attention !! faille de sécurité «catastrophique» decouvert

Posté par hdvb le 09/04/2014 à 22h26

attention !! faille de sécurité «catastrophique» decouvert

Le 09/04/2014 à 22h26

Une faille importante de sécurité sur le système de cryptage «https»
a été découvert d’après cette article

http://www.20minutes.fr/high-tech/1346637-20140409-heartbleed-faille-securite-fait-saigner-web

19 commentaires

NOUVELLE REPONSE

Nombre de réponses par page

Ce paramètre s’applique automatiquement à l’ensemble des sujets.

Flux RSS des réponses

ammowi

Le 09/04/2014 à 22h34

#1 Signaler
La solution d'après l'article "Ne pas utiliser internet pendant plusieurs jours" |o.
funkdoc

Le 09/04/2014 à 22h41

#2 Signaler
"et ont updaté leurs systèmes en urgence."
aïe j'ai mal à mon français.......
Amorcage

Le 10/04/2014 à 9h11

#3 Signaler
A ce jour, quasiment tous les sites qui était sous openSSL ont été patchés depuis hier.
AristoChat

Le 10/04/2014 à 9h21 (Modifié le 10/04/2014 à 9h22)

#4 Signaler
Contremesures:

1) Updater son browser car ils incorporent des routines d'encryptage TLS
2) Si possible changer son password (login)
3) Du côté serveur (provider) : Updater openSSL en 1.0.1g si pas possible recompiler avec l'option "-DOPENSSL_NO-HEARTBEATS"
4) Tester sous : http://filippo.io/Heartbleed/

Good luck ...

J'oubliais : NSA is always watching you ...
Robotnik

Le 10/04/2014 à 9h26

#5 Signaler
"et ont updaté leurs systèmes en urgence."
aïe j'ai mal à mon français.......
J'espère pour toi que tu ne lis pas trop les forums alors. :P
Rien que ce dans ce fil entre "faille [...] découvert", "cryptage" et le reste tu devrais pleurer. :D
funkdoc

Le 10/04/2014 à 9h27

#6 Signaler
Contremesures:

1) Updater son browser car ils incorporent des routines d'encryptage TLS
2) Si possible changer son password (login)
3) Du côté serveur (provider) : Updater openSSL en 1.0.1g si pas possible recompiler avec l'option "-DOPENSSL_NO-HEARTBEATS"
4) Tester sous : http://filippo.io/Heartbleed/

Good luck ...

J'oubliais : NSA is always watching you ...

"updater" x2 ... aïe j'ai vraiment mal
funkdoc

Le 10/04/2014 à 9h27

#7 Signaler
"et ont updaté leurs systèmes en urgence."
aïe j'ai mal à mon français.......
J'espère pour toi que tu ne lis pas trop les forums alors. :P
Rien que ce dans ce fil entre "faille [...] découvert", "cryptage" et le reste tu devrais pleurer. :D

on va dire que dès que ça pique, je quitte...
FSKT

Le 10/04/2014 à 9h28

#8 Signaler
Si seulement c'était le seul problème de sécurité... J'ai l'impression qu'on fait beaucoup de bruit c'est bien mais y'a tellement de failles accessibles aux débutants.
infotek76

Le 10/04/2014 à 19h34 (Modifié le 10/04/2014 à 19h34)

#9 Signaler
Dealabs est-il patché ??
adealistrateur

Le 10/04/2014 à 19h41

#10 Signaler
Dealabs est-il patché ??
Nous ne sommes pas touchés par cette faille ;).
Amorcage

Le 10/04/2014 à 19h43

#11 Signaler
Et puis, les gros sites de ventes sous SSL n'ont pas pris OpenSSL comme solution SSL.
L'open-source, c'est bien ... Mais |o |o |o |o |o
0xdddddd

Le 10/04/2014 à 19h46

#12 Signaler
Lastpass vous dit quels sites sont touchés et donc sur quels sites vous devez changer de mdp...
TUL

Le 10/04/2014 à 19h50

#13 Signaler
Dealabs est-il patché ??
Nous ne sommes pas touchés par cette faille ;).

Au pire on faisait un petit deal dessus et puis voilà -_-'
infotek76

Le 10/04/2014 à 19h51

#14 Signaler
Dealabs est-il patché ??
Nous ne sommes pas touchés par cette faille ;).

C'est bien de nous rassurer B) xD
adealistrateur

Le 10/04/2014 à 19h54

#15 Signaler
C'est la vérité :).
Gyprosetti

Le 10/04/2014 à 20h14

#16 Signaler
Et merde, yahoo comme d'hab.
En plus le .fr a pas l'air d'être patché.
Je me tâte à changer de passe pour la 3000000 fois environ vu qu'à chaque faille ils y ont le droit.
Gyprosetti

Le 10/04/2014 à 20h27

#17 Signaler
Question bête : si on n'a pas été sur un site depuis longtemps mais qui aurait pu avoir cette faille (donc pas rentrer de login et mot de passe) est-ce qu'on doit changer quand même ses informations ou ça sert à rien vu qu'elles n'ont pas pu être "interceptés" ?
Merci
Pastek

Le 15/04/2014 à 10h17

#18 Signaler
Attention à ne pas changer de mot de passe avant que les sites corrigent leur faille sinon ça servira à rien. Enfin en tout cas il faut le changer dès que les corrections sont faites.

Si seulement c'était le seul problème de sécurité... J'ai l'impression qu'on fait beaucoup de bruit c'est bien mais y'a tellement de failles accessibles aux débutants.
Pas de ce niveau là sur de tels sites. Mais ça fait des années que la NSA utilise cette faille en plus...
Amorcage

Le 15/04/2014 à 12h03

#19 Signaler
Après bon, heureusement, les plus gros gros sites n'utilisent pas OpenSSL comme solution de sécurité.
Et pour Dealabs, y'a pas de certificats SSL, c'est pas chiffré (et puis à quoi ça servirait :|) donc pas touché :P Pas avoir peur :P

Laisser une réponse

Des champs obligatoires n’ont pas été remplis, ou l’ont été incorrectement.