|
Voir les messages sans réponse | Voir les sujets actifs
Auteur |
Message |
Mèche
|
Sujet du message: Re: News en vrac. Publié: 11 Avr 2014 08:27 |
|
Inscrit le: 05 Juil 2011 22:20 Messages: 2714
|
|
Haut |
|
|
felinkinkin
|
Sujet du message: Re: News en vrac. Publié: 11 Avr 2014 09:29 |
|
Inscrit le: 05 Juil 2011 09:59 Messages: 15209
|
nicodache a écrit: felinkinkin a écrit: mais est ce que pour le moment il y a des signes d'intrusions? aucun signe d'intrusion, la faille te permet d'accéder au contenu de la zone mémoire utilisée par la librairie ssl sans devoir pénétrer de force sur le serveur. une bête requête https bien formulée de permet d'exploiter ca (pour un serveur web avec ssl pour authentification) et les logs du serveur ne montrent rien de particulier... ca fonctionne sur tout ce qui utilise openssl (web, mail, irc, vpn, im) http://heartbleed.com/Oui mais a partir du moment que les sites ont corrigés la faille c'est bon. Si elle n'a pas été exploitée?
|
|
Haut |
|
|
joeldc13
|
Sujet du message: Re: News en vrac. Publié: 11 Avr 2014 09:58 |
|
|
chandelle d'or de l'année 2017 |
Inscrit le: 05 Juil 2011 07:23 Messages: 8462
|
Le problème c'est que cette faille existe depuis plus d'un an je crois, mais n'a été rendue publique que récement, c'est donc pas impossible que des méchants hacker ait passé l'année en douce a sniffer tout ce qu'ils pouvaient sur les sites non protégés.
Après c'est que des supputations, moi je pense pas changer de mot de passe.
|
|
Haut |
|
|
nicodache
|
Sujet du message: Re: News en vrac. Publié: 11 Avr 2014 10:06 |
|
Inscrit le: 27 Juil 2011 10:31 Messages: 1785 Localisation: Mons.be
|
felinkinkin a écrit: nicodache a écrit: felinkinkin a écrit: mais est ce que pour le moment il y a des signes d'intrusions? aucun signe d'intrusion, la faille te permet d'accéder au contenu de la zone mémoire utilisée par la librairie ssl sans devoir pénétrer de force sur le serveur. une bête requête https bien formulée de permet d'exploiter ca (pour un serveur web avec ssl pour authentification) et les logs du serveur ne montrent rien de particulier... ca fonctionne sur tout ce qui utilise openssl (web, mail, irc, vpn, im) http://heartbleed.com/Oui mais a partir du moment que les sites ont corrigés la faille c'est bon. Si elle n'a pas été exploitée? comme expliqué dedans, tu ne peux pas savoir si elle a été exploitée sur ton serveur, ou pas. faut installer un IDS, et le configurer bien comme il faut, pour détecter les paquets créés spécifiquement pour exploiter cette faille après, ca fonctionne qu'avec les machins SSL. si le service que tu considères n'a pas de SSL activé, ni même de mentionné dans sa configuration, on peut considérer que ya pas eu de soucis. je sais pas ce qui tourne d'autre sur le serveur bwatagants que ce forum. si ya rien d'autre, on peut raisonnablement considérer qu'on a pas été "sniffés". attention sur un point quand même ; si vous utilisez le même user/password sur un autre site web/serveur mail/vpn/nawak, et que lui utilise la lib SSL foireuse, ton mot de passe peut être connu, et réutilisé ici (vu que le même )
_________________ Kapette
|
|
Haut |
|
|
gloubi
|
Sujet du message: Re: News en vrac. Publié: 11 Avr 2014 10:33 |
|
Inscrit le: 05 Juil 2011 09:43 Messages: 14850 Localisation: 2-8 dans ton tracteur
|
felinkinkin a écrit: nicodache a écrit: felinkinkin a écrit: mais est ce que pour le moment il y a des signes d'intrusions? aucun signe d'intrusion, la faille te permet d'accéder au contenu de la zone mémoire utilisée par la librairie ssl sans devoir pénétrer de force sur le serveur. une bête requête https bien formulée de permet d'exploiter ca (pour un serveur web avec ssl pour authentification) et les logs du serveur ne montrent rien de particulier... ca fonctionne sur tout ce qui utilise openssl (web, mail, irc, vpn, im) http://heartbleed.com/Oui mais a partir du moment que les sites ont corrigés la faille c'est bon. Si elle n'a pas été exploitée? Je t'ai répondu hier soir sur ce même topic : on ne peut pas estimer que l'espace soit sûr étant donné qu'on ne sait pas quand la faille a été découverte avant cette sortie publique. Donc, change ton MDP.
_________________ John Johnson
|
|
Haut |
|
|
gloubi
|
Sujet du message: Re: News en vrac. Publié: 11 Avr 2014 10:35 |
|
Inscrit le: 05 Juil 2011 09:43 Messages: 14850 Localisation: 2-8 dans ton tracteur
|
nicodache a écrit: comme expliqué dedans, tu ne peux pas savoir si elle a été exploitée sur ton serveur, ou pas. faut installer un IDS, et le configurer bien comme il faut, pour détecter les paquets créés spécifiquement pour exploiter cette faille après, ca fonctionne qu'avec les machins SSL. si le service que tu considères n'a pas de SSL activé, ni même de mentionné dans sa configuration, on peut considérer que ya pas eu de soucis. je sais pas ce qui tourne d'autre sur le serveur bwatagants que ce forum. si ya rien d'autre, on peut raisonnablement considérer qu'on a pas été "sniffés". attention sur un point quand même ; si vous utilisez le même user/password sur un autre site web/serveur mail/vpn/nawak, et que lui utilise la lib SSL foireuse, ton mot de passe peut être connu, et réutilisé ici (vu que le même ) Toutes les IDS ont reçu la signature hier dans la journée. Les nôtres passent leur temps à hurler depuis hier matin à cause de nos utilisateurs qui vont sur des serveurs non patchés, à commencer par google qui a mis du temps à déployer le correctif. bwatagants tourne sur du mutualisé et n'est pas en SSL, dans tous les cas le sniff ne pose pas de souci majeur.
_________________ John Johnson
|
|
Haut |
|
|
Shooter
|
Sujet du message: Re: News en vrac. Publié: 11 Avr 2014 11:08 |
|
Inscrit le: 12 Oct 2011 12:05 Messages: 2876 Localisation: Montrouge
|
Même si je suis à peu près certain que le risque est globalement nul (d'autant plus que tant que les certificats n'auront pas été mis à jour, on peut changer autant de fois qu'on veut notre MDP, ça change pas grand chose...), je vais quand même changer les MDP les plus critiques : HFR, FA...
_________________ Afraid to lose control / And caught up in this world I've wasted time, I've wasted breath / I think I've thought myself to death
|
|
Haut |
|
|
Overflow
|
Sujet du message: Re: News en vrac. Publié: 11 Avr 2014 11:12 |
|
Inscrit le: 03 Juil 2011 12:27 Messages: 12413 Localisation: Paysannie toulousaine
|
Shooter a écrit: Même si je suis à peu près certain que le risque est globalement nul (d'autant plus que tant que les certificats n'auront pas été mis à jour, on peut changer autant de fois qu'on veut notre MDP, ça change pas grand chose...), je vais quand même changer les MDP les plus critiques : HFR, FA... Ban
_________________ Merci nature d'être là, super sympa.
|
|
Haut |
|
|
gloubi
|
Sujet du message: Re: News en vrac. Publié: 11 Avr 2014 11:27 |
|
Inscrit le: 05 Juil 2011 09:43 Messages: 14850 Localisation: 2-8 dans ton tracteur
|
Shooter a écrit: Même si je suis à peu près certain que le risque est globalement nul (d'autant plus que tant que les certificats n'auront pas été mis à jour, on peut changer autant de fois qu'on veut notre MDP, ça change pas grand chose...), je vais quand même changer les MDP les plus critiques : HFR, FA... Si si, justement, tous les admins sérieux ont changé les clés et regénéré les certificats auprès des CA.
_________________ John Johnson
|
|
Haut |
|
|
Shooter
|
Sujet du message: Re: News en vrac. Publié: 11 Avr 2014 13:33 |
|
Inscrit le: 12 Oct 2011 12:05 Messages: 2876 Localisation: Montrouge
|
gloubi a écrit: Si si, justement, tous les admins sérieux ont changé les clés et regénéré les certificats auprès des CA. Comment savoir si l'admin du site de ma banque est sérieux ? Comment même savoir si le site de ma banque utilise OpenSSL ?
_________________ Afraid to lose control / And caught up in this world I've wasted time, I've wasted breath / I think I've thought myself to death
|
|
Haut |
|
|
gloubi
|
Sujet du message: Re: News en vrac. Publié: 11 Avr 2014 14:08 |
|
Inscrit le: 05 Juil 2011 09:43 Messages: 14850 Localisation: 2-8 dans ton tracteur
|
Shooter a écrit: gloubi a écrit: Si si, justement, tous les admins sérieux ont changé les clés et regénéré les certificats auprès des CA. Comment savoir si l'admin du site de ma banque est sérieux ? Comment même savoir si le site de ma banque utilise OpenSSL ? Je peux en tous cas te dire que l'admin d'une banque à laquelle t'as pas accès est sérieux Sinon à mon avis y'a peu de banque qui utilisent openssl en frontal, généralement on a des outils qui font de la rupture SSL + des IDS transparentes. Ces outils peuvent utiliser des libs openssl dont celle incriminée, mais les éditeurs de sécurité sont ultra réactifs sur ce genre de choses. Dans notre cas les alertes sur les IDS ont commencé moins d'une minute après la MàJ auto de l'équipement.
_________________ John Johnson
|
|
Haut |
|
|
Shooter
|
Sujet du message: Re: News en vrac. Publié: 11 Avr 2014 14:13 |
|
Inscrit le: 12 Oct 2011 12:05 Messages: 2876 Localisation: Montrouge
|
Et notre ami Google ?
_________________ Afraid to lose control / And caught up in this world I've wasted time, I've wasted breath / I think I've thought myself to death
|
|
Haut |
|
|
gloubi
|
Sujet du message: Re: News en vrac. Publié: 11 Avr 2014 14:21 |
|
Inscrit le: 05 Juil 2011 09:43 Messages: 14850 Localisation: 2-8 dans ton tracteur
|
Si tu avais lu le lien que j'ai posté t'aurais vu que google fait partie des gens touchés et qu'il faut donc y changer son mdp.
_________________ John Johnson
|
|
Haut |
|
|
Shooter
|
Sujet du message: Re: News en vrac. Publié: 11 Avr 2014 14:22 |
|
Inscrit le: 12 Oct 2011 12:05 Messages: 2876 Localisation: Montrouge
|
Ca je sais, mais ont-ils mis à jour leurs certificats ?
_________________ Afraid to lose control / And caught up in this world I've wasted time, I've wasted breath / I think I've thought myself to death
|
|
Haut |
|
|
gloubi
|
Sujet du message: Re: News en vrac. Publié: 11 Avr 2014 14:24 |
|
Inscrit le: 05 Juil 2011 09:43 Messages: 14850 Localisation: 2-8 dans ton tracteur
|
Ca on ne peut pas le savoir. Officiellement ils ont tout fait pour sécuriser leur plateforme, et ils sont autorité de certification, donc c'est une simple requête interne pour les regénérer.
_________________ John Johnson
|
|
Haut |
|
|
felinkinkin
|
Sujet du message: Re: News en vrac. Publié: 12 Avr 2014 22:34 |
|
Inscrit le: 05 Juil 2011 09:59 Messages: 15209
|
|
Haut |
|
|
yacco71
|
Sujet du message: Re: News en vrac. Publié: 13 Avr 2014 14:29 |
|
Inscrit le: 07 Nov 2013 10:56 Messages: 2363 Localisation: 74 - Vacheresse
|
L'étendue et la quantité d'avion ! C'est vraiment impressionant !!
|
|
Haut |
|
|
jayz
|
Sujet du message: Re: News en vrac. Publié: 13 Avr 2014 15:00 |
|
Inscrit le: 02 Sep 2011 08:06 Messages: 2474
|
2 - 3 bombe bien placées et bye bye l'armée de l'air US, c'est un peu ce à quoi ça me fait penser
|
|
Haut |
|
|
Mèche
|
Sujet du message: Re: News en vrac. Publié: 13 Avr 2014 15:01 |
|
Inscrit le: 05 Juil 2011 22:20 Messages: 2714
|
C'est une casse
|
|
Haut |
|
|
jayz
|
Sujet du message: Re: News en vrac. Publié: 13 Avr 2014 15:03 |
|
Inscrit le: 02 Sep 2011 08:06 Messages: 2474
|
ah mince, je suis déception Y a des trucs à vendre ? Jme prendrais bien 1 ou 2 trucs pour faire des conneries
|
|
Haut |
|
|
felinkinkin
|
Sujet du message: Re: News en vrac. Publié: 13 Avr 2014 19:39 |
|
Inscrit le: 05 Juil 2011 09:59 Messages: 15209
|
Oui c'est une casse d'avion , C'est impressionnant quand même.
Dommage de pas faire visiter cela.
|
|
Haut |
|
|
gloubi
|
Sujet du message: Re: News en vrac. Publié: 15 Avr 2014 08:57 |
|
Inscrit le: 05 Juil 2011 09:43 Messages: 14850 Localisation: 2-8 dans ton tracteur
|
gloubi a écrit: Ca on ne peut pas le savoir. Officiellement ils ont tout fait pour sécuriser leur plateforme, et ils sont autorité de certification, donc c'est une simple requête interne pour les regénérer. Autoquote : pour info, on reçoit encore (de manière très épisodique) des remontées par les IPS d'une signature correspondant à heartbleed sur de la navigation google. Ils doivent être globalement à jour mais pas totalement.
_________________ John Johnson
|
|
Haut |
|
|
gloubi
|
Sujet du message: Re: News en vrac. Publié: 20 Mai 2014 10:54 |
|
Inscrit le: 05 Juil 2011 09:43 Messages: 14850 Localisation: 2-8 dans ton tracteur
|
|
Haut |
|
|
Zoreil
|
Sujet du message: Re: News en vrac. Publié: 20 Mai 2014 10:57 |
|
Inscrit le: 18 Juil 2011 09:55 Messages: 13953 Localisation: SQY
|
oh putain ils vont refaire plus belle la vie
|
|
Haut |
|
|
vinceboulet
|
Sujet du message: Re: News en vrac. Publié: 20 Mai 2014 11:22 |
|
Inscrit le: 30 Juin 2011 15:31 Messages: 1611 Localisation: Yerres - Ancien Parisien
|
|
Haut |
|
|
yacco71
|
Sujet du message: Re: News en vrac. Publié: 21 Mai 2014 08:41 |
|
Inscrit le: 07 Nov 2013 10:56 Messages: 2363 Localisation: 74 - Vacheresse
|
Je me doute que ce n'est pas forcément le bon endroit, mais pour info sur le PC de la maison Avast me trouve un fichier infecté quand je veux me connecter au forum. Ici au boulot rien... Vous avez déjà eu ça ?
|
|
Haut |
|
|
joeldc13
|
Sujet du message: Re: News en vrac. Publié: 21 Mai 2014 08:52 |
|
|
chandelle d'or de l'année 2017 |
Inscrit le: 05 Juil 2011 07:23 Messages: 8462
|
Refresh et vide le cache de ta page d'accueil ça été détecté il y a quelques semaines et corrigé
|
|
Haut |
|
|
yacco71
|
Sujet du message: Re: News en vrac. Publié: 21 Mai 2014 09:48 |
|
Inscrit le: 07 Nov 2013 10:56 Messages: 2363 Localisation: 74 - Vacheresse
|
Oki, je ferai ça ce soir, mais c'est bizarre c'est la 1ère fois que cela me le faisait
|
|
Haut |
|
|
Zoreil
|
Sujet du message: Re: News en vrac. Publié: 23 Mai 2014 10:01 |
|
Inscrit le: 18 Juil 2011 09:55 Messages: 13953 Localisation: SQY
|
|
Haut |
|
|
yacco71
|
Sujet du message: Re: News en vrac. Publié: 23 Mai 2014 10:47 |
|
Inscrit le: 07 Nov 2013 10:56 Messages: 2363 Localisation: 74 - Vacheresse
|
A priori l'origine du problème serait identifiée...
|
|
Haut |
|
|
Qui est en ligne ? |
Utilisateur(s) parcourant ce forum : Aucun utilisateur inscrit and 2 invités |
|
Vous ne pouvez pas publier de nouveaux sujets dans ce forum Vous ne pouvez pas répondre aux sujets dans ce forum Vous ne pouvez pas éditer vos messages dans ce forum Vous ne pouvez pas supprimer vos messages dans ce forum Vous ne pouvez pas insérer de pièces jointes dans ce forum
|
|
|