logo Homepage
+  NewbieContest
|-+  Divers» Hacking» bug de sécurité Heartbleed
Username:
Password:
Pages: [1]
  Imprimer  
Auteur Fil de discussion: bug de sécurité Heartbleed  (Lu 1298 fois)
jimzoner

Profil challenge

Classement : 1279/49937

Néophyte
*
Hors ligne Hors ligne
Messages: 3


Voir le profil
« le: 26 Avril 2014 à 20:55:16 »

Bonjour/Bonsoir la communauté !

Je n'ai pas vu de fil de discussion sur le sujet, avez-vous entendu parler du bug de sécurité Heartbleed ?

C'est une faille dans la bibliothèque OpenSSL découverte en mars (rendu public en avril) qui permettait entre autre de récupérer les clées privées pour le protocole de communication SSL/TLS.

De quoi récupéré des informations censées être protégée un peu partout sur le web !

Le bug est bien sur patché, apparemment la version 1.0.1g de OpenSSL n'est pas vulnérable.
Ou la re-compilation avec l'option -DOPENSSL_NO_HEARTBEATS règle le problème.

Je vous donne 2 3 liens trouvé sur google rapidement :

http://blog.cryptographyengineering.com/2014/04/attack-of-week-openssl-heartbleed.html
https://www.mattslifebytes.com/?p=533
http://fr.wikipedia.org/wiki/Heartbleed
http://heartbleed.com/

Bon je ne suis pas ultra renseigné sur le sujet, c'était histoire de partager l'info

-> nc y est-il vulnérable ?

Cordialement,
Jimzoner
Journalisée

Les mathématiques sont des îles de savoir dans un océan d'ignorance. Simon Singh
jimzoner

Profil challenge

Classement : 1279/49937

Néophyte
*
Hors ligne Hors ligne
Messages: 3


Voir le profil
« #1 le: 26 Avril 2014 à 21:52:06 »

Okay autant pour moi ! je n'avais pas vue ssry ^^ (je ferais plus attention la prochaine fois)

je plaisantais à propos de nc

merci
Journalisée

Les mathématiques sont des îles de savoir dans un océan d'ignorance. Simon Singh
Pages: [1]
  Imprimer  
 
Aller à: