Bonjour/Bonsoir la communauté !
Je n'ai pas vu de fil de discussion sur le sujet, avez-vous entendu parler du bug de sécurité Heartbleed ?
C'est une faille dans la bibliothèque OpenSSL découverte en mars (rendu public en avril) qui permettait entre autre de récupérer les clées privées pour le protocole de communication SSL/TLS.
De quoi récupéré des informations censées être protégée un peu partout sur le web !
Le bug est bien sur patché, apparemment la version 1.0.1g de OpenSSL n'est pas vulnérable.
Ou la re-compilation avec l'option -DOPENSSL_NO_HEARTBEATS règle le problème.
Je vous donne 2 3 liens trouvé sur google rapidement :
http://blog.cryptographyengineering.com/2014/04/attack-of-week-openssl-heartbleed.htmlhttps://www.mattslifebytes.com/?p=533http://fr.wikipedia.org/wiki/Heartbleedhttp://heartbleed.com/Bon je ne suis pas ultra renseigné sur le sujet, c'était histoire de partager l'info
-> nc y est-il vulnérable ?
Cordialement,
Jimzoner
IRC
Newbie Connect
Liens
Partenaires
Réglement
Goodies
L'incubateur
L'équipe
Hall Of Fame
