Et sinon ? Personne sur une liste de sysadmin ne parle de heartbleed ? j'en suis presque choqué en fait ! A vos updates !
C'est parce que tout le monde a déjà corrigé le problème :) Le 10 avril 2014 09:36, Pierre `Sn4kY` DOLIDON <sn4ky@sn4ky.net> a écrit :
Et sinon ?
Personne sur une liste de sysadmin ne parle de heartbleed ?
j'en suis presque choqué en fait !
A vos updates ! _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
oui on débranche tous nos câbles :) car un site non accessible reste un site bien protégé :) Bruno Le 10/04/2014 09:39, David Amiel a écrit :
C'est parce que tout le monde a déjà corrigé le problème :)
Le 10 avril 2014 09:36, Pierre `Sn4kY` DOLIDON <sn4ky@sn4ky.net <mailto:sn4ky@sn4ky.net>> a écrit :
Et sinon ?
Personne sur une liste de sysadmin ne parle de heartbleed ?
j'en suis presque choqué en fait !
A vos updates ! _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
_______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
-- Bruno MILLION
Si vous l'avez loupé un petit script pratique: https://github.com/musalbas/heartbleed-masstest Description: This repo contains a script to automatically test sites for vulnerability to the Heartbleed Bug (CVE-2014-0160) <http://heartbleed.com/>. This repo also contains test results for the Alexa top 10,000 sites as of around April 8, 16:00 UTC. *Websites listed as vulnerable may no longer be vulnerable. This list serves as a snapshot of vulnerable sites at the time of the scan.* *This is not a tracker which tracks which sites are vulnerable or not over time, but shows which sites have been affected.* To check if a site is still vulnerable, you may use the tool at http://filippo.io/Heartbleed/. Please note that subdomains aren't tested, so sites that don't have SSL on their main domain will appear as "no SSL". Mais bon j'espère que vous êtes déjà tous à jour :) /Erwan 2014-04-10 9:36 GMT+02:00 Pierre `Sn4kY` DOLIDON <sn4ky@sn4ky.net>:
Et sinon ?
Personne sur une liste de sysadmin ne parle de heartbleed ?
j'en suis presque choqué en fait !
A vos updates ! _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
Y'a eu un fil sur NANOG, un sur FRNOG, bref y'avait largement de quoi lire en fait déjà :) Et pis on etait surement tous trop occupés à MAJ nos systèmes ! Le Thu, 10 Apr 2014 09:36:04 +0200, Pierre `Sn4kY` DOLIDON <sn4ky@sn4ky.net> a écrit :
Et sinon ?
Personne sur une liste de sysadmin ne parle de heartbleed ?
j'en suis presque choqué en fait !
A vos updates ! _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
Je vous recommande ce post http://www.msuiche.net/2014/04/10/eyebleed-a-technical-analysis-of-the-fix-n... Le 10/04/2014 09:45, Julien Gormotte a écrit :
Y'a eu un fil sur NANOG, un sur FRNOG, bref y'avait largement de quoi lire en fait déjà :) Et pis on etait surement tous trop occupés à MAJ nos systèmes !
Le Thu, 10 Apr 2014 09:36:04 +0200, Pierre `Sn4kY` DOLIDON <sn4ky@sn4ky.net> a écrit :
Et sinon ?
Personne sur une liste de sysadmin ne parle de heartbleed ?
j'en suis presque choqué en fait !
A vos updates ! _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
Liste de diffusion du FRsAG http://www.frsag.org/
participants (6)
-
Bruno Million -
David Amiel -
Erwan Ben Souiden -
Julien Gormotte -
Pierre `Sn4kY` DOLIDON -
veronique Loquet - AL'X Communication