha'arken / Raakir / Fioona / Ygsiil / Ruaan
RIFT : Aedril / Aedfin / Thiniel
TSW : Aaron Tremere
S&F : Thiniel

Hors ligne Mel

  • Dieu Mineur
  • ******
  • Messages: 4199
Re : Heartbleed ou vulnérabilité OpenSSL
« Réponse #3 le: 10 avril 2014, 11:48:37 »
ne t'inquiète pas,  les 3/4 des hackers semi pro sont au courant depuis plus de 2j et ont déjà testé dans les 10 minutes tous les sites importants immédiatement après, les meilleurs ont mis 1h à avoir les clés (le temps de comprendre comment ça fonctionnait), et ont bypassé la sécu avec divers scripts qu'ils avaient sous la main depuis des mois via d'autres failles. en gros si ton site préféré n'a pas patché dans les 2h c'est que les admins sont des incompétents et méritent de se faire truander par ces faux experts en sécurités qui lisent 01net.

je ne parle pas de la nsa ou des chinois qui ont du faire ça en moins de 30 minute à une échelle industrielle sur des centaines de sites ^^ bien que j'ai des doutes, ils devaient être au courrant avant la publication à mon humble avis :grin

par contre je n’avais jamais remarqué que le cercle possédait un port https pour flooder dessus. et le certificat n'est pas connu chez moi.

Hors ligne GorothTur

  • Dieu Mineur
  • ******
  • Messages: 3360
Re : Heartbleed ou vulnérabilité OpenSSL
« Réponse #4 le: 10 avril 2014, 12:04:34 »
Des failles de sécurité, il en est trouvé tous les jours, je reçois en moyenne 5 à 10 "security update" / jour sur la ML debian-security.

Si tu veut dormir paisiblement, pense plutôt à toutes celles trouvées par des vrais méchants, et qui ne sont pas publiées tout de suite  :icon_twisted: :icon_twisted: :icon_twisted:.
"Inévitablement, le problème du commandement se pose en ces termes:
 qui jouera le rôle de Dieu ?"
Muad'Dib, Extrait de l'Histoire Orale

Hors ligne Gortack

  • Conseiller TESO
  • Admin adoré !!
  • Dieu Mineur
  • *****
  • Messages: 8995
Re : Re : Heartbleed ou vulnérabilité OpenSSL
« Réponse #5 le: 10 avril 2014, 12:51:33 »
par contre je n’avais jamais remarqué que le cercle possédait un port https pour flooder dessus. et le certificat n'est pas connu chez moi.

 :)) :)) :))

Hors ligne Gortack

  • Conseiller TESO
  • Admin adoré !!
  • Dieu Mineur
  • *****
  • Messages: 8995
Re : Re : Heartbleed ou vulnérabilité OpenSSL
« Réponse #6 le: 10 avril 2014, 12:52:21 »
Bof de toute facon, la plus grosse faille de securité, c'est l'interface chaise-clavier utilisateur  :albino

Fixed

Walm

  • Invité
Re : Heartbleed ou vulnérabilité OpenSSL
« Réponse #7 le: 10 avril 2014, 14:11:57 »
D'ailleurs, comme la faille ne laisse pas de traces, beaucoup d'éditeurs et exploitant conseillent les utilisateurs de changer leurs mots de passe... on ne sait jamais.
De toute facon, un bon utilisateur/joueur devrait changer ses mots de passe régulièrement... hein ?  :albino

https://mojang.com/2014/04/heartbleed/

Hors ligne GorothTur

  • Dieu Mineur
  • ******
  • Messages: 3360
Re : Heartbleed ou vulnérabilité OpenSSL
« Réponse #8 le: 23 avril 2014, 15:03:55 »
Un article plutôt intéressant sur l'analyse des diverses attaques possibles (avec/grâce à/à cause de) Heartbleed:

http://www.pabr.org/heartbleedtax/heartbleedtax.fr.html

(La 3.5 est pas mal (vol de clé pivée SSL), pratique pour faire son marché dans le cloud, la nouvelle tendance du Net  :icon_twisted:)
« Modifié: 23 avril 2014, 15:12:24 par GorothTur »
"Inévitablement, le problème du commandement se pose en ces termes:
 qui jouera le rôle de Dieu ?"
Muad'Dib, Extrait de l'Histoire Orale

Hors ligne Kmachin

  • Maître brasseur S&F
  • Dieu Mineur
  • ******
  • Messages: 2882
Re : Heartbleed ou vulnérabilité OpenSSL
« Réponse #9 le: 23 avril 2014, 18:27:56 »
Haha t'as passé ta journée sur linuxfr toi aussi ? XD
TESO  :
Kali'ya - Chevalier dragon - Forgeronne/Enchanteresse/Cuisinière
Shakes & Fidget : Kushnarkuntarsh - Démon - Guerrier
LOTRO  (en retraite) : Kathlynn - MDS - Bijoutière / Sklendar - Gardien - Franc tenancier / Kathlynnaelith - Chasseuse - Erudite / Kanalnathrash : Traqueur warg
Rift (Brisesol - Renégats) (en retraite) : Kathlynn - Mage - Alchimiste/Ramasseuse/Bouchère / Kshlyttramstracha - Voleuse - Tailleuse/Runecrafter/Bouchère / Kurremkarmerruk - Guerrier - Fabricant d'armures/Mineur/Boucher / Kahuette - Clerc - Artificière/Mineuse/ramasseuse

 


* Posts/Topics récents

Calendrier

Décembre 2016
Dim Lun Mar Mer Jeu Ven Sam
1 2 3
4 5 [6] 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 31

No calendar events were found.