Après poodle et Heartbleed accueillez Drown

Ha ! une nouvelle faille de sécurité majeure dans SSLv2 HO mon dieu ! Ho mon dieu... whait.

...
....
..... LOOOL en fait non.

Vous vous attendiez à quoi ? à un miracle ? SSL est un protocole ultra vieux qui date des années 90 autant dire de la préhistoire dans le monde de l'informatique.

Alors je lis ici et là des gens qui conseillent des techniques pour s'en protéger, "faut mettre à jour en version b" truc machin.

STOP ! on arrête TOUT tout de suite.

Faut arrêter avec ssl. Rendez vous compte les dernières version d'apache ne supporte même plus la v2 ! Pour vous dire la débilité du truc.

On met à jour apache en la dernière version et on rajoute ça :

SSLProtocol all -SSLv3

ici

/etc/apache2/mods-available/ssl.conf

et surtout on arrête d'être con, ou de ce prendre pour une admin réseau.

Sources :

http://blog.cryptographyengineering.com/2016/03/attack-of-week-drown.html

http://www.numerama.com/tech/149306-drown-un-tiers-des-serveurs-https-est-vulnerable-a-une-nouvelle-faille-critique.html

 

Avatar de l'utilisateur Nodoka

Nodoka

PedoQueen des intrawebz 2.0, antéchristine de la connerie, j'aime les loli, les vocaloid, l’humour noir (car le blanc est raciste) et les Animés. Promis je te mangerais trollement bien avec amour. Ma devise : "If her age is on the clock, she's old enough for the cock".

Articles Aléatoires

Integration d'OpenGraph

Integration d'OpenGraph

Integrer rapidement a facilement opengraph en html pour facebook et twitter Voir +
htaccess part Tauw

htaccess part Tauw

Ce proteger des robots et autre méchant crawlers du web avec apache Voir +
Utiliser Wodpress en SFTP sans plugin

Utiliser Wodpress en SFTP sans plugin

Permettre à worpdress d'utiliser SFTP sans plugin en quelques lignes PHP Voir +

Dernieres Quotes DTC

(Par Manaphy)

Alors, outre la vérification traditionnelle du petit maillot pour l'hydratation, ce conseiller mériterait de revoir son orthographe et devrait dès maintenant apprendre qu'un contrat ne prend effet que sous signature, manuscrite ou électronique.

Mais c'était bien tenté.

Corporal_Queen : Ok. J'aimerais comprendre pourquoi le proxy de la fac me laisse aller sur 4chan mais pas accéder à des corrigés de commentaires ._.

TheShine : te toucher la nouille tu pourras, aller pomper des corrigés pour ton dossier tu oublieras \o/

#19796 - Voir les commentaires

(A propos de)

Rubent : Bonjour je voudrais souscrire un nouveau contrat chez vous

Conseiller EDF : Bien sûr , à fin de réaliser une estimation au plus juste j'aurais besoin de quelques renseignements.

Conseiller EDF : Combien de personnes vivent dans le logement et de quels équipements dispose t-il ?

Rubent : Alors nous sommes deux , le chauffage est électrique , il y a des plaques de cuissons à induction un lave linge, un four, un micro onde, un pc et télévision ect.

Conseiller EDF : D'après mes estimations la consommation mensuelle s'élèverait à un montant de 150 € par mois, cela vous convient ?

Rubent : Euh .. disons que oui si je fait mijoter un boeuf bourguignon 15h par jour , chauffage à fond et télé allumée en lavant le linge de mes voisins ça doit être ça oui...

Conseiller EDF : Parfait, je vous transmets donc tout les documents par mail, le contrat prendra effet des aujourd'hui .

Conseiller EDF : Bonne fin de journée et au revoir.

* Chat terminé

Rubent : Mais....

#19797 - Voir les commentaires

(Par P45M)

Je pense surtout que l'informaticien ne connaît pas 4chan.. Les informaticiens de collège/lycée sont bien souvent des buses en informatique paradoxalement ^^"