[Sécurité] OpenSSL et Heartbleed

[Sébastien PICAVET]

Après XP, place à OpenSSL
http://www.20minutes.fr/high-tech/1346637-20140409-heartbleed-faille-securite-fait-saigner-web
C'est très sérieux. On peut accéder à 64 Kio de données. Même s'il faut aller à la pêche car le résultat obtenu est très aléatoire.

Bon, je ne suis pas concerné. La version de mon serveur n'est pas compilée avec l'option Heartbeat.
J'adore les conseils à la fin : « ne plus surfer pendant quelques jours »^^

[Vincent VAUBAN]

Bonjour,

http://www.20minutes.fr/high-tech/1346637-20140409-heartbleed-faille-securite-fait-saigner-web

==>

Il est enfin probable que dans les prochains jours, des géants comme Yahoo conseillent de réinitialiser son mot de passe.

==> Mot de passe yahoo modifié.

A très bientôt,

Profil

[jpdelx]

Bonjour

~> http://www.20minutes.fr/web/1347873-pourquoi-heartbleed-est-un-bug-catastrophique-pour-le-web

@lpf

J.Phil.

[jpdelx]

Bonjour

~> http://www.20minutes.fr/high-tech/1349037-20140411-heartbleed-erreur-triviale-selon-programmeur-responsable-bug

@lpf

J.Phil.

[jpdelx]

Bonjour

~> http://www.20minutes.fr/web/1350081-la-nsa-aurait-exploite-la-faille-heartbleed-pendant-deux-ans-pour-obtenir-des-renseignements

@lpf

J.Phil.

[Vincent VAUBAN]

Bonjour,

Correctif:

Recompiler OpenSSL avec

Code:

-DOPENSSL_NO_HEARTBEATS

A très bientôt,


Profil

[jpdelx]

Bonjour

~> http://www.lemonde.fr/technologies/article/2014/04/11/faille-heartbleed-les-sites-pour-lesquels-il-est-conseille-de-changer-son-mot-de-passe_4399564_651865.html

~> http://filippo.io/Heartbleed/

@lpf

J.Phil.

[jpdelx]

Bonjour

~> http://www.arretsurimages.net/articles/2014-04-14/Le-dessinateur-geek-qui-a-explique-la-faille-Heartbleed-au-Web-id6697

@lpf

J.Phil.

[jpdelx]

Bonjour

~> http://www.commentcamarche.net/faq/40044-faille-heartbleed-sites-web-concernes-et-conseils-pour-se-proteger

@lpf

J.Phil.

[jpdelx]

Bonjour

~> http://www.arretsurimages.net/breves/2014-04-17/Heartbleed-un-canadien-de-19-ans-arrete-id17282

@lpf

J.Phil.

[jpdelx]

Bonjour

~> http://www.arretsurimages.net/emissions/2014-04-16/Contre-heartbleed-pour-une-hygiene-des-mots-de-passe-id6701

La sécurité des achats sur internet, la confidentialité de nos mots de passe et de toutes nos données, sont-elles menacées par la faille
Heartbleed, ou bien s'alarme-t-on trop vite ? Notre émission tente de décrypter de façon pédagogique les causes et les implications de
cette faille, qui fait frémir le Web. Accessoirement, vous découvrirez que l'heure n'est plus aux mots de passe, mais aux "phrases de passe".
Et que l'incident nous amène à réfléchir sur une exploitation "responsable" des logiciels libres.

Pour l'occasion, Jean-Marc Manach a coiffé sa casquette d'expert du numérique. Invité : Eric Leblond, fondateur de la société Stamus
Networks (spécialisée dans la sécurité des réseaux informatique).

http://videos.arretsurimages.net/telecharger/14h42_2014-04-16_heartbleed.avi

@lpf

J.Phil.