Rechercher les tags suivants :

Résultats

[maj] ''Infrastructure de mutualisation'' : ou comment vous êtes tous épiés sans le savoir Par adrien_s, le 04 Juillet 2013 21:43:45

Tags : newsinternetviePrivéeespionnageBigBrothergroumpf


Edward Snowden n'a pas fait que mettre à jour de la merde aux US.

Apparemment, la France a exactement le même genre de chose (c'est DGSE son p'tit nom).

Mais le nôtre est pire, parce qu'il n'a aucun cadre légal, et en plus c'est bien nous, citoyens français qui sommes épiés, et pas les étrangers.

Etant donné que c'est censé "aider la lutte anti-terroriste", cela veut donc dire que l'Etat français lui-même considère tous les citoyens sans exception comme des terroristes.

Il est beau, le pays de la liberté, égalité, fraternité. Le pays des "droits de l'homme". Là on comprend tout de suite mieux pourquoi Hollande (pardon: Monsieur) a refusé la demande d'asile d'un homme qui a tout de même foutu toute sa vie en l'air pour prévenir les gens de ce qu'il se passe dans leur dos.

Et là, c'est toutes les communications électroniques qui sont visées (téléphone, e-mails, etc).

Leur but étant de pouvoir retracer toute l'historique de la vie d'une personne.
Rien que ça.

Intimité, ça ne vous dit rien ? Bande de merdes.

Au fait, la DCRI ça ne vous rappelle rien ? Mais si, celle qui a voulu mettre en prison un pauvre contributeur de wikipédia pour avoir "aidé" à maintenir une page sur eux sur l'encyclopédie libre...

J'ai presque honte d'être français, là.

Mise à jour (08/07/2013) : Apparemment, les services de renseignement collecte de données personnelles des pays occidentaux (donc la DGSE pour nous) sont connectés avec la NSA, qui coordonne le tout...
C'est de pire en pire.
Et encore, Edward Snowden n'a pas encore révélé tous les documents qu'il possède !
Je crains le pire...

Sources :
Numerama.com - La France a aussi son PRISM pour espionner les communications
PC INpact - Infrastructure de mutualisation, le programme Prism à la française
PC INpact - Snowden : la NSA est « de mèche » avec la plupart des pays occidentaux


HeartBleed : Qu'est-ce que c'est ? Par adrien_s, le 09 Avril 2014 13:48:43

Tags : newssiteinformatiqueévénementinternetespionnagegroumpflogicielLibreserveurwebsécuritéactu


Vous avez peut-être entendu parler d'HeartBleed, peut-être pas.
Il s'agit d'une faille qui a été découverte dans l'implémentation d'OpenSSL qui permet notamment d'avoir accès à des portions de mémoire du serveur.

OpenSSL ?

Il s'agit d'une boîte à outils logicielle qui est notamment utilisée pour la gestion des certificats de sécurité et des connexion en SSL/TLS (https par exemple, mais aussi IMAPS / SMTPS pour les emails passants par SSL/TLS).

Pourquoi HeartBleed ? C'est quoi ?

Il se trouve que cette faille touche l'extension HeartBeat d'OpenSSL. Cette faille permet à une machine quelconque de lire et d'écrire des portions de mémoire (64 ko par heartbeat) sur le serveur, sans autorisation préalable et sans laisser aucune trace.

C'est donc une faille très importante qui a été découverte.

Que faut-il faire ?

Tout d'abord mettre à jour OpenSSL (à la version 1.0.1g) pour bénéficier du correctif.
Ensuite, il faut regénérer des certificats SSL par précaution (quelqu'un vous a déjà peut-être volé les vôtres, moi je me fais attaquer tous les jours par des chinois alors bon…) car cette faille permet de récupérer les clés privées des certificats SSL générés.

Concernant ArtSoftWare ?

Concernant mes serveurs, j'ai effectué la mise à jour et surtout regénéré mes certificats.

Il vous faudra donc réimporter le nouveau certificat racine — que je devais de toute façon mettre à jour sous peu — pour pouvoir à nouveau utiliser l'interface HTTPS.

Bonne mise à jour :)


Sources :
Heartbeat.com
LinuxFR
Wikipédia