ριиg σr ρσиg ?

[augur1]

Est-ce qu'est considéré comme MiTM les DPI de Orange ?

... les cnx OepnVPN, ftpes ssl ou tls sont trèèèès lentes sur les abonnements fibres !!

Ping

[dsebire]

pong

Est-ce qu'est considéré comme MiTM les DPI de Orange ?

bah oui, puisqu'ils écoutent tout ce qui transite
après, a ma connaissance, ils ne changent rien dans le trafic.

... les cnx OepnVPN, ftpes ssl ou tls sont trèèèès lentes sur les abonnements fibres !!

ils ont clairement dit que certains protocoles ne seraient pas priorisés pour éviter la saturation
du coup, openVPN, ftps, ça m'étonne pas du tout que ça avance pas. SSL et TLS, un peu plus.

[Zedoune]

pong

How could an attacker exploit the vulnerability?
In a man-in-the-middle (MiTM) attack, an attacker could downgrade an encrypted TLS session forcing clients to use SSL 3.0 and then force the browser to execute malicious code. This code sends several requests to a target HTTPS website, where cookies are sent automatically if a previous authenticated session exists. This is a required condition in order to exploit this vulnerability. The attacker could then intercept this HTTPS traffic, and by exploiting a weakness in the CBC block cypher in SSL 3.0, could decrypt portions of the encrypted traffic (e.g. authentication cookies).

donc si je comprend encore un peu l'anglais, les sessions TLS peuvent être downgradées en SSLv3 et du coup sont aussi vulnérables.
du coup, la "solution" reste de desactiver SSLv3

je sais pas ce que ça vaut, mais je suis protégée maintenant normalement

ping

[kalistyan]

Pour Google Chrome, il faut rajouter :

Code : Tout sélectionner

Right click at your Chrome's desktop icon
Properties
At the end of the target field enter:
" --ssl-version-min=tls1" (with space but without quotes).
Apply

Pong

[dsebire]

ping,

désactiver SSLv3 ça veut dire utiliser SSLv2 si on considère qu'on peut downgrader une session TLS, du coup je sais pas si c'est plus sécure....

(rappel SSLv1 et v2 obsolète car on considère que l'algo n'est plus assez fort pour tenir longtemps en bruteforce compte tenu de l'augmentation de puissance des machines)

edit c'est sur que si en plus on désactive le v2, ya plus que TLS possible, donc pas de downgrade => ça bloque

[gizmo78]

faire de l'analyse de capture de trame en verbose un vendredi soir ca pique la tête...

fucking ppp/l2tp

pong

[dsebire]

ping
c'est pas plutôt de l'ipsec ?

[dsebire]

pong,

[url]http://i.zcraft.fr/mini_997.jpg[/url]

je sais pas ce que ça vaut, mais je suis protégée maintenant normalement

ping

je viens de tester mes serveurs au taf, je me tape du F...
certificats auto signés (autorité de certification dans la boite, certificats distribués sur chaque poste/user)

SSLv2 actif
SSLv3 actif
pas de TLS (1.1 ou 1.2)
tout ça pour la même raison, IIS6 sur Windows 2k3
vivement la fin d'année/début d'année prochaine que je migre sur du 2k8/2k12 !!!!

[Zedoune]

pong,

je viens de tester mes serveurs au taf, je me tape du F...
certificats auto signés (autorité de certification dans la boite, certificats distribués sur chaque poste/user)

SSLv2 actif
SSLv3 actif
pas de TLS (1.1 ou 1.2)
tout ça pour la même raison, IIS6 sur Windows 2k3
vivement la fin d'année/début d'année prochaine que je migre sur du 2k8/2k12 !!!!

Ça c'est juste mon serveur perso en plus ^^

ping

[TheMartel]

qu'est ce que vous pensez de cette fonction, sur un serveur en prod?
(enfin pour etre precis, je souhaite l'utiliser pour faire passer les fichiers de l'inté à la prod, ou de la recette à l'inté, ou vers une sauvegarde...)

Code : Tout sélectionner

[Zedoune]

et ça passe par magie entre les deux serveurs avec un déplacement de fichier ?

ping

[TheMartel]

et ça passe par magie entre les deux serveurs avec un déplacement de fichier ?

ping

c'est le meme serveur, y a juste a passer d'un dossier a un autre, touis les deux dans le meme www
en gros on a:
/www/site1
/site2
/site3
/site4
Je veux pouvoir dupliquer entièrement site1 vers site2 par exemple
pong

[Zedoune]

C'est tellement plus simple de faire un rsync ! ^^'

ping

[TheMartel]

Fait que ça se contrôle depuis une interface Web, c'est pour ça que je pense à cette solutuon...
En dehors du faut que c'est pas le plus simple, niveau sécurité et fiabilité c'est raisonnable?
Pong

[Zedoune]

Fait que ça se contrôle depuis une interface Web, c'est pour ça que je pense à cette solutuon...
En dehors du faut que c'est pas le plus simple, niveau sécurité et fiabilité c'est raisonnable?
Pong

Si c'est bien fait, je dirais que non c'est pas dangereux

ping

[TheMartel]

Bon je pense que je vais partir la dessus ça me paraît moins dangereux que du ssh over php...
Pong

[Zedoune]

Bon je pense que je vais partir la dessus ça me paraît moins dangereux que du ssh over php...
Pong

le rsync se fait en local sans ssh ^^

ping

[micha30000]

Une interface web sur le net ça se fait trouer dans 100% des cas, même derrière les sécurités habituelles reverse-proxy / parefeu / IPS
pong

[Xender]

Du monde à déjà graver soit même un PCB ?
Je cherche un papier qui ping bien pour imprimer le toner de mon imprimante sur le PCB.

[gizmo78]

xender: re12 le faisait il me semble

ping

[merlin2000fr]

pong viva week end ;o

[jsonline]

ping retrouvé du boulot \o/

[Zedoune]

Pong
Shopping cette après-midi ! (j'ai pas de fringues d'hiver, je me gele bien en ce moment )

[TheMartel]

Une interface web sur le net ça se fait trouer dans 100% des cas, même derrière les sécurités habituelles reverse-proxy / parefeu / IPS
pong

C'est pour ça que permettre le ssh dessus ça me fait un peu flipper...
La c'est juste de la copie de fichier. Oui ça peut faire tomber tout le site, mais ça pourra pas tout supprimer.
Et je protège tout de même mon interface admin avec double authentification, et seul un compte unique aura accès à cette page.
Enfin y a toujours moyen de trouer, mais je pense avoir fait le max à ce niveau là.
Pong

[gizmo78]

tu peux pas passer par autre chose que du php?

ping