La faille Heartbleed dans OpenSSL : mettez à jour vos serveurs

Heartbleed

heartbleed La faille Heartbleed dans OpenSSL : mettez à jour vos serveursDans la nuit du lundi 7 au mardi 8 avril 2014, une équipe de chercheurs du Codenomicon et le chercheur Neel Mehta de Google Security ont découvert une faille dans la librairie open-source OpenSSL, utilisée pour gérer la couche SSL/TLS de nombreux logiciels (serveurs webs, webmails, VPN, messagerie instantanée…).

La faille, baptisée Heartbleed, est une vulnérabilité sérieuse dans le protocole d’encryption OpenSSL, utilisé pour chiffrer et sécuriser les connexions.

Potentiellement, cette faille permet de dérober des données normalement chiffrées et des clés privées.

Concrètement, cela signifie que toutes les données que nous avons considérées comme sécurisées ne l’étaient pas.

Heartbleed affecte approximativement 66 % des serveurs du monde entier et existe depuis décembre 2011. En exploitant cette faille, un hacker peut lire 64 KB de la mémoire du système protégé par OpenSSL et ainsi voler les mots de passe, les clés de chiffrement, toutes les données qui transitent entre votre ordinateur et le serveur, et ensuite pouvoir se faire passer de manière transparente pour un service web ou un internaute… Cela ne laisse aucune trace : un PoC est disponible.

Déterminer la version d’OpenSSL

Toutes les versions d’OpenSSL 1.0.1 à 1.0.1f inclus sont vulnérables. Pour savoir quelle version d’OpenSSL est actuellement installées sur votre système, tapez :

dpkg -s openssl | grep Version

La faille a été introduit dans OpenSSL en décembre 2011 et s’est retrouvé dans la nature avec la sortie d’OpenSSL 1.0.1 le 14 mars 2012. OpenSSL 1.0.1g, sortie le 7 avril 2014, corrige Heartbleed.

Lire la suite »


Game of Thrones saison 4

Nous voilà de retour dans l’univers de Game of Thrones qui a repris hier soir sur HBO.

game of thrones s4 Game of Thrones saison 4

Tyrion doit accueillir le prince Doran Martell et son entourage, mais il apprend que le jeune frère de ce dernier, Prince Oberyn, a été envoyé à sa place pour le mariage.

Jaime entre en conflit avec les différents membres de sa famille. Jon Snow révèle le plan d’attaque des wildings au commandant de la Night’s Watch. Daenerys se dirige avec son armée vers Meeren.

Dix nouveaux épisodes vont composer cette saison 4 dont le motto est : All men must die.

Lire la suite »


Ubuntu : graver un disque blu-ray avec K3B

Je viens de faire l’acquisition d’un graveur Blu-Ray, histoire de ne pas passer mon temps à découper le contenu de mes répertoires en dossiers de 4.38 Go. J’ai opté pour un graveur externe USB, de chez Samsung.

samsung se506bb Ubuntu : graver un disque blu ray avec K3B

Premiers essais

Déballage, branchement, insertion d’un blu-ray vierge : 30 secondes. Lancement d’une gravure de 45 Go : plantage de la gravure. Second essai en créant une image disque avant : plantage de la gravure. Troisième essai, je baisse la vitesse de gravure à 2x – plantage.

Installation de cdrtools

Brasero et K3B ne peuvent pas graver de blu-rays par défaut. Il faut leur ajouter cdrtools :

sudo add-apt-repository ppa:brandonsnider/cdrtools

On met à jour les dépôts :

sudo apt-get update && sudo apt-get upgrade

et on installe les paquets cdrecord et mkisofs :

sudo apt-get install cdrecord mkisofs

L’installation de cdrecord et mkisofs va supprimer deux paquets existants (genisoimage et wodim) et nous permettre de graver des BD sans erreurs.

Lire la suite »