collapse

Auteur Sujet: Heartbleed ou vulnérabilité OpenSSL  (Lu 10474 fois)

Hors ligne Aedril

  • Dieu Mineur
  • ******
  • Messages: 2308
Heartbleed ou vulnérabilité OpenSSL
« le: 10 avril 2014, 11:15:35 »
http://filippo.io/Heartbleed/#www.cercledeleveil.fr

Apparemment le résultat n'est pas tranché, qu'en dit l'admin ?
Ou peut-être ne sommes-nous pas concernés ?

(Je ne sais pas si cette section est privée, si ce n'est pas le cas, mieux vaut peut-être la déplacer ?)

Edit :
http://filippo.io/Heartbleed/#www.cercledeleveil.fr

Tout a l'air OK  :))
« Modifié: 10 avril 2014, 11:25:17 par Aedril »
New World : Ahedril
No Man's Sky / Destiny 2 : Aedril
TESO : Aedril / Ysiil / Dushil / Yulo-il / Thyniel / Haaril
LOTRO : Aedril / Aedmel / Aedfin / Thyniel / Hamri / Domri / Ornon / Erchamir / Ruor / Brogvald
SWTOR : Whaand / Syaan / Ha'arken / Raakir / Fioona / Ygsiil / Ruaan / Seiichi
The Division : RyanGersen
RIFT : Aedril / Aedfin / Thiniel
TSW : Aaron Tremere
S&F : Thiniel

Hors ligne GorothTur

  • Dieu Mineur
  • ******
  • Messages: 4313
    • Jardinage de code
Re : Heartbleed ou vulnérabilité OpenSSL
« Réponse #1 le: 10 avril 2014, 11:29:06 »
Cette vulnérabilité ne concerne que certaines versions d'openssl, il suffit de mettre à jour, et de régénérer les certificats.

Mais comme d'hab, les média en font des caisses, et les vendeurs de solutions de sécurité vont s'en mettre plein les fouilles ...
"La Matrice est universelle, elle est omniprésente. Elle est avec nous ici en ce moment même.
Tu la vois chaque fois que tu regardes par la fenêtre, ou lorsque tu allumes la télévision.
Tu ressens sa présence quand tu pars au travail, quand tu vas à l’église ou quand tu payes tes factures.
Elle est le monde qu’on superpose à ton regard pour t’empêcher de voir la vérité.
"
Morpheus à Neo.

Hors ligne Aedril

  • Dieu Mineur
  • ******
  • Messages: 2308
Re : Heartbleed ou vulnérabilité OpenSSL
« Réponse #2 le: 10 avril 2014, 11:36:10 »
C'est bien ce qui me semblait.

J'ai testé la plupart des sites "safe" que j'utilise au quotidien (la plupart en protocole https), ils sont tous OK.
New World : Ahedril
No Man's Sky / Destiny 2 : Aedril
TESO : Aedril / Ysiil / Dushil / Yulo-il / Thyniel / Haaril
LOTRO : Aedril / Aedmel / Aedfin / Thyniel / Hamri / Domri / Ornon / Erchamir / Ruor / Brogvald
SWTOR : Whaand / Syaan / Ha'arken / Raakir / Fioona / Ygsiil / Ruaan / Seiichi
The Division : RyanGersen
RIFT : Aedril / Aedfin / Thiniel
TSW : Aaron Tremere
S&F : Thiniel

Hors ligne Mel

  • Dieu Mineur
  • ******
  • Messages: 4281
Re : Heartbleed ou vulnérabilité OpenSSL
« Réponse #3 le: 10 avril 2014, 11:48:37 »
ne t'inquiète pas,  les 3/4 des hackers semi pro sont au courant depuis plus de 2j et ont déjà testé dans les 10 minutes tous les sites importants immédiatement après, les meilleurs ont mis 1h à avoir les clés (le temps de comprendre comment ça fonctionnait), et ont bypassé la sécu avec divers scripts qu'ils avaient sous la main depuis des mois via d'autres failles. en gros si ton site préféré n'a pas patché dans les 2h c'est que les admins sont des incompétents et méritent de se faire truander par ces faux experts en sécurités qui lisent 01net.

je ne parle pas de la nsa ou des chinois qui ont du faire ça en moins de 30 minute à une échelle industrielle sur des centaines de sites ^^ bien que j'ai des doutes, ils devaient être au courrant avant la publication à mon humble avis :grin

par contre je n’avais jamais remarqué que le cercle possédait un port https pour flooder dessus. et le certificat n'est pas connu chez moi.

Hors ligne GorothTur

  • Dieu Mineur
  • ******
  • Messages: 4313
    • Jardinage de code
Re : Heartbleed ou vulnérabilité OpenSSL
« Réponse #4 le: 10 avril 2014, 12:04:34 »
Des failles de sécurité, il en est trouvé tous les jours, je reçois en moyenne 5 à 10 "security update" / jour sur la ML debian-security.

Si tu veut dormir paisiblement, pense plutôt à toutes celles trouvées par des vrais méchants, et qui ne sont pas publiées tout de suite  :icon_twisted: :icon_twisted: :icon_twisted:.
"La Matrice est universelle, elle est omniprésente. Elle est avec nous ici en ce moment même.
Tu la vois chaque fois que tu regardes par la fenêtre, ou lorsque tu allumes la télévision.
Tu ressens sa présence quand tu pars au travail, quand tu vas à l’église ou quand tu payes tes factures.
Elle est le monde qu’on superpose à ton regard pour t’empêcher de voir la vérité.
"
Morpheus à Neo.

Hors ligne Gortack

  • Admin adoré !!
  • Dieu Mineur
  • *****
  • Messages: 9539
Re : Re : Heartbleed ou vulnérabilité OpenSSL
« Réponse #5 le: 10 avril 2014, 12:51:33 »
par contre je n’avais jamais remarqué que le cercle possédait un port https pour flooder dessus. et le certificat n'est pas connu chez moi.

 :)) :)) :))

Hors ligne Gortack

  • Admin adoré !!
  • Dieu Mineur
  • *****
  • Messages: 9539
Re : Re : Heartbleed ou vulnérabilité OpenSSL
« Réponse #6 le: 10 avril 2014, 12:52:21 »
Bof de toute facon, la plus grosse faille de securité, c'est l'interface chaise-clavier utilisateur  :albino

Fixed

Walm

  • Invité
Re : Heartbleed ou vulnérabilité OpenSSL
« Réponse #7 le: 10 avril 2014, 14:11:57 »
D'ailleurs, comme la faille ne laisse pas de traces, beaucoup d'éditeurs et exploitant conseillent les utilisateurs de changer leurs mots de passe... on ne sait jamais.
De toute facon, un bon utilisateur/joueur devrait changer ses mots de passe régulièrement... hein ?  :albino

https://mojang.com/2014/04/heartbleed/

Hors ligne GorothTur

  • Dieu Mineur
  • ******
  • Messages: 4313
    • Jardinage de code
Re : Heartbleed ou vulnérabilité OpenSSL
« Réponse #8 le: 23 avril 2014, 15:03:55 »
Un article plutôt intéressant sur l'analyse des diverses attaques possibles (avec/grâce à/à cause de) Heartbleed:

http://www.pabr.org/heartbleedtax/heartbleedtax.fr.html

(La 3.5 est pas mal (vol de clé pivée SSL), pratique pour faire son marché dans le cloud, la nouvelle tendance du Net  :icon_twisted:)
« Modifié: 23 avril 2014, 15:12:24 par GorothTur »
"La Matrice est universelle, elle est omniprésente. Elle est avec nous ici en ce moment même.
Tu la vois chaque fois que tu regardes par la fenêtre, ou lorsque tu allumes la télévision.
Tu ressens sa présence quand tu pars au travail, quand tu vas à l’église ou quand tu payes tes factures.
Elle est le monde qu’on superpose à ton regard pour t’empêcher de voir la vérité.
"
Morpheus à Neo.

Hors ligne Kmachin

  • Dieu Mineur
  • ******
  • Messages: 3330
Re : Heartbleed ou vulnérabilité OpenSSL
« Réponse #9 le: 23 avril 2014, 18:27:56 »
Haha t'as passé ta journée sur linuxfr toi aussi ? XD
TESO  :
Kali'ya - Chevalier dragon - Forgeronne/Enchanteresse/Cuisinière
Shakes & Fidget : Kushnarkuntarsh - Démon - Guerrier
LOTRO  (en retraite) : Kathlynn - MDS - Bijoutière / Sklendar - Gardien - Franc tenancier / Kathlynnaelith - Chasseuse - Erudite / Kanalnathrash : Traqueur warg
Rift (Brisesol - Renégats) (en retraite) : Kathlynn - Mage - Alchimiste/Ramasseuse/Bouchère / Kshlyttramstracha - Voleuse - Tailleuse/Runecrafter/Bouchère / Kurremkarmerruk - Guerrier - Fabricant d'armures/Mineur/Boucher / Kahuette - Clerc - Artificière/Mineuse/ramasseuse

 


Calendrier

Mars 2024
Dim Lun Mar Mer Jeu Ven Sam
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 [28] 29 30
31

No calendar events were found.

* Discord des Eveillés