Titre: [Sécurité] OpenSSL et Heartbleed Posté par: Sébastien PICAVET sur 09 Avril 2014 à 07:22:55 Après XP, place à OpenSSL 8)
http://www.20minutes.fr/high-tech/1346637-20140409-heartbleed-faille-securite-fait-saigner-web C'est très sérieux. On peut accéder à 64 Kio de données. Même s'il faut aller à la pêche car le résultat obtenu est très aléatoire. Bon, je ne suis pas concerné. La version de mon serveur n'est pas compilée avec l'option Heartbeat. J'adore les conseils à la fin : « ne plus surfer pendant quelques jours »^^ Titre: [Sécurité] OpenSSL et Heartbleed Posté par: Vincent VAUBAN sur 09 Avril 2014 à 08:14:23 Bonjour,
Citation de: Sébastien PICAVET sur 09 Avril 2014 à 07:22:55 http://www.20minutes.fr/high-tech/1346637-20140409-heartbleed-faille-securite-fait-saigner-web ==> Citation de: Philippe Berry sur 09 Avril 2014 à 04:55:05 Il est enfin probable que dans les prochains jours, des géants comme Yahoo conseillent de réinitialiser son mot de passe. ==> Mot de passe yahoo modifié. A très bientôt, Profil (http://vincentvauban.free.fr) Titre: [Sécurité] OpenSSL et Heartbleed Posté par: jpdelx sur 10 Avril 2014 à 06:35:01 Bonjour
~> http://www.20minutes.fr/web/1347873-pourquoi-heartbleed-est-un-bug-catastrophique-pour-le-web @lpf J.Phil. Titre: [Sécurité] OpenSSL et Heartbleed Posté par: jpdelx sur 11 Avril 2014 à 07:21:57 Bonjour
~> http://www.20minutes.fr/high-tech/1349037-20140411-heartbleed-erreur-triviale-selon-programmeur-responsable-bug @lpf J.Phil. Titre: [Sécurité] OpenSSL et Heartbleed Posté par: jpdelx sur 12 Avril 2014 à 06:01:59 Bonjour
~> http://www.20minutes.fr/web/1350081-la-nsa-aurait-exploite-la-faille-heartbleed-pendant-deux-ans-pour-obtenir-des-renseignements @lpf J.Phil. Titre: [Sécurité] OpenSSL et Heartbleed Posté par: Vincent VAUBAN sur 12 Avril 2014 à 08:10:16 Bonjour,
Correctif (https://www.openssl.org/news/secadv_20140407.txt): Citation: Recompiler OpenSSL avec Code: -DOPENSSL_NO_HEARTBEATS A très bientôt, Profil (http://vincentvauban.free.fr) Titre: [Sécurité] OpenSSL et Heartbleed Posté par: jpdelx sur 12 Avril 2014 à 17:22:03 Bonjour
~> http://www.lemonde.fr/technologies/article/2014/04/11/faille-heartbleed-les-sites-pour-lesquels-il-est-conseille-de-changer-son-mot-de-passe_4399564_651865.html ~> http://filippo.io/Heartbleed/ @lpf J.Phil. Titre: [Sécurité] OpenSSL et Heartbleed Posté par: jpdelx sur 15 Avril 2014 à 10:09:17 Bonjour
~> http://www.arretsurimages.net/articles/2014-04-14/Le-dessinateur-geek-qui-a-explique-la-faille-Heartbleed-au-Web-id6697 @lpf J.Phil. Titre: [Sécurité] OpenSSL et Heartbleed Posté par: jpdelx sur 17 Avril 2014 à 07:14:21 Bonjour
~> http://www.commentcamarche.net/faq/40044-faille-heartbleed-sites-web-concernes-et-conseils-pour-se-proteger @lpf J.Phil. Titre: [Sécurité] OpenSSL et Heartbleed Posté par: jpdelx sur 17 Avril 2014 à 18:14:54 Bonjour
~> http://www.arretsurimages.net/breves/2014-04-17/Heartbleed-un-canadien-de-19-ans-arrete-id17282 @lpf J.Phil. Titre: [Sécurité] OpenSSL et Heartbleed Posté par: jpdelx sur 20 Avril 2014 à 17:23:24 Bonjour
~> http://www.arretsurimages.net/emissions/2014-04-16/Contre-heartbleed-pour-une-hygiene-des-mots-de-passe-id6701 Citation: La sécurité des achats sur internet, la confidentialité de nos mots de passe et de toutes nos données, sont-elles menacées par la faille Heartbleed, ou bien s'alarme-t-on trop vite ? Notre émission tente de décrypter de façon pédagogique les causes et les implications de cette faille, qui fait frémir le Web. Accessoirement, vous découvrirez que l'heure n'est plus aux mots de passe, mais aux "phrases de passe". Et que l'incident nous amène à réfléchir sur une exploitation "responsable" des logiciels libres. Pour l'occasion, Jean-Marc Manach a coiffé sa casquette d'expert du numérique. Invité : Eric Leblond, fondateur de la société Stamus Networks (spécialisée dans la sécurité des réseaux informatique). http://videos.arretsurimages.net/telecharger/14h42_2014-04-16_heartbleed.avi @lpf J.Phil.
e-Babillard - plateforme pédagogique interactive | Propulsé par SMF 1.0.6 modifié par jpdelx.
© 2001-2005, Lewis Media. Tous droits réservés. |