Quantcast

Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

Corriger la faille OpenSSL dans Debian et Ubuntu

C’est Valentin, un fidèle lecteur de Korben.info qui m’a fait par de cette news et je pense qu’il est important de vous la relayer.

Une faille touchant OpenSSL a été découverte. Mais celle-ci concerne uniquement le système Debian versions 0.9.8c-4etch2 et antérieures et évidement les systèmes dérivés comme Ubuntu.

En effet, toutes les clées SSL générées sous Debian sont potentiellement « devinables » car les équipes de développement ont merdé avec l’algo d’OpenSSL…

Bref, on ne va pas pleurer mais sachez tout de même que cette faille est très grave car elle met potentiellement tous les serveurs en péril.

Une mise à jour s’impose donc…

Mais avant de commencer, faites une petite sauvegarde de votre config SSH et si possible de vos clés SSH actuelles (à vous de trouver ou elles se trouvent mais le plus souvent, c’est dans /root/.ssh ou /home/.ssh ou encore /etc/ssh/)

cp /etc/ssh/ssh_config /home/user/ssh_config.bak
cp /etc/ssh/sshd_config /home/user/sshd_config.bak

Une fois que ça c’est ok, il faut d’abord mettre à jour les paquets SSH

sudo apt-get update && sudo apt-get dist-upgrade

Puis pour vérifier que vos clés ne font pas parties de la « liste noire », lancez la commande suivante :

sudo ssh-vulnkey -a

Si vous voyez un truc du style

Not blacklisted: 1024 xxxxxxxxxxxxxxx /chemin/vers/laclé.pub

Vous pouvez vous détendre… Néammoins, la mise à jour est censée (d’après ce que j’ai compris) regénérer vos clés SSH, donc suite à l’update, redémarrez votre serveur pour être sûr de tout remettre d’aplomb…

Extrait du Wiki Debian :

Installing these packages on hosts with weak keys will cause the ssh server to regenerate its keys. Weak user keys being used for a connection will also be rejected where possible.

Attention quand même à conserver un accès « autre » que SSH en cas de souci (ça peut toujours arriver). Prévoyez donc un accès en recovery mode, ou autre…

Ma science s’arrête là… Si vous voulez en savoir plus sur cette faille, je vous invite à lire les sites suivants :

et surtout le wiki Debian

http://wiki.debian.org/SSLkeys

Et à vous rapprocher des forums d’utilisateurs que vous fréquentez comme Ubuntu-fr.org pour avoir plus de conseils avisés.

Evidement, je trouve abusé que le mainteneur Debian de ce package se soit amusé à modifier le code originel pour un bug non prioritaire en plus mais bon, l’erreur est humaine (même si elle emmerde des milliers de personnes) et il ne faut pas perdre de vue que ces gens (des humains pour la plupart :-)) passent quand même des heures et des heures à faire avancer les OS libres…

Good luck en tout cas, si vous êtes touché par la faille !


80€ offerts pour l’ouverture de votre compte

La Pour vos Cartes VISA Classic et Premier
toujours gratuites

Vous reprenez la main et paramétrez toutes les fonctionnalités de votre carte bancaire :

• Choix du visuel, carte Visa Classic ou Premier ou encore le type de débit différé ou immédiat
Choisissez la carte bancaire qui vous convient

• L’augmentation immédiate des plafonds de votre carte bancaire : Vous souhaitez retirer une somme d’argent importante ? Vous avez besoin d’une capacité de paiement supérieure ? Augmentez les plafonds de votre carte bancaire facilement et instantanément (Réservé aux clients de plus de 3 mois. Sous réserve d’éligibilité) ! Faire face à toutes ses dépenses en quelques clics, ça change la vie !

• La technologie NFC (paiement sans contact) : Payer d’un simple geste, c’est élégant ! Pratique pour les paiements inférieurs à 50 € et c’est surtout vous qui choisissez quand activer ou désactiver ce nouveau service.

• Payez dans des millions d’endroits avec votre smartphone grâce à Apple Pay, Samsung Pay et Google Pay

En savoir plus



Freta – La détection de malwares en mémoire par Microsoft

Microsoft vient de sortir un nouveau joujou qui devrait intéresser tous ceux qui se passionnent pour le forensics et la détection de malwares.

Il s’agit d’un outil baptisé FRETA en hommage à Marie Curie qui a inventé l’imagerie médicale aux rayons X puisqu’elle est née dans cette rue Freta de Varsovie.

unique photo marie curie couleur

Pour réaliser son travail de détection de malware / rootkits et autres joyeusetés, vous devez uploader une image de la mémoire de la machine au format .vmrs, .lime, .core, ou .raw afin que celle-ci puisse être analysée.

Ensuite, vous pourrez parcourir la liste des modules du noyau, les fichiers chargés en mémoire, les processus, mais surtout les rootkits potentiels sur votre pauvre petite machine. Et il y a même une option d’export de données en JSON pour ceux qui veulent.

L’intérêt de Freta est combattre les développeurs de malwares qui ne laissent aucune trace sur les machines, mais se placent uniquement en mémoire pour sortir de la donnée de manière furtive.

Si cela vous intéresse, il vous faudra un compte Microsoft pour accéder au service FRETA.

La documentation est ici.


80€ offerts pour l’ouverture de votre compte

La Pour vos Cartes VISA Classic et Premier
toujours gratuites

Vous reprenez la main et paramétrez toutes les fonctionnalités de votre carte bancaire :

• Choix du visuel, carte Visa Classic ou Premier ou encore le type de débit différé ou immédiat
Choisissez la carte bancaire qui vous convient

• L’augmentation immédiate des plafonds de votre carte bancaire : Vous souhaitez retirer une somme d’argent importante ? Vous avez besoin d’une capacité de paiement supérieure ? Augmentez les plafonds de votre carte bancaire facilement et instantanément (Réservé aux clients de plus de 3 mois. Sous réserve d’éligibilité) ! Faire face à toutes ses dépenses en quelques clics, ça change la vie !

• La technologie NFC (paiement sans contact) : Payer d’un simple geste, c’est élégant ! Pratique pour les paiements inférieurs à 50 € et c’est surtout vous qui choisissez quand activer ou désactiver ce nouveau service.

• Payez dans des millions d’endroits avec votre smartphone grâce à Apple Pay, Samsung Pay et Google Pay

En savoir plus