Cercle de l'Eveil
Les Eveillés => Site et forum => Zone de tests et problèmes techniques => Discussion démarrée par: Aedril le 10 avril 2014, 11:15:35
-
http://filippo.io/Heartbleed/#www.cercledeleveil.fr
Apparemment le résultat n'est pas tranché, qu'en dit l'admin ?
Ou peut-être ne sommes-nous pas concernés ?
(Je ne sais pas si cette section est privée, si ce n'est pas le cas, mieux vaut peut-être la déplacer ?)
Edit :
http://filippo.io/Heartbleed/#www.cercledeleveil.fr
Tout a l'air OK :))
-
Cette vulnérabilité ne concerne que certaines versions d'openssl, il suffit de mettre à jour, et de régénérer les certificats.
Mais comme d'hab, les média en font des caisses, et les vendeurs de solutions de sécurité vont s'en mettre plein les fouilles ...
-
C'est bien ce qui me semblait.
J'ai testé la plupart des sites "safe" que j'utilise au quotidien (la plupart en protocole https), ils sont tous OK.
-
ne t'inquiète pas, les 3/4 des hackers semi pro sont au courant depuis plus de 2j et ont déjà testé dans les 10 minutes tous les sites importants immédiatement après, les meilleurs ont mis 1h à avoir les clés (le temps de comprendre comment ça fonctionnait), et ont bypassé la sécu avec divers scripts qu'ils avaient sous la main depuis des mois via d'autres failles. en gros si ton site préféré n'a pas patché dans les 2h c'est que les admins sont des incompétents et méritent de se faire truander par ces faux experts en sécurités qui lisent 01net.
je ne parle pas de la nsa ou des chinois qui ont du faire ça en moins de 30 minute à une échelle industrielle sur des centaines de sites ^^ bien que j'ai des doutes, ils devaient être au courrant avant la publication à mon humble avis :grin
par contre je n’avais jamais remarqué que le cercle possédait un port https pour flooder dessus. et le certificat n'est pas connu chez moi.
-
Des failles de sécurité, il en est trouvé tous les jours, je reçois en moyenne 5 à 10 "security update" / jour sur la ML debian-security.
Si tu veut dormir paisiblement, pense plutôt à toutes celles trouvées par des vrais méchants, et qui ne sont pas publiées tout de suite :icon_twisted: :icon_twisted: :icon_twisted:.
-
par contre je n’avais jamais remarqué que le cercle possédait un port https pour flooder dessus. et le certificat n'est pas connu chez moi.
:)) :)) :))
-
Bof de toute facon, la plus grosse faille de securité, c'est l'interface chaise-clavier utilisateur :albino
Fixed
-
D'ailleurs, comme la faille ne laisse pas de traces, beaucoup d'éditeurs et exploitant conseillent les utilisateurs de changer leurs mots de passe... on ne sait jamais.
De toute facon, un bon utilisateur/joueur devrait changer ses mots de passe régulièrement... hein ? :albino
https://mojang.com/2014/04/heartbleed/
-
Un article plutôt intéressant sur l'analyse des diverses attaques possibles (avec/grâce à/à cause de) Heartbleed:
http://www.pabr.org/heartbleedtax/heartbleedtax.fr.html (http://www.pabr.org/heartbleedtax/heartbleedtax.fr.html)
(La 3.5 est pas mal (vol de clé pivée SSL), pratique pour faire son marché dans le cloud, la nouvelle tendance du Net :icon_twisted:)
-
Haha t'as passé ta journée sur linuxfr toi aussi ? XD
-
Haha t'as passé ta journée sur linuxfr toi aussi ? XD
Ben ouais, comme tous les jours, c'est la home page de mon navigateur :grin
-
Mais quels glandeurs, cette bande de moule :grin