Après poodle et Heartbleed accueillez Drown

Ha ! une nouvelle faille de sécurité majeure dans SSLv2 HO mon dieu ! Ho mon dieu... whait.

...
....
..... LOOOL en fait non.

Vous vous attendiez à quoi ? à un miracle ? SSL est un protocole ultra vieux qui date des années 90 autant dire de la préhistoire dans le monde de l'informatique.

Alors je lis ici et là des gens qui conseillent des techniques pour s'en protéger, "faut mettre à jour en version b" truc machin.

STOP ! on arrête TOUT tout de suite.

Faut arrêter avec ssl. Rendez vous compte les dernières version d'apache ne supporte même plus la v2 ! Pour vous dire la débilité du truc.

On met à jour apache en la dernière version et on rajoute ça :

SSLProtocol all -SSLv3

ici

/etc/apache2/mods-available/ssl.conf

et surtout on arrête d'être con, ou de ce prendre pour une admin réseau.

Sources :

http://blog.cryptographyengineering.com/2016/03/attack-of-week-drown.html

http://www.numerama.com/tech/149306-drown-un-tiers-des-serveurs-https-est-vulnerable-a-une-nouvelle-faille-critique.html

 

Avatar de l'utilisateur Nodoka

Nodoka

PedoQueen des intrawebz 2.0, antéchristine de la connerie, j'aime les loli, les vocaloid, l’humour noir (car le blanc est raciste) et les Animés. Promis je te mangerais trollement bien avec amour. Ma devise : "If her age is on the clock, she's old enough for the cock".

Articles Aléatoires

Proteger un courriel facilement de méchant robots qui spam

Proteger un courriel facilement de méchant robots qui spam

Exemples de script et techniques de protection de courriel facile à utliser pour se proteger... Voir +
Alerte de confirmation de changement de page avec jQuery pour un formulaire avec ckeditor

Alerte de confirmation de changement de page avec jQuery pour un formulaire avec ckeditor

Petit script jQuery pour afficher une alerte JavaScript pour confirmer la fermeture de la page... Voir +
Explication sur le TLS/SSL : Le chiffrement des connexions internet HTTPS

Explication sur le TLS/SSL : Le chiffrement des connexions internet HTTPS

Le comment du pourquoi de l'utilisation de TLS/SSL pour proteger les communications HTTPS Voir +

Dernieres Quotes DTC

(Par DanseAvecLesMous)

Le but initial de chacun était de se mettre en groupe pour laisser l'autre faire tout le boulot et s'en attribuer le mérite.

Eh attendez... c'est bon alors, on peut valider leur année, ils se comportent déjà comme des managers.

<Guillaume> Hey mec, on se met en groupe pour le truc de Management de demain?

<Julien> Ouais si tu veux! Par contre j'ai rien pigé du cours :/

<Guillaume> Moi non plus j'ai pas pigé grand-chose hein.

<Guillaume> Mais bon, on unira nos forces façon Super Sayen! o/

<Julien> Sauf que vu nos compétences, ça fera une fusion de deux Krilin.

<Guillaume> Ouais pas faux

#19903 - Voir les commentaires

(A propos de)

<Guillaume> Hey mec, on se met en groupe pour le truc de Management de demain?

<Julien> Ouais si tu veux! Par contre j'ai rien pigé du cours :/

<Guillaume> Moi non plus j'ai pas pigé grand-chose hein.

<Guillaume> Mais bon, on unira nos forces façon Super Sayen! o/

<Julien> Sauf que vu nos compétences, ça fera une fusion de deux Krilin.

<Guillaume> Ouais pas faux

#19903 - Voir les commentaires

(Par Kajiaôtori)

Oubliez pas que Krilin est l'homme le plus fort de la Terre..