BwataGants.fr :: Consulter le sujet

felinkinkin a écrit:

mais est ce que pour le moment il y a des signes d'intrusions?

aucun signe d'intrusion, la faille te permet d'accéder au contenu de la zone mémoire utilisée par la librairie ssl sans devoir pénétrer de force sur le serveur. une bête requête https bien formulée de permet d'exploiter ca (pour un serveur web avec ssl pour authentification) et les logs du serveur ne montrent rien de particulier...
ca fonctionne sur tout ce qui utilise openssl (web, mail, irc, vpn, im)

http://heartbleed.com/

nicodache a écrit:

felinkinkin a écrit:

mais est ce que pour le moment il y a des signes d'intrusions?

Oui mais a partir du moment que les sites ont corrigés la faille c'est bon.
Si elle n'a pas été exploitée?

nicodache a écrit:

felinkinkin a écrit:

mais est ce que pour le moment il y a des signes d'intrusions?

Oui mais a partir du moment que les sites ont corrigés la faille c'est bon.
Si elle n'a pas été exploitée?

comme expliqué dedans, tu ne peux pas savoir si elle a été exploitée sur ton serveur, ou pas. faut installer un IDS, et le configurer bien comme il faut, pour détecter les paquets créés spécifiquement pour exploiter cette faille

après, ca fonctionne qu'avec les machins SSL. si le service que tu considères n'a pas de SSL activé, ni même de mentionné dans sa configuration, on peut considérer que ya pas eu de soucis.

je sais pas ce qui tourne d'autre sur le serveur bwatagants que ce forum. si ya rien d'autre, on peut raisonnablement considérer qu'on a pas été "sniffés".
attention sur un point quand même ; si vous utilisez le même user/password sur un autre site web/serveur mail/vpn/nawak, et que lui utilise la lib SSL foireuse, ton mot de passe peut être connu, et réutilisé ici (vu que le même

)

Même si je suis à peu près certain que le risque est globalement nul (d'autant plus que tant que les certificats n'auront pas été mis à jour, on peut changer autant de fois qu'on veut notre MDP, ça change pas grand chose...), je vais quand même changer les MDP les plus critiques : HFR, FA...

Si si, justement, tous les admins sérieux ont changé les clés et regénéré les certificats auprès des CA.

gloubi a écrit:

Si si, justement, tous les admins sérieux ont changé les clés et regénéré les certificats auprès des CA.

Comment savoir si l'admin du site de ma banque est sérieux ?
Comment même savoir si le site de ma banque utilise OpenSSL ?

Ca on ne peut pas le savoir. Officiellement ils ont tout fait pour sécuriser leur plateforme, et ils sont autorité de certification, donc c'est une simple requête interne pour les regénérer.

Auteur:	Mèche [ 11 Avr 2014 08:27 ]
Sujet du message:	Re: News en vrac.
Il y a une extension pour Chrome qui dit si le site visité est touché par la faille : https://chrome.google.com/webstore/deta ... ggilajhpic

Auteur:	felinkinkin [ 11 Avr 2014 09:29 ]
Sujet du message:	Re: News en vrac.
nicodache a écrit: felinkinkin a écrit: mais est ce que pour le moment il y a des signes d'intrusions? aucun signe d'intrusion, la faille te permet d'accéder au contenu de la zone mémoire utilisée par la librairie ssl sans devoir pénétrer de force sur le serveur. une bête requête https bien formulée de permet d'exploiter ca (pour un serveur web avec ssl pour authentification) et les logs du serveur ne montrent rien de particulier... ca fonctionne sur tout ce qui utilise openssl (web, mail, irc, vpn, im) http://heartbleed.com/ Oui mais a partir du moment que les sites ont corrigés la faille c'est bon. Si elle n'a pas été exploitée?

Auteur:	joeldc13 [ 11 Avr 2014 09:58 ]
Sujet du message:	Re: News en vrac.
Le problème c'est que cette faille existe depuis plus d'un an je crois, mais n'a été rendue publique que récement, c'est donc pas impossible que des méchants hacker ait passé l'année en douce a sniffer tout ce qu'ils pouvaient sur les sites non protégés. Après c'est que des supputations, moi je pense pas changer de mot de passe.

Auteur:	nicodache [ 11 Avr 2014 10:06 ]
Sujet du message:	Re: News en vrac.
felinkinkin a écrit: nicodache a écrit: felinkinkin a écrit: mais est ce que pour le moment il y a des signes d'intrusions? aucun signe d'intrusion, la faille te permet d'accéder au contenu de la zone mémoire utilisée par la librairie ssl sans devoir pénétrer de force sur le serveur. une bête requête https bien formulée de permet d'exploiter ca (pour un serveur web avec ssl pour authentification) et les logs du serveur ne montrent rien de particulier... ca fonctionne sur tout ce qui utilise openssl (web, mail, irc, vpn, im) http://heartbleed.com/ Oui mais a partir du moment que les sites ont corrigés la faille c'est bon. Si elle n'a pas été exploitée? comme expliqué dedans, tu ne peux pas savoir si elle a été exploitée sur ton serveur, ou pas. faut installer un IDS, et le configurer bien comme il faut, pour détecter les paquets créés spécifiquement pour exploiter cette faille après, ca fonctionne qu'avec les machins SSL. si le service que tu considères n'a pas de SSL activé, ni même de mentionné dans sa configuration, on peut considérer que ya pas eu de soucis. je sais pas ce qui tourne d'autre sur le serveur bwatagants que ce forum. si ya rien d'autre, on peut raisonnablement considérer qu'on a pas été "sniffés". attention sur un point quand même ; si vous utilisez le même user/password sur un autre site web/serveur mail/vpn/nawak, et que lui utilise la lib SSL foireuse, ton mot de passe peut être connu, et réutilisé ici (vu que le même )

Auteur:	gloubi [ 11 Avr 2014 10:33 ]
Sujet du message:	Re: News en vrac.
felinkinkin a écrit: nicodache a écrit: felinkinkin a écrit: mais est ce que pour le moment il y a des signes d'intrusions? aucun signe d'intrusion, la faille te permet d'accéder au contenu de la zone mémoire utilisée par la librairie ssl sans devoir pénétrer de force sur le serveur. une bête requête https bien formulée de permet d'exploiter ca (pour un serveur web avec ssl pour authentification) et les logs du serveur ne montrent rien de particulier... ca fonctionne sur tout ce qui utilise openssl (web, mail, irc, vpn, im) http://heartbleed.com/ Oui mais a partir du moment que les sites ont corrigés la faille c'est bon. Si elle n'a pas été exploitée? Je t'ai répondu hier soir sur ce même topic : on ne peut pas estimer que l'espace soit sûr étant donné qu'on ne sait pas quand la faille a été découverte avant cette sortie publique. Donc, change ton MDP.

BwataGants.fr http://bwatagants.fr/forum/

News en vrac. http://bwatagants.fr/forum/viewtopic.php?f=5&t=340	Page 11 sur 16

Auteur:	gloubi [ 11 Avr 2014 10:35 ]
Sujet du message:	Re: News en vrac.
nicodache a écrit: comme expliqué dedans, tu ne peux pas savoir si elle a été exploitée sur ton serveur, ou pas. faut installer un IDS, et le configurer bien comme il faut, pour détecter les paquets créés spécifiquement pour exploiter cette faille après, ca fonctionne qu'avec les machins SSL. si le service que tu considères n'a pas de SSL activé, ni même de mentionné dans sa configuration, on peut considérer que ya pas eu de soucis. je sais pas ce qui tourne d'autre sur le serveur bwatagants que ce forum. si ya rien d'autre, on peut raisonnablement considérer qu'on a pas été "sniffés". attention sur un point quand même ; si vous utilisez le même user/password sur un autre site web/serveur mail/vpn/nawak, et que lui utilise la lib SSL foireuse, ton mot de passe peut être connu, et réutilisé ici (vu que le même ) Toutes les IDS ont reçu la signature hier dans la journée. Les nôtres passent leur temps à hurler depuis hier matin à cause de nos utilisateurs qui vont sur des serveurs non patchés, à commencer par google qui a mis du temps à déployer le correctif. bwatagants tourne sur du mutualisé et n'est pas en SSL, dans tous les cas le sniff ne pose pas de souci majeur.

Auteur:	Shooter [ 11 Avr 2014 11:08 ]
Sujet du message:	Re: News en vrac.
Même si je suis à peu près certain que le risque est globalement nul (d'autant plus que tant que les certificats n'auront pas été mis à jour, on peut changer autant de fois qu'on veut notre MDP, ça change pas grand chose...), je vais quand même changer les MDP les plus critiques : HFR, FA...

Auteur:	Overflow [ 11 Avr 2014 11:12 ]
Sujet du message:	Re: News en vrac.
Shooter a écrit: Même si je suis à peu près certain que le risque est globalement nul (d'autant plus que tant que les certificats n'auront pas été mis à jour, on peut changer autant de fois qu'on veut notre MDP, ça change pas grand chose...), je vais quand même changer les MDP les plus critiques : HFR, FA... Ban

Auteur:	gloubi [ 11 Avr 2014 11:27 ]
Sujet du message:	Re: News en vrac.
Shooter a écrit: Même si je suis à peu près certain que le risque est globalement nul (d'autant plus que tant que les certificats n'auront pas été mis à jour, on peut changer autant de fois qu'on veut notre MDP, ça change pas grand chose...), je vais quand même changer les MDP les plus critiques : HFR, FA... Si si, justement, tous les admins sérieux ont changé les clés et regénéré les certificats auprès des CA.

Auteur:	Shooter [ 11 Avr 2014 13:33 ]
Sujet du message:	Re: News en vrac.
gloubi a écrit: Si si, justement, tous les admins sérieux ont changé les clés et regénéré les certificats auprès des CA. Comment savoir si l'admin du site de ma banque est sérieux ? Comment même savoir si le site de ma banque utilise OpenSSL ?

Auteur:	gloubi [ 11 Avr 2014 14:08 ]
Sujet du message:	Re: News en vrac.
Shooter a écrit: gloubi a écrit: Si si, justement, tous les admins sérieux ont changé les clés et regénéré les certificats auprès des CA. Comment savoir si l'admin du site de ma banque est sérieux ? Comment même savoir si le site de ma banque utilise OpenSSL ? Je peux en tous cas te dire que l'admin d'une banque à laquelle t'as pas accès est sérieux Sinon à mon avis y'a peu de banque qui utilisent openssl en frontal, généralement on a des outils qui font de la rupture SSL + des IDS transparentes. Ces outils peuvent utiliser des libs openssl dont celle incriminée, mais les éditeurs de sécurité sont ultra réactifs sur ce genre de choses. Dans notre cas les alertes sur les IDS ont commencé moins d'une minute après la MàJ auto de l'équipement.

Auteur:	Shooter [ 11 Avr 2014 14:13 ]
Sujet du message:	Re: News en vrac.
Et notre ami Google ?

Auteur:	gloubi [ 11 Avr 2014 14:21 ]
Sujet du message:	Re: News en vrac.
Si tu avais lu le lien que j'ai posté t'aurais vu que google fait partie des gens touchés et qu'il faut donc y changer son mdp.

Auteur:	Shooter [ 11 Avr 2014 14:22 ]
Sujet du message:	Re: News en vrac.
Ca je sais, mais ont-ils mis à jour leurs certificats ?

Auteur:	felinkinkin [ 12 Avr 2014 22:34 ]
Sujet du message:	Re: News en vrac.
Hache de fer what helse, J'avais déjà vu des photos , mais j'avais jamais idée de l'importance:

Auteur:	yacco71 [ 13 Avr 2014 14:29 ]
Sujet du message:	Re: News en vrac.
L'étendue et la quantité d'avion ! C'est vraiment impressionant !!

Auteur:	yacco71 [ 21 Mai 2014 08:41 ]
Sujet du message:	Re: News en vrac.
Je me doute que ce n'est pas forcément le bon endroit, mais pour info sur le PC de la maison Avast me trouve un fichier infecté quand je veux me connecter au forum. Ici au boulot rien... Vous avez déjà eu ça ?

Auteur:	joeldc13 [ 21 Mai 2014 08:52 ]
Sujet du message:	Re: News en vrac.
Refresh et vide le cache de ta page d'accueil ça été détecté il y a quelques semaines et corrigé

Auteur:	gloubi [ 11 Avr 2014 14:24 ]
Sujet du message:	Re: News en vrac.
Ca on ne peut pas le savoir. Officiellement ils ont tout fait pour sécuriser leur plateforme, et ils sont autorité de certification, donc c'est une simple requête interne pour les regénérer.

Auteur:	jayz [ 13 Avr 2014 15:00 ]
Sujet du message:	Re: News en vrac.
2 - 3 bombe bien placées et bye bye l'armée de l'air US, c'est un peu ce à quoi ça me fait penser

Auteur:	Mèche [ 13 Avr 2014 15:01 ]
Sujet du message:	Re: News en vrac.
C'est une casse

Auteur:	jayz [ 13 Avr 2014 15:03 ]
Sujet du message:	Re: News en vrac.
ah mince, je suis déception Y a des trucs à vendre ? Jme prendrais bien 1 ou 2 trucs pour faire des conneries

Auteur:	felinkinkin [ 13 Avr 2014 19:39 ]
Sujet du message:	Re: News en vrac.
Oui c'est une casse d'avion , C'est impressionnant quand même. Dommage de pas faire visiter cela.

Auteur:	gloubi [ 15 Avr 2014 08:57 ]
Sujet du message:	Re: News en vrac.
gloubi a écrit: Ca on ne peut pas le savoir. Officiellement ils ont tout fait pour sécuriser leur plateforme, et ils sont autorité de certification, donc c'est une simple requête interne pour les regénérer. Autoquote : pour info, on reçoit encore (de manière très épisodique) des remontées par les IPS d'une signature correspondant à heartbleed sur de la navigation google. Ils doivent être globalement à jour mais pas totalement.

Auteur:	gloubi [ 20 Mai 2014 10:54 ]
Sujet du message:	Re: News en vrac.
Netflix dispo en France en Septembre, c'est officiel ! http://www.lefigaro.fr/medias/2014/05/1 ... tembre.php

Auteur:	Zoreil [ 20 Mai 2014 10:57 ]
Sujet du message:	Re: News en vrac.
oh putain ils vont refaire plus belle la vie

Auteur:	vinceboulet [ 20 Mai 2014 11:22 ]
Sujet du message:	Re: News en vrac.
house of vieux port

Auteur:	yacco71 [ 21 Mai 2014 09:48 ]
Sujet du message:	Re: News en vrac.
Oki, je ferai ça ce soir, mais c'est bizarre c'est la 1ère fois que cela me le faisait

Auteur:	Zoreil [ 23 Mai 2014 10:01 ]
Sujet du message:	Re: News en vrac.
Un point sur tout le merdier médiatique autour de la SNCF/RFF http://blogs.trains-et-trainz.fr/tramb- ... op-larges/

Auteur:	yacco71 [ 23 Mai 2014 10:47 ]
Sujet du message:	Re: News en vrac.
A priori l'origine du problème serait identifiée...

Page 11 sur 16	Les heures sont au format UTC + 1 heure [ Heure d’été ]
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group http://www.phpbb.com/