Re: [TECH] Re: [FRnOG] Re: [ALERT] Nouvelle faille openssl

2014-04-24 Par sujet technicien hahd
On Wednesday 23 April 2014 20:06:47 Guillaume Tournat wrote: Le 23 avr. 2014 à 15:58, technicien hahd technic...@hahd.fr a écrit : On Wednesday 23 April 2014 09:14:42 Simon Perreault wrote: Le 2014-04-23 09:11, Jérémie Bouillon a écrit : Je crains que l'effet «annoy hipster» (assez

[TECH] Re: [FRnOG] Re: [ALERT] Nouvelle faille openssl

2014-04-23 Par sujet Guillaume Tournat
C'est ignoble et illisible cette police d écriture. Je n'ai rien pu lire, j'ai décroché direct. Le 23 avr. 2014 à 04:30, Jérémie Bouillon m...@dorem.info a écrit : Le 22/04/2014 10:36, technicien hahd a écrit : [2]: http://www.libressl.org/ Le ComicSansMS n'aide pas à prendre la chose

Re: [TECH] Re: [FRnOG] Re: [ALERT] Nouvelle faille openssl

2014-04-23 Par sujet CapsLock
On 2014-04-23 09:42, Guillaume Tournat wrote: C'est ignoble et illisible cette police d écriture. Je n'ai rien pu lire, j'ai décroché direct. C'est au moins aussi ignoble que quelqu'un qui tourne sous un OS ignoble ou qui a eu l'ignoble idée d'installer une police ignoble. Vas lire la

[TECH] Re: [FRnOG] Re: [ALERT] Nouvelle faille openssl

2014-04-23 Par sujet antoine.meillet
[mailto:frnog-requ...@frnog.org] De la part de Guillaume Tournat Envoyé : mercredi 23 avril 2014 09:43 À : frnog-t...@frnog.org Objet : [TECH] Re: [FRnOG] Re: [ALERT] Nouvelle faille openssl C'est ignoble et illisible cette police d écriture. Je n'ai rien pu lire, j'ai décroché direct. Le 23 avr. 2014

Re: [TECH] Re: [FRnOG] Re: [ALERT] Nouvelle faille openssl

2014-04-23 Par sujet technicien hahd
On Wednesday 23 April 2014 09:42:53 Guillaume Tournat wrote: C'est ignoble et illisible cette police d écriture. Je n'ai rien pu lire, j'ai décroché direct. Une fonctionnalité méconnue des navigateurs web te permets de changer/désactiver n'importe quel élément de style des pages web que tu

Re: [TECH] Re: [FRnOG] Re: [ALERT] Nouvelle faille openssl

2014-04-23 Par sujet Jérémie Bouillon
Le 23/04/2014 11:50, technicien hahd a écrit : Une fonctionnalité méconnue des navigateurs web te permets de changer/désactiver n'importe quel élément de style des pages web que tu visites en 1 à 3 clics. Une autre fonctionnalité obscure a le même effet, plus rapidement : fermer l'onglet.

Re: [TECH] Re: [FRnOG] Re: [ALERT] Nouvelle faille openssl

2014-04-23 Par sujet Simon Perreault
Le 2014-04-23 09:11, Jérémie Bouillon a écrit : Je crains que l'effet «annoy hipster» (assez insultant au passage) n'ait pas l'effet escompté par ces braves gens. Au contraire, ça marche parfaitement, comme ton expérience en témoigne. Simon --- Liste de diffusion du

Re: [TECH] Re: [FRnOG] Re: [ALERT] Nouvelle faille openssl

2014-04-23 Par sujet technicien hahd
On Wednesday 23 April 2014 09:14:42 Simon Perreault wrote: Le 2014-04-23 09:11, Jérémie Bouillon a écrit : Je crains que l'effet «annoy hipster» (assez insultant au passage) n'ait pas l'effet escompté par ces braves gens. Au contraire, ça marche parfaitement, comme ton expérience en

Re: [TECH] Re: [FRnOG] Re: [ALERT] Nouvelle faille openssl

2014-04-23 Par sujet Manu
Le 23/04/2014 15:58, technicien hahd a écrit : Et pourtant je ne suis pas concerné car dans mes navigateurs cette page s'affiche en Deja Vu Sans, faute d'utiliser un système d'exploitation de microsoft. Exactement. À travailler sous un GNU, on n'oublie que Comic existe, puisqu'elle n'est pas

Re: [TECH] Re: [FRnOG] Re: [ALERT] Nouvelle faille openssl

2014-04-23 Par sujet Guillaume Tournat
Je n'ai de balai nul part. J'indiquais juste que la police est ignoble à lire. Et ces polices type Comic sans ms sont encore utilisées très sérieusement , y compris en entreprise. Maintenant, il est vrai que depuis mon smart phone à la pomme, en 3 secondes avec safari, je n'ai pas pu regarder

Re: [FRnOG] Re: [ALERT] Nouvelle faille openssl

2014-04-22 Par sujet technicien hahd
On Monday 14 April 2014 09:26:36 Simon Perreault wrote: Le 2014-04-12 10:42, Jean-Yves Faye a écrit : La faille dont il parle, c'est probablement un truc vague du genre : OpenSSH sur un OS avec SMP est troué de toute façon ou Le seul BSD qui permet de faire de la sécu c'est OpenBSD. Donc si

Re: [FRnOG] Re: [ALERT] Nouvelle faille openssl

2014-04-22 Par sujet Ruhi ASLAN
Ce n est pas le seul projet utilisé par tous, maintenu par une poignée et horriblement codé... -- Sent from my Android device with K-9 Mail. Please excuse my brevity. On April 22, 2014 11:10:47 AM CEST, Manu m...@formidable-inc.net wrote: Le 22/04/2014 10:36, technicien hahd a écrit : Et

Re: [FRnOG] Re: [ALERT] Nouvelle faille openssl

2014-04-22 Par sujet Jérémie Bouillon
Le 22/04/2014 10:36, technicien hahd a écrit : [2]: http://www.libressl.org/ Le ComicSansMS n'aide pas à prendre la chose au sérieux ^^ --- Liste de diffusion du FRnOG http://www.frnog.org/

Re: [FRnOG] Re: [ALERT] Nouvelle faille openssl

2014-04-22 Par sujet Michael Hallgren
Le 23/04/2014 04:30, Jérémie Bouillon a écrit : Le 22/04/2014 10:36, technicien hahd a écrit : [2]: http://www.libressl.org/ Le ComicSansMS n'aide pas à prendre la chose au sérieux ^^ quote This page scientifically designed to annoy web hipsters. Donate now

Re: [FRnOG] Re: [ALERT] Nouvelle faille openssl

2014-04-14 Par sujet Simon Perreault
Le 2014-04-12 10:42, Jean-Yves Faye a écrit : La faille dont il parle, c'est probablement un truc vague du genre : OpenSSH sur un OS avec SMP est troué de toute façon ou Le seul BSD qui permet de faire de la sécu c'est OpenBSD. Donc si vous croyez Theo de Raadt sur parole, vous pouvez changer

Re: [FRnOG] Re: [ALERT] Nouvelle faille openssl

2014-04-12 Par sujet Jean-Yves Faye
La faille dont il parle, c'est probablement un truc vague du genre : OpenSSH sur un OS avec SMP est troué de toute façon ou Le seul BSD qui permet de faire de la sécu c'est OpenBSD. Donc si vous croyez Theo de Raadt sur parole, vous pouvez changer tous vos Juniper contre des OpenBSD avec OpenBGPD,

Re: [FRnOG] Re: [ALERT] Nouvelle faille openssl

2014-04-12 Par sujet technicien hahd
On Saturday 12 April 2014 16:42:09 Jean-Yves Faye wrote: La faille dont il parle, c'est probablement un truc vague du genre : OpenSSH sur un OS avec SMP est troué de toute façon ou Le seul BSD qui permet de faire de la sécu c'est OpenBSD. Donc si vous croyez Theo de Raadt sur parole, vous

Re: [FRnOG] Re: [ALERT] Nouvelle faille openssl

2014-04-11 Par sujet Pierre Col - p...@9online.fr
Chez Antidot avec 300+ serveurs et du Juniper (mais pas d Cisco) dans le réseau on est passé au travers : aucun matos vulnérable... mais rien que la vérification a mobilisé un peu de monde. -- Pierre Message du : 11/04/2014 09:12 De : Stephane

Re: [FRnOG] Re: [ALERT] Nouvelle faille openssl

2014-04-11 Par sujet technicien hahd
On Friday 11 April 2014 09:17:15 Stephane Bortzmeyer wrote: On Thu, Apr 10, 2014 at 01:09:46PM +0200, Bertrand Yvain p...@ielo.net wrote a message of 12 lines which said: Même chez Juniper ? https://www.mail-archive.com/tech%40openbsd.org/msg17420.html Gross troll par un gros

Re: [FRnOG] Re: [ALERT] Nouvelle faille openssl

2014-04-11 Par sujet Florian Stosse
Cet échange devient de plus en plus constructif, dites donc... --- Liste de diffusion du FRnOG http://www.frnog.org/

Re: [FRnOG] Re: [ALERT] Nouvelle faille openssl

2014-04-11 Par sujet Julien Gormotte
Le Fri, 11 Apr 2014 15:00:59 +0200, technicien hahd technic...@hahd.fr a écrit : On Friday 11 April 2014 09:17:15 Stephane Bortzmeyer wrote: On Thu, Apr 10, 2014 at 01:09:46PM +0200, Bertrand Yvain p...@ielo.net wrote a message of 12 lines which said: Même chez Juniper ?

Re: [FRnOG] Re: [ALERT] Nouvelle faille openssl

2014-04-11 Par sujet Franck Leroy
+1 °°° Franck Leroy Telemaque - SOPHIA ANTIPOLIS Les Espaces de Sophia - Bat E 80 Route des Lucioles 06560 Valbonne Tel : +33 4 92 90 99 86 Fax : +33 4 92 90 91 42 f...@telemaque.fr °°° Le 11/04/2014 15:14, Florian Stosse a

Re: [FRnOG] Re: [ALERT] Nouvelle faille openssl

2014-04-11 Par sujet technicien hahd
On Friday 11 April 2014 15:07:03 Stephane Bortzmeyer wrote: On Fri, Apr 11, 2014 at 03:00:59PM +0200, technicien hahd technic...@hahd.fr wrote a message of 28 lines which said: Généralement Theo de Raadt sait de quoi il parle concernant openSSH et la sécurité. Ah, ah, ah. Quelque

Re: [FRnOG] Re: [ALERT] Nouvelle faille openssl

2014-04-11 Par sujet technicien hahd
On Friday 11 April 2014 15:19:37 you wrote: Le Fri, 11 Apr 2014 15:00:59 +0200, technicien hahd technic...@hahd.fr a écrit : On Friday 11 April 2014 09:17:15 Stephane Bortzmeyer wrote: On Thu, Apr 10, 2014 at 01:09:46PM +0200, Bertrand Yvain p...@ielo.net wrote a message

Re: [FRnOG] Re: [ALERT] Nouvelle faille openssl

2014-04-10 Par sujet Vincent Bernat
❦ 10 avril 2014 02:01 CEST, Gael Martinez gael.marti...@gmail.com : Des fois, une librairie est statique ... mgc@infra:~$ strings /usr/sbin/sshd | grep -i ssl SSLeay OPENSSL_config OPENSSL_add_all_algorithms_noconf SSLeay_version OPENSSL_1.0.0 OpenSSL version mismatch. Built against

Re: [FRnOG] Re: [ALERT] Nouvelle faille openssl

2014-04-10 Par sujet Nicolas GOLLET
Bonjour, Oui le script nmap fonctionne avec l'ensemble des services utilisant une couche SSL/TLS: maps (993), smtps (465) , ldaps (636) (et tout autre service SSL/TLS) exemple : nmap -p 443,993,465,636 --script ssl-heartbleed.nse 192.168.1.0/24 ;) ++ Nicolas Le 9 avril 2014 23:33, Jehan

Re: [FRnOG] Re: [ALERT] Nouvelle faille openssl

2014-04-09 Par sujet Sylvain Busson
Et n'oublié pas les Secure Acces game SA en CO... largement deployés... SBU - Original Message - From: Stephane Bortzmeyer bortzme...@nic.fr To: Arthur Fernandez - Liazo arthur.fernan...@liazo.fr Cc: frnog-al...@frnog.org Sent: Tuesday, April 08, 2014 9:56 PM Subject: [FRnOG] Re:

Re: [FRnOG] Re: [ALERT] Nouvelle faille openssl

2014-04-09 Par sujet Nicolas GOLLET
Bonjour à tous, pour scanner rapidement si vous avez des équipements/serveurs vulnérable il existe un script nmap pour ça sur leur svn :) https://svn.nmap.org/nmap/scripts/ssl-heartbleed.nse exemple : nmap -p 443 --script ssl-heartbleed.nse 192.168.1.0/24 Un service en ligne a aussi ouvert :

Re: [FRnOG] Re: [ALERT] Nouvelle faille openssl

2014-04-09 Par sujet jehan procaccia INT
Bonsoir, le script nmap fonctionne tres bien et est tres efficace pour scanner en masse , merci , maintenant je m'interroge sur sa capacité a tester d'autres services ssl/tls que https/443 ? serait-il capable de trouver une vulnérabilité dans openssh (22) imaps (993), smtps (465) , ldaps

Re: [FRnOG] Re: [ALERT] Nouvelle faille openssl

2014-04-09 Par sujet Gael Martinez
Des fois, une librairie est statique ... mgc@infra:~$ strings /usr/sbin/sshd | grep -i ssl SSLeay OPENSSL_config OPENSSL_add_all_algorithms_noconf SSLeay_version OPENSSL_1.0.0 OpenSSL version mismatch. Built against %lx, you have %lx $ uname -a Linux infra 3.2.0-4-amd64 #1 SMP Debian 3.2.54-2

Re: [FRnOG] Re: [ALERT] Nouvelle faille openssl

2014-04-08 Par sujet Michael Hallgren
Le 08/04/2014 21:56, Stephane Bortzmeyer a écrit : On Tue, Apr 08, 2014 at 12:12:53AM +0200, Arthur Fernandez - Liazo arthur.fernan...@liazo.fr wrote a message of 20 lines which said: il semblerait qu'une faille inquiétante vient d'être découverte dans openssl... Et n'oubliez pas que vos