Les Eveillés > Zone de tests et problèmes techniques

Heartbleed ou vulnérabilité OpenSSL

(1/3) > >>

Aedril:
http://filippo.io/Heartbleed/#www.cercledeleveil.fr

Apparemment le résultat n'est pas tranché, qu'en dit l'admin ?
Ou peut-être ne sommes-nous pas concernés ?

(Je ne sais pas si cette section est privée, si ce n'est pas le cas, mieux vaut peut-être la déplacer ?)

Edit :
http://filippo.io/Heartbleed/#www.cercledeleveil.fr

Tout a l'air OK  :))

GorothTur:
Cette vulnérabilité ne concerne que certaines versions d'openssl, il suffit de mettre à jour, et de régénérer les certificats.

Mais comme d'hab, les média en font des caisses, et les vendeurs de solutions de sécurité vont s'en mettre plein les fouilles ...

Aedril:
C'est bien ce qui me semblait.

J'ai testé la plupart des sites "safe" que j'utilise au quotidien (la plupart en protocole https), ils sont tous OK.

Mel:
ne t'inquiète pas,  les 3/4 des hackers semi pro sont au courant depuis plus de 2j et ont déjà testé dans les 10 minutes tous les sites importants immédiatement après, les meilleurs ont mis 1h à avoir les clés (le temps de comprendre comment ça fonctionnait), et ont bypassé la sécu avec divers scripts qu'ils avaient sous la main depuis des mois via d'autres failles. en gros si ton site préféré n'a pas patché dans les 2h c'est que les admins sont des incompétents et méritent de se faire truander par ces faux experts en sécurités qui lisent 01net.

je ne parle pas de la nsa ou des chinois qui ont du faire ça en moins de 30 minute à une échelle industrielle sur des centaines de sites ^^ bien que j'ai des doutes, ils devaient être au courrant avant la publication à mon humble avis :grin

par contre je n’avais jamais remarqué que le cercle possédait un port https pour flooder dessus. et le certificat n'est pas connu chez moi.

GorothTur:
Des failles de sécurité, il en est trouvé tous les jours, je reçois en moyenne 5 à 10 "security update" / jour sur la ML debian-security.

Si tu veut dormir paisiblement, pense plutôt à toutes celles trouvées par des vrais méchants, et qui ne sont pas publiées tout de suite  :icon_twisted: :icon_twisted: :icon_twisted:.

Navigation

[0] Index des messages

[#] Page suivante

Utiliser la version classique