BwataGants.fr

BwataGants.fr

Ecurie RedFace and friends
 
Nous sommes actuellement le 28 Mars 2024 21:23

Les heures sont au format UTC + 1 heure [ Heure d’été ]




Publier un nouveau sujet Répondre au sujet  [ 472 messages ]  Aller vers la page Précédent  1 ... 8, 9, 10, 11, 12, 13, 14 ... 16  Suivant
Auteur Message
 Sujet du message: Re: News en vrac.
MessagePublié: 11 Avr 2014 08:27 
Hors-ligne
Avatar de l’utilisateur

Inscrit le: 05 Juil 2011 22:20
Messages: 2714
Il y a une extension pour Chrome qui dit si le site visité est touché par la faille : https://chrome.google.com/webstore/deta ... ggilajhpic


Haut
 Profil  
 
 Sujet du message: Re: News en vrac.
MessagePublié: 11 Avr 2014 09:29 
Hors-ligne
Avatar de l’utilisateur

Inscrit le: 05 Juil 2011 09:59
Messages: 15200
nicodache a écrit:
felinkinkin a écrit:
mais est ce que pour le moment il y a des signes d'intrusions?

aucun signe d'intrusion, la faille te permet d'accéder au contenu de la zone mémoire utilisée par la librairie ssl sans devoir pénétrer de force sur le serveur. une bête requête https bien formulée de permet d'exploiter ca (pour un serveur web avec ssl pour authentification) et les logs du serveur ne montrent rien de particulier...
ca fonctionne sur tout ce qui utilise openssl (web, mail, irc, vpn, im)

http://heartbleed.com/


Oui mais a partir du moment que les sites ont corrigés la faille c'est bon.
Si elle n'a pas été exploitée?


Haut
 Profil  
 
 Sujet du message: Re: News en vrac.
MessagePublié: 11 Avr 2014 09:58 
Hors-ligne
chandelle d'or de l'année 2017

Inscrit le: 05 Juil 2011 07:23
Messages: 8440
Le problème c'est que cette faille existe depuis plus d'un an je crois, mais n'a été rendue publique que récement, c'est donc pas impossible que des méchants hacker ait passé l'année en douce a sniffer tout ce qu'ils pouvaient sur les sites non protégés.

Après c'est que des supputations, moi je pense pas changer de mot de passe.


Haut
 Profil  
 
 Sujet du message: Re: News en vrac.
MessagePublié: 11 Avr 2014 10:06 
Hors-ligne
Avatar de l’utilisateur

Inscrit le: 27 Juil 2011 10:31
Messages: 1783
Localisation: Mons.be
felinkinkin a écrit:
nicodache a écrit:
felinkinkin a écrit:
mais est ce que pour le moment il y a des signes d'intrusions?

aucun signe d'intrusion, la faille te permet d'accéder au contenu de la zone mémoire utilisée par la librairie ssl sans devoir pénétrer de force sur le serveur. une bête requête https bien formulée de permet d'exploiter ca (pour un serveur web avec ssl pour authentification) et les logs du serveur ne montrent rien de particulier...
ca fonctionne sur tout ce qui utilise openssl (web, mail, irc, vpn, im)

http://heartbleed.com/


Oui mais a partir du moment que les sites ont corrigés la faille c'est bon.
Si elle n'a pas été exploitée?

comme expliqué dedans, tu ne peux pas savoir si elle a été exploitée sur ton serveur, ou pas. faut installer un IDS, et le configurer bien comme il faut, pour détecter les paquets créés spécifiquement pour exploiter cette faille ;)

après, ca fonctionne qu'avec les machins SSL. si le service que tu considères n'a pas de SSL activé, ni même de mentionné dans sa configuration, on peut considérer que ya pas eu de soucis.

je sais pas ce qui tourne d'autre sur le serveur bwatagants que ce forum. si ya rien d'autre, on peut raisonnablement considérer qu'on a pas été "sniffés".
attention sur un point quand même ; si vous utilisez le même user/password sur un autre site web/serveur mail/vpn/nawak, et que lui utilise la lib SSL foireuse, ton mot de passe peut être connu, et réutilisé ici (vu que le même :D)

_________________
Kapette :volta2:


Haut
 Profil  
 
 Sujet du message: Re: News en vrac.
MessagePublié: 11 Avr 2014 10:33 
Hors-ligne
Avatar de l’utilisateur

Inscrit le: 05 Juil 2011 09:43
Messages: 14842
Localisation: 2-8 dans ton tracteur
felinkinkin a écrit:
nicodache a écrit:
felinkinkin a écrit:
mais est ce que pour le moment il y a des signes d'intrusions?

aucun signe d'intrusion, la faille te permet d'accéder au contenu de la zone mémoire utilisée par la librairie ssl sans devoir pénétrer de force sur le serveur. une bête requête https bien formulée de permet d'exploiter ca (pour un serveur web avec ssl pour authentification) et les logs du serveur ne montrent rien de particulier...
ca fonctionne sur tout ce qui utilise openssl (web, mail, irc, vpn, im)

http://heartbleed.com/


Oui mais a partir du moment que les sites ont corrigés la faille c'est bon.
Si elle n'a pas été exploitée?


Je t'ai répondu hier soir sur ce même topic : on ne peut pas estimer que l'espace soit sûr étant donné qu'on ne sait pas quand la faille a été découverte avant cette sortie publique. Donc, change ton MDP.

_________________
John Johnson


Haut
 Profil  
 
 Sujet du message: Re: News en vrac.
MessagePublié: 11 Avr 2014 10:35 
Hors-ligne
Avatar de l’utilisateur

Inscrit le: 05 Juil 2011 09:43
Messages: 14842
Localisation: 2-8 dans ton tracteur
nicodache a écrit:
comme expliqué dedans, tu ne peux pas savoir si elle a été exploitée sur ton serveur, ou pas. faut installer un IDS, et le configurer bien comme il faut, pour détecter les paquets créés spécifiquement pour exploiter cette faille ;)

après, ca fonctionne qu'avec les machins SSL. si le service que tu considères n'a pas de SSL activé, ni même de mentionné dans sa configuration, on peut considérer que ya pas eu de soucis.

je sais pas ce qui tourne d'autre sur le serveur bwatagants que ce forum. si ya rien d'autre, on peut raisonnablement considérer qu'on a pas été "sniffés".
attention sur un point quand même ; si vous utilisez le même user/password sur un autre site web/serveur mail/vpn/nawak, et que lui utilise la lib SSL foireuse, ton mot de passe peut être connu, et réutilisé ici (vu que le même :D)


Toutes les IDS ont reçu la signature hier dans la journée.
Les nôtres passent leur temps à hurler depuis hier matin à cause de nos utilisateurs qui vont sur des serveurs non patchés, à commencer par google qui a mis du temps à déployer le correctif.
bwatagants tourne sur du mutualisé et n'est pas en SSL, dans tous les cas le sniff ne pose pas de souci majeur.

_________________
John Johnson


Haut
 Profil  
 
 Sujet du message: Re: News en vrac.
MessagePublié: 11 Avr 2014 11:08 
Hors-ligne
Avatar de l’utilisateur

Inscrit le: 12 Oct 2011 12:05
Messages: 2863
Localisation: Montrouge
Même si je suis à peu près certain que le risque est globalement nul (d'autant plus que tant que les certificats n'auront pas été mis à jour, on peut changer autant de fois qu'on veut notre MDP, ça change pas grand chose...), je vais quand même changer les MDP les plus critiques : HFR, FA... :D

_________________
Afraid to lose control / And caught up in this world
I've wasted time, I've wasted breath / I think I've thought myself to death


Haut
 Profil  
 
 Sujet du message: Re: News en vrac.
MessagePublié: 11 Avr 2014 11:12 
Hors-ligne
Avatar de l’utilisateur

Inscrit le: 03 Juil 2011 12:27
Messages: 12413
Localisation: Paysannie toulousaine
Shooter a écrit:
Même si je suis à peu près certain que le risque est globalement nul (d'autant plus que tant que les certificats n'auront pas été mis à jour, on peut changer autant de fois qu'on veut notre MDP, ça change pas grand chose...), je vais quand même changer les MDP les plus critiques : HFR, FA... :D


Ban :o

_________________
Merci nature d'être là, super sympa.


Haut
 Profil  
 
 Sujet du message: Re: News en vrac.
MessagePublié: 11 Avr 2014 11:27 
Hors-ligne
Avatar de l’utilisateur

Inscrit le: 05 Juil 2011 09:43
Messages: 14842
Localisation: 2-8 dans ton tracteur
Shooter a écrit:
Même si je suis à peu près certain que le risque est globalement nul (d'autant plus que tant que les certificats n'auront pas été mis à jour, on peut changer autant de fois qu'on veut notre MDP, ça change pas grand chose...), je vais quand même changer les MDP les plus critiques : HFR, FA... :D


Si si, justement, tous les admins sérieux ont changé les clés et regénéré les certificats auprès des CA.

_________________
John Johnson


Haut
 Profil  
 
 Sujet du message: Re: News en vrac.
MessagePublié: 11 Avr 2014 13:33 
Hors-ligne
Avatar de l’utilisateur

Inscrit le: 12 Oct 2011 12:05
Messages: 2863
Localisation: Montrouge
gloubi a écrit:
Si si, justement, tous les admins sérieux ont changé les clés et regénéré les certificats auprès des CA.

Comment savoir si l'admin du site de ma banque est sérieux ?
Comment même savoir si le site de ma banque utilise OpenSSL ?

_________________
Afraid to lose control / And caught up in this world
I've wasted time, I've wasted breath / I think I've thought myself to death


Haut
 Profil  
 
 Sujet du message: Re: News en vrac.
MessagePublié: 11 Avr 2014 14:08 
Hors-ligne
Avatar de l’utilisateur

Inscrit le: 05 Juil 2011 09:43
Messages: 14842
Localisation: 2-8 dans ton tracteur
Shooter a écrit:
gloubi a écrit:
Si si, justement, tous les admins sérieux ont changé les clés et regénéré les certificats auprès des CA.

Comment savoir si l'admin du site de ma banque est sérieux ?
Comment même savoir si le site de ma banque utilise OpenSSL ?



Je peux en tous cas te dire que l'admin d'une banque à laquelle t'as pas accès est sérieux :sol:

Sinon à mon avis y'a peu de banque qui utilisent openssl en frontal, généralement on a des outils qui font de la rupture SSL + des IDS transparentes. Ces outils peuvent utiliser des libs openssl dont celle incriminée, mais les éditeurs de sécurité sont ultra réactifs sur ce genre de choses. Dans notre cas les alertes sur les IDS ont commencé moins d'une minute après la MàJ auto de l'équipement.

_________________
John Johnson


Haut
 Profil  
 
 Sujet du message: Re: News en vrac.
MessagePublié: 11 Avr 2014 14:13 
Hors-ligne
Avatar de l’utilisateur

Inscrit le: 12 Oct 2011 12:05
Messages: 2863
Localisation: Montrouge
Et notre ami Google ?

_________________
Afraid to lose control / And caught up in this world
I've wasted time, I've wasted breath / I think I've thought myself to death


Haut
 Profil  
 
 Sujet du message: Re: News en vrac.
MessagePublié: 11 Avr 2014 14:21 
Hors-ligne
Avatar de l’utilisateur

Inscrit le: 05 Juil 2011 09:43
Messages: 14842
Localisation: 2-8 dans ton tracteur
Si tu avais lu le lien que j'ai posté :o t'aurais vu que google fait partie des gens touchés et qu'il faut donc y changer son mdp.

_________________
John Johnson


Haut
 Profil  
 
 Sujet du message: Re: News en vrac.
MessagePublié: 11 Avr 2014 14:22 
Hors-ligne
Avatar de l’utilisateur

Inscrit le: 12 Oct 2011 12:05
Messages: 2863
Localisation: Montrouge
Ca je sais, mais ont-ils mis à jour leurs certificats ?

_________________
Afraid to lose control / And caught up in this world
I've wasted time, I've wasted breath / I think I've thought myself to death


Haut
 Profil  
 
 Sujet du message: Re: News en vrac.
MessagePublié: 11 Avr 2014 14:24 
Hors-ligne
Avatar de l’utilisateur

Inscrit le: 05 Juil 2011 09:43
Messages: 14842
Localisation: 2-8 dans ton tracteur
Ca on ne peut pas le savoir. Officiellement ils ont tout fait pour sécuriser leur plateforme, et ils sont autorité de certification, donc c'est une simple requête interne pour les regénérer.

_________________
John Johnson


Haut
 Profil  
 
 Sujet du message: Re: News en vrac.
MessagePublié: 12 Avr 2014 22:34 
Hors-ligne
Avatar de l’utilisateur

Inscrit le: 05 Juil 2011 09:59
Messages: 15200
Hache de fer what helse,
J'avais déjà vu des photos , mais j'avais jamais idée de l'importance:

Image
Image
Image
Image
Image
Image
Image
Image
Image


Haut
 Profil  
 
 Sujet du message: Re: News en vrac.
MessagePublié: 13 Avr 2014 14:29 
Hors-ligne
Avatar de l’utilisateur

Inscrit le: 07 Nov 2013 10:56
Messages: 2351
Localisation: 74 - Vacheresse
L'étendue et la quantité d'avion ! C'est vraiment impressionant !!


Haut
 Profil  
 
 Sujet du message: Re: News en vrac.
MessagePublié: 13 Avr 2014 15:00 
Hors-ligne
Avatar de l’utilisateur

Inscrit le: 02 Sep 2011 08:06
Messages: 2469
2 - 3 bombe bien placées et bye bye l'armée de l'air US, c'est un peu ce à quoi ça me fait penser :vinceboulet:


Haut
 Profil  
 
 Sujet du message: Re: News en vrac.
MessagePublié: 13 Avr 2014 15:01 
Hors-ligne
Avatar de l’utilisateur

Inscrit le: 05 Juil 2011 22:20
Messages: 2714
C'est une casse ;)


Haut
 Profil  
 
 Sujet du message: Re: News en vrac.
MessagePublié: 13 Avr 2014 15:03 
Hors-ligne
Avatar de l’utilisateur

Inscrit le: 02 Sep 2011 08:06
Messages: 2469
ah mince, je suis déception :(

Y a des trucs à vendre ? Jme prendrais bien 1 ou 2 trucs pour faire des conneries :petrus:


Haut
 Profil  
 
 Sujet du message: Re: News en vrac.
MessagePublié: 13 Avr 2014 19:39 
Hors-ligne
Avatar de l’utilisateur

Inscrit le: 05 Juil 2011 09:59
Messages: 15200
Oui c'est une casse d'avion ,
C'est impressionnant quand même.

Dommage de pas faire visiter cela.


Haut
 Profil  
 
 Sujet du message: Re: News en vrac.
MessagePublié: 15 Avr 2014 08:57 
Hors-ligne
Avatar de l’utilisateur

Inscrit le: 05 Juil 2011 09:43
Messages: 14842
Localisation: 2-8 dans ton tracteur
gloubi a écrit:
Ca on ne peut pas le savoir. Officiellement ils ont tout fait pour sécuriser leur plateforme, et ils sont autorité de certification, donc c'est une simple requête interne pour les regénérer.


Autoquote : pour info, on reçoit encore (de manière très épisodique) des remontées par les IPS d'une signature correspondant à heartbleed sur de la navigation google.
Ils doivent être globalement à jour mais pas totalement.

_________________
John Johnson


Haut
 Profil  
 
 Sujet du message: Re: News en vrac.
MessagePublié: 20 Mai 2014 10:54 
Hors-ligne
Avatar de l’utilisateur

Inscrit le: 05 Juil 2011 09:43
Messages: 14842
Localisation: 2-8 dans ton tracteur
Netflix dispo en France en Septembre, c'est officiel !

http://www.lefigaro.fr/medias/2014/05/1 ... tembre.php

_________________
John Johnson


Haut
 Profil  
 
 Sujet du message: Re: News en vrac.
MessagePublié: 20 Mai 2014 10:57 
Hors-ligne

Inscrit le: 18 Juil 2011 09:55
Messages: 13950
Localisation: SQY
oh putain ils vont refaire plus belle la vie :o


Haut
 Profil  
 
 Sujet du message: Re: News en vrac.
MessagePublié: 20 Mai 2014 11:22 
Hors-ligne
Avatar de l’utilisateur

Inscrit le: 30 Juin 2011 15:31
Messages: 1611
Localisation: Yerres - Ancien Parisien
house of vieux port :love: :love: :love:

_________________
Pour mon neveu et les autres > un clic un don


Haut
 Profil  
 
 Sujet du message: Re: News en vrac.
MessagePublié: 21 Mai 2014 08:41 
Hors-ligne
Avatar de l’utilisateur

Inscrit le: 07 Nov 2013 10:56
Messages: 2351
Localisation: 74 - Vacheresse
Je me doute que ce n'est pas forcément le bon endroit, mais pour info sur le PC de la maison Avast me trouve un fichier infecté quand je veux me connecter au forum. Ici au boulot rien... Vous avez déjà eu ça ?


Haut
 Profil  
 
 Sujet du message: Re: News en vrac.
MessagePublié: 21 Mai 2014 08:52 
Hors-ligne
chandelle d'or de l'année 2017

Inscrit le: 05 Juil 2011 07:23
Messages: 8440
Refresh et vide le cache de ta page d'accueil ça été détecté il y a quelques semaines et corrigé


Haut
 Profil  
 
 Sujet du message: Re: News en vrac.
MessagePublié: 21 Mai 2014 09:48 
Hors-ligne
Avatar de l’utilisateur

Inscrit le: 07 Nov 2013 10:56
Messages: 2351
Localisation: 74 - Vacheresse
Oki, je ferai ça ce soir, mais c'est bizarre c'est la 1ère fois que cela me le faisait :??


Haut
 Profil  
 
 Sujet du message: Re: News en vrac.
MessagePublié: 23 Mai 2014 10:01 
Hors-ligne

Inscrit le: 18 Juil 2011 09:55
Messages: 13950
Localisation: SQY
Un point sur tout le merdier médiatique autour de la SNCF/RFF

http://blogs.trains-et-trainz.fr/tramb- ... op-larges/


Haut
 Profil  
 
 Sujet du message: Re: News en vrac.
MessagePublié: 23 Mai 2014 10:47 
Hors-ligne
Avatar de l’utilisateur

Inscrit le: 07 Nov 2013 10:56
Messages: 2351
Localisation: 74 - Vacheresse
A priori l'origine du problème serait identifiée...

Image

:ddr:


Haut
 Profil  
 
Afficher les messages publiés depuis:  Trier par  
Publier un nouveau sujet Répondre au sujet  [ 472 messages ]  Aller vers la page Précédent  1 ... 8, 9, 10, 11, 12, 13, 14 ... 16  Suivant

Les heures sont au format UTC + 1 heure [ Heure d’été ]


Qui est en ligne ?

Utilisateur(s) parcourant ce forum : Aucun utilisateur inscrit and 19 invités


Vous ne pouvez pas publier de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas insérer de pièces jointes dans ce forum

Recherche de:
Aller vers:  
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Template made by TBF Photoshop Forum
Traduction réalisée par Maël Soucaze © 2010 phpBB.fr