On Tue, Jul 21, 2009 at 11:01:18AM +0200,
Michel Leunen m...@leunen.com wrote
a message of 31 lines which said:
Puis, pas de panique, ton serveur a-t-il des raisons de se faire
attaquer? Sinon, il y a peu de chance qu'ils s'en prennent à toi.
Catastrophique raisonnement : l'examen du
En ce dimanche 26 juillet 2009 à 22:00:25 Stephane Bortzmeyer nous
susurrait :
Donc, même la machine perso de M. Michu peut être attaquée.
Les gens n'ont pas de cœur avec cette pauvre Mme Michu.
--
-+- Dominique Marin http://txodom.free.fr -+-
«Les occidentaux n'ont
Stephane Bortzmeyer a écrit :
Catastrophique raisonnement
Ce que je veux dire c'est que toutes les machines n'ont pas le même
risque. Mon PC n'est pas victime d'attaques. Pourquoi? Parce que ce
n'est pas un serveur même si openssh y est installé. De plus, j'ai une
adresse ip dynamique qui
Stephane Bortzmeyer a écrit :
Votre raisonnement est faux car il suppose que toutes les attaques
sont directes : depuis l'attaquant vers sa vraie cible. Mais, en
réalité, l'attaquant a souvent besoin d'intermédiaires, ne serait-e
que pour brouiller les pistes. Autre exemple : l'attaquant ne
--- On Sun, 7/26/09, Michel Leunen m...@leunen.com wrote:
From: Michel Leunen m...@leunen.com
Subject: Re: Sécurité openSSH ?
To: ubuntu-fr@lists.ubuntu.com
Date: Sunday, July 26, 2009, 8:38 PM
Stephane Bortzmeyer a écrit :
Catastrophique raisonnement
Ce que je veux dire c'est que
Bonjour,
La LTS répond à une demande professionnelle surtout. Il s'agit de 'figer'
un OS dans un état précis et de ne pas le changer pour s'assurer de la
compatibilité pérenne de l'ensemble y compris certifications (matérielles
ou logicielles)
Aussi dans ce cadre il n'ya que des patchs de
Christophe Meessen a écrit :
La version de openSSH installée sur 8.04 LTS semble bien plus vieille et
donc apparemment exposée. Qu'en est-il exactement ?
Ils parlent de toutes versions d'openssh 5.2. C'est à dire toutes les
versions d'ubuntu jusqu'à la 9.10 qui n'est pas encore sortie. La
Christophe Meessen wrote:
il circule depuis quelques temps des rumeurs faisant état d'une faille
de sécurité dans openSSH.
[http://lists.grok.org.uk/pipermail/full-disclosure/2009-July/069752.html]
A priori c'est juste un hoax ... les attaques seraient des brute force.
On peut trouve une
Bonjour
il circule depuis quelques temps des rumeurs faisant état d'une faille
de sécurité dans openSSH.
[http://lists.grok.org.uk/pipermail/full-disclosure/2009-July/069752.html]
La version de openSSH installée sur 8.04 LTS semble bien plus vieille et
donc apparemment exposée. Qu'en est-il
Christophe Meessen a écrit :
Bonjour
il circule depuis quelques temps des rumeurs faisant état d'une faille
de sécurité dans openSSH.
[http://lists.grok.org.uk/pipermail/full-disclosure/2009-July/069752.html]
La version de openSSH installée sur 8.04 LTS semble bien plus vieille
et donc
10 matches
Mail list logo