e-Babillard - plateforme pédagogique interactive

Ressources en informatique => Liens => Sujet démarré par: Sébastien PICAVET sur 09 Avril 2014 à 07:22:55



Titre: [Sécurité] OpenSSL et Heartbleed
Posté par: Sébastien PICAVET sur 09 Avril 2014 à 07:22:55
Après XP, place à OpenSSL 8)
http://www.20minutes.fr/high-tech/1346637-20140409-heartbleed-faille-securite-fait-saigner-web
C'est très sérieux. On peut accéder à 64 Kio de données. Même s'il faut aller à la pêche car le résultat obtenu est très aléatoire.

Bon, je ne suis pas concerné. La version de mon serveur n'est pas compilée avec l'option Heartbeat.
J'adore les conseils à la fin : « ne plus surfer pendant quelques jours »^^


Titre: [Sécurité] OpenSSL et Heartbleed
Posté par: Vincent VAUBAN sur 09 Avril 2014 à 08:14:23
Bonjour,
Citation de: Sébastien PICAVET sur 09 Avril 2014 à 07:22:55
http://www.20minutes.fr/high-tech/1346637-20140409-heartbleed-faille-securite-fait-saigner-web

==>
Citation de: Philippe Berry    sur 09 Avril 2014 à 04:55:05
Il est enfin probable que dans les prochains jours, des géants comme Yahoo conseillent de réinitialiser son mot de passe.

==> Mot de passe yahoo modifié.

A très bientôt,

Profil (http://vincentvauban.free.fr)


Titre: [Sécurité] OpenSSL et Heartbleed
Posté par: jpdelx sur 10 Avril 2014 à 06:35:01
Bonjour

~> http://www.20minutes.fr/web/1347873-pourquoi-heartbleed-est-un-bug-catastrophique-pour-le-web

@lpf

J.Phil.


Titre: [Sécurité] OpenSSL et Heartbleed
Posté par: jpdelx sur 11 Avril 2014 à 07:21:57
Bonjour

~> http://www.20minutes.fr/high-tech/1349037-20140411-heartbleed-erreur-triviale-selon-programmeur-responsable-bug

@lpf

J.Phil.


Titre: [Sécurité] OpenSSL et Heartbleed
Posté par: jpdelx sur 12 Avril 2014 à 06:01:59
Bonjour

~> http://www.20minutes.fr/web/1350081-la-nsa-aurait-exploite-la-faille-heartbleed-pendant-deux-ans-pour-obtenir-des-renseignements

@lpf

J.Phil.


Titre: [Sécurité] OpenSSL et Heartbleed
Posté par: Vincent VAUBAN sur 12 Avril 2014 à 08:10:16
Bonjour,

Correctif (https://www.openssl.org/news/secadv_20140407.txt):
Citation:
Recompiler OpenSSL avec
Code:
-DOPENSSL_NO_HEARTBEATS


A très bientôt,


Profil (http://vincentvauban.free.fr)


Titre: [Sécurité] OpenSSL et Heartbleed
Posté par: jpdelx sur 12 Avril 2014 à 17:22:03
Bonjour

~> http://www.lemonde.fr/technologies/article/2014/04/11/faille-heartbleed-les-sites-pour-lesquels-il-est-conseille-de-changer-son-mot-de-passe_4399564_651865.html

~> http://filippo.io/Heartbleed/

@lpf

J.Phil.


Titre: [Sécurité] OpenSSL et Heartbleed
Posté par: jpdelx sur 15 Avril 2014 à 10:09:17
Bonjour

~> http://www.arretsurimages.net/articles/2014-04-14/Le-dessinateur-geek-qui-a-explique-la-faille-Heartbleed-au-Web-id6697

@lpf

J.Phil.


Titre: [Sécurité] OpenSSL et Heartbleed
Posté par: jpdelx sur 17 Avril 2014 à 07:14:21
Bonjour

~> http://www.commentcamarche.net/faq/40044-faille-heartbleed-sites-web-concernes-et-conseils-pour-se-proteger

@lpf

J.Phil.


Titre: [Sécurité] OpenSSL et Heartbleed
Posté par: jpdelx sur 17 Avril 2014 à 18:14:54
Bonjour

~> http://www.arretsurimages.net/breves/2014-04-17/Heartbleed-un-canadien-de-19-ans-arrete-id17282

@lpf

J.Phil.


Titre: [Sécurité] OpenSSL et Heartbleed
Posté par: jpdelx sur 20 Avril 2014 à 17:23:24
Bonjour

~> http://www.arretsurimages.net/emissions/2014-04-16/Contre-heartbleed-pour-une-hygiene-des-mots-de-passe-id6701
Citation:
La sécurité des achats sur internet, la confidentialité de nos mots de passe et de toutes nos données, sont-elles menacées par la faille
Heartbleed, ou bien s'alarme-t-on trop vite ? Notre émission tente de décrypter de façon pédagogique les causes et les implications de
cette faille, qui fait frémir le Web. Accessoirement, vous découvrirez que l'heure n'est plus aux mots de passe, mais aux "phrases de passe".
Et que l'incident nous amène à réfléchir sur une exploitation "responsable" des logiciels libres.

Pour l'occasion, Jean-Marc Manach a coiffé sa casquette d'expert du numérique. Invité : Eric Leblond, fondateur de la société Stamus
Networks (spécialisée dans la sécurité des réseaux informatique).


http://videos.arretsurimages.net/telecharger/14h42_2014-04-16_heartbleed.avi

@lpf

J.Phil.


e-Babillard - plateforme pédagogique interactive | Propulsé par SMF 1.0.6 modifié par jpdelx.
© 2001-2005, Lewis Media. Tous droits réservés.