On Wed, 21 May 2008 21:08:56 +0200, Roland Garcia wrote:
On Wed, 21 May 2008 13:32:24 +0200, 1 wrote:
Jean Bon (de Parme) avait prétendu :
On Wed, 21 May 2008 02:17:55 +0200, Ludovic wrote:
Inutile d'acheter un antivirus payant... oui linux n'en a pas besoin.
En effet, ses failles SSL lui suffisent largement.
et SSH !
Le temps que l'editeur bricole sont antivirus, la faille est comblé...
Vous rigolez ? les failles SSL et SSH touchent les versions 7.04, 7.10 et 8.04 de Ubuntu, un bail....
Celle sur la génération des clefs SSH ?
Deja il faut qu'il passe le portknocker ensuite le fail2ban il doit trouver le compte qui accede a ssh puis activer ssh
Roland Garcia
On Wed, 21 May 2008 21:08:56 +0200, Roland Garcia wrote:
On Wed, 21 May 2008 13:32:24 +0200, 1 wrote:
Jean Bon (de Parme) avait prétendu :
On Wed, 21 May 2008 02:17:55 +0200, Ludovic wrote:
Inutile d'acheter un antivirus payant... oui linux n'en a pas besoin.
En effet, ses failles SSL lui suffisent largement.
et SSH !
Le temps que l'editeur bricole sont antivirus, la faille est comblé... Vous rigolez ? les failles SSL et SSH touchent les versions 7.04, 7.10
et 8.04 de Ubuntu, un bail....
Celle sur la génération des clefs SSH ?
"OpenSSL 0.9.8c-1 up to versions before 0.9.8g-9 on Debian-based operating systems uses a random number generator that generates predictable numbers, which makes it easier for remote attackers to conduct brute force guessing attacks against cryptographic keys."
Fallait la faire celle là, historique.
-- Roland Garcia
On Wed, 21 May 2008 21:08:56 +0200, Roland Garcia
<roland-garcia@wanadoo.fr> wrote:
On Wed, 21 May 2008 13:32:24 +0200, 1 <2@3.4> wrote:
Jean Bon (de Parme) avait prétendu :
On Wed, 21 May 2008 02:17:55 +0200, Ludovic <Ludovic@F5PBG.Brest>
wrote:
Inutile d'acheter un antivirus payant...
oui linux n'en a pas besoin.
En effet, ses failles SSL lui suffisent largement.
et SSH !
Le temps que l'editeur bricole sont antivirus, la faille est comblé...
Vous rigolez ? les failles SSL et SSH touchent les versions 7.04, 7.10
et 8.04 de Ubuntu, un bail....
Celle sur la génération des clefs SSH ?
"OpenSSL 0.9.8c-1 up to versions before 0.9.8g-9 on Debian-based
operating systems uses a random number generator that generates
predictable numbers, which makes it easier for remote attackers to
conduct brute force guessing attacks against cryptographic keys."
On Wed, 21 May 2008 21:08:56 +0200, Roland Garcia wrote:
On Wed, 21 May 2008 13:32:24 +0200, 1 wrote:
Jean Bon (de Parme) avait prétendu :
On Wed, 21 May 2008 02:17:55 +0200, Ludovic wrote:
Inutile d'acheter un antivirus payant... oui linux n'en a pas besoin.
En effet, ses failles SSL lui suffisent largement.
et SSH !
Le temps que l'editeur bricole sont antivirus, la faille est comblé... Vous rigolez ? les failles SSL et SSH touchent les versions 7.04, 7.10
et 8.04 de Ubuntu, un bail....
Celle sur la génération des clefs SSH ?
"OpenSSL 0.9.8c-1 up to versions before 0.9.8g-9 on Debian-based operating systems uses a random number generator that generates predictable numbers, which makes it easier for remote attackers to conduct brute force guessing attacks against cryptographic keys."
Fallait la faire celle là, historique.
-- Roland Garcia
Jean Bon (de Parme)
On Thu, 22 May 2008 00:14:55 +0200, Roland Garcia wrote:
Le temps que l'editeur bricole sont antivirus, la faille est comblé... Vous rigolez ? les failles SSL et SSH touchent les versions 7.04, 7.10
et 8.04 de Ubuntu, un bail....
Celle sur la génération des clefs SSH ?
"OpenSSL 0.9.8c-1 up to versions before 0.9.8g-9 on Debian-based operating systems uses a random number generator that generates predictable numbers, which makes it easier for remote attackers to conduct brute force guessing attacks against cryptographic keys."
Quand a t elle ete decouverte cette faille ?
On Thu, 22 May 2008 00:14:55 +0200, Roland Garcia
<roland-garcia@wanadoo.fr> wrote:
Le temps que l'editeur bricole sont antivirus, la faille est comblé...
Vous rigolez ? les failles SSL et SSH touchent les versions 7.04, 7.10
et 8.04 de Ubuntu, un bail....
Celle sur la génération des clefs SSH ?
"OpenSSL 0.9.8c-1 up to versions before 0.9.8g-9 on Debian-based
operating systems uses a random number generator that generates
predictable numbers, which makes it easier for remote attackers to
conduct brute force guessing attacks against cryptographic keys."
On Thu, 22 May 2008 00:14:55 +0200, Roland Garcia wrote:
Le temps que l'editeur bricole sont antivirus, la faille est comblé... Vous rigolez ? les failles SSL et SSH touchent les versions 7.04, 7.10
et 8.04 de Ubuntu, un bail....
Celle sur la génération des clefs SSH ?
"OpenSSL 0.9.8c-1 up to versions before 0.9.8g-9 on Debian-based operating systems uses a random number generator that generates predictable numbers, which makes it easier for remote attackers to conduct brute force guessing attacks against cryptographic keys."