notfound

Membre

[ CVE-2014-0160 ] OPENSSL

Hello all,

Bon nous sommes tous un peu au courant de ce bug sur openssl. Pour faire simple (et aussi parce que je suis incapable de rentrer dans les détails), cette faille peut-être utilisée pour aller chopper la mémoire du serveur et donc les clés privées.

Pour plus de détails et précisions, voici quelques liens :

Pour tester son serveur :
http://filippo.io/Heartbleed

Pour comprendre le hearthbeat TLS :
http://www.bortzmeyer.org/6520.html

Pour s'informer sur le bug et se sécuriser :
http://heartbleed.com/

Have a nice day

IceF0x

#! Gourou Linux

Re : [ CVE-2014-0160 ] OPENSSL

J'avais justement posté un topic pour Kali avec un outil pour tester son serveur http://linuxtrack.net/viewtopic.php?id=919

---

Utiliser des logiciels propriétaires, c'est comme les plats préparés, on est incapable de dire les conservateurs qu'ils contiennent, on dira toujours que c'est bon, mais ça ne remplacera jamais le repas fait maison par sa maman.
]:D #! Crunchbang & Archlinux GNU/Linux User ]:D

notfound

Membre

Re : [ CVE-2014-0160 ] OPENSSL

Ok je n'avais pas vu. Autant pour moi.
Mais je laisse le thread, il a sa place dans la section "Sécurité" puis j'ai mis quelques liens pour les curieux

IceF0x

#! Gourou Linux

Re : [ CVE-2014-0160 ] OPENSSL

Oui merci c'est très intéressant.

---

Utiliser des logiciels propriétaires, c'est comme les plats préparés, on est incapable de dire les conservateurs qu'ils contiennent, on dira toujours que c'est bon, mais ça ne remplacera jamais le repas fait maison par sa maman.
]:D #! Crunchbang & Archlinux GNU/Linux User ]:D

koorosh

Membre

Re : [ CVE-2014-0160 ] OPENSSL

intéressant ! , personnellement  j’évite openSSL  et  je privilège openSSH

---

"Les paroles peuvent être plus tranchantes qu'un sabre affûté" écrit par Omar Khayam poète perse.