Bonsoir,
2014-04-10T01:20:11+02:00, Simon Morvan wrote:
> Le 09/04/2014 23:40, jehan procaccia INT a écrit :
> > serait-il capable de trouver une vulnérabilité dans openssh
> un ldd de /usr/bin/ssh et /usr/sbin/sshd sur une debian wheezy ne liste
> pas libssl.
>
> je ne sais pas si openssl se ca
Des fois, une librairie est statique ...
mgc@infra:~$ strings /usr/sbin/sshd | grep -i ssl
SSLeay
OPENSSL_config
OPENSSL_add_all_algorithms_noconf
SSLeay_version
OPENSSL_1.0.0
OpenSSL version mismatch. Built against %lx, you have %lx
$ uname -a
Linux infra 3.2.0-4-amd64 #1 SMP Debian 3.2.54-2 x86
Le 09/04/2014 23:40, jehan procaccia INT a écrit :
> serait-il capable de trouver une vulnérabilité dans openssh
un ldd de /usr/bin/ssh et /usr/sbin/sshd sur une debian wheezy ne liste
pas libssl.
je ne sais pas si openssl se cache sous un autre nom dans ce cas mais il
semble qu'on soit tranquille
Bonsoir,
le script nmap fonctionne tres bien et est tres efficace pour scanner en
masse , merci ,
maintenant je m'interroge sur sa capacité a tester d'autres services
ssl/tls que https/443 ?
serait-il capable de trouver une vulnérabilité dans openssh (22) imaps
(993), smtps (465) , ldaps (636)
C'est vrai... ça en provoque bien plus quand le tripatouillage des
paquets ne se fait pas correctement et que les machines du lan
continuent à envoyer des paquets de 1500 qui se font fragmenter... :)
Le 09/04/2014 22:27, David Ponzone a écrit :
> Certes, mais je pense pas que l'encapsulation PPPoE
Bah, meme en Fibre Livebox (dite) Pro, il y a une couche de pppoe qui
truande la mtu.
On a pas mal de saloperies historiques encore sur le dos.
Le 09/04/2014 21:54, David Ponzone a écrit :
> Oui c'est vrai, j'ai du mal à penser CE2O quand on me parle de fibre.
> En plus, l'offre n'est plus commerc
Salut,
C'est quand même moche de poster 2 fois la même offre d'emploi pour un
job d'admin systèmes,
1 - Sur la liste frnog avec un lien qui pointe vers une offre qui
n'existe pas et un put*** de mot de Franglish dans l'objet.
2 - Sur frsag avec une faute en plus (mais la dites offre cette f
Oui c'est vrai, j'ai du mal à penser CE2O quand on me parle de fibre.
En plus, l'offre n'est plus commercialisé je crois, sauf cas particuliers.
Le 9 avr. 2014 à 20:16, said.sa...@gmail.com a écrit :
> Bonjour,
>
> Il me semble aussi que sur la fibre Orange CE2O il y a bien une couche ATM .
>
>
Bonjour,
Il me semble aussi que sur la fibre Orange CE2O il y a bien une couche ATM .
Cdlt,
SAS
Ce message a été envoyé depuis un terminal BlackBerry de Bouygues Telecom
-Original Message-
From: Antoine Durant
Sender: frnog-requ...@frnog.org
Date: Wed, 9 Apr 2014 18:59:19
To: frnog-t.
Pour l'ADSL/VDSL, ça dépend si le fournisseur a une couche ATM.
C'est le cas pour Orange et SFR en ADSL, c'est pas le cas pour les VDSL OVH.
En fibre optique en tout cas, il n'y a pas d'ATM bien entendu donc le débit est
presque 100% utile.
Le 9 avr. 2014 à 19:59, Antoine Durant a écrit :
> Bon
Bonjour,
Pour calculer le temps d'émission d'un fichier sur une ligne ADSL par exemple
je me sers de la formule suivante :
délai = poids fichier / bande passante du lien
Etant donné que les connexions ADSL sont annoncées avec leur débit ATM, il faut
donc sortir 20% sur le débit ATM pour se
Hello la liste :)
LEXSI recrute un admin système Linux en IDF.
Plus d'infos sur la fiche de poste :
http://www.lexsi.fr/carrieres/offres-emplois/0914-admin-idf
Me contacter si intéressé
--
Wilfried Pascault
wilfried.pasca...@gmail.com
---
Liste de diffusion du FRnOG
htt
Bonjour à tous,
pour scanner rapidement si vous avez des équipements/serveurs vulnérable il
existe un script nmap pour ça sur leur svn :)
https://svn.nmap.org/nmap/scripts/ssl-heartbleed.nse
exemple : nmap -p 443 --script ssl-heartbleed.nse 192.168.1.0/24
Un service en ligne a aussi ouvert : htt
On Tue, Apr 08, 2014 at 09:56:41PM +0200,
Stephane Bortzmeyer wrote
a message of 13 lines which said:
> Et n'oubliez pas que vos routeurs Juniper ont OpenSSL...
Pour Cisco :
http://blogs.cisco.com/security/openssl-heartbleed-vulnerability-cve-2014-0160-cisco-products-and-mitigations/
-
On Wed, Apr 09, 2014 at 03:33:43PM +0100,
Fabien Bourdaire wrote
a message of 42 lines which said:
> iptables -t filter -A INPUT -p tcp --dport 443 -m u32 --u32
Faut juste se rappeler que Heartbleed n'affecte pas que HTTPS. Et je
suis sceptique sur ces règles u32. TLS hérite d'ASN1 la poss
Le traffic peut etre blocker grace a iptables & u32 en upstream:
# Log rules
iptables -t filter -A INPUT -p tcp --dport 443 -m u32 --u32 \
"52=0x1803:0x1803" -j LOG --log-prefix "BLOCKED: HEARTBEAT"
# Block rules
iptables -t filter -A INPUT -p tcp --dport 443 -m u32 --u32 \
"52=0x1803
On Wed, Apr 09, 2014 at 09:47:30AM +0200,
Sylvain Busson wrote
a message of 25 lines which said:
> Et n'oublié pas les Secure Acces game SA en CO... largement deployés...
Sur une autre liste, quelqu'un témoignait avoir réussi à dumper l'info
(par exemple les ACL) d'un pare-feu Fortigate. Donc
"Les aurores générèrent ensuite des courants électriques dans le sol qui
affectèrent les circuits électriques existants, notamment les réseaux de
télégraphie électrique. De nombreux cas de télégraphistes victimes de
violentes décharges électriques furent rapportés, ainsi que plusieurs
incendies de
On Tuesday 08 April 2014 15:18:37 Pierre Col - p...@9online.fr wrote:
> > > On Tue, Apr 8, 2014, at 11:40, David Ponzone wrote:
> > >> Sans parler des points d'arrivée des fibres sous-marines, si on voulait
> > >> juste isoler la France du reste du monde.
> > >
> > > La France n'etant pas une ile,
Pour la peine si il est passé sur le chauffage urbain, il a déjà les
capacité pour ;)
Laurent
Le 08/04/2014 11:31, Pierre Col - p...@9online.fr a écrit :
Il a probablement été transféré dans une autre branche de Dalkia : chauffage
urbain etc...
---
Liste de diffusi
On Tuesday 08 April 2014 11:05:04 Raphael Maunier wrote:
> Tu peux nous donner ton experience sur les datacenters en France et AUSSI et
> surtout à l’etranger ? Ton experience sur des audits à l’international pour
> notre grande patrie ou encore des grosses banques ? Ta connaissance du
> monde PCI
Finalement, on en revient à ce que je disais: si un petit malin fait sauter les
landing stations françaises, on pourra encore communiquer avec l'Europe de
l'Ouest.
Et il y a un facteur qui est rarement pris en compte: quel est le niveau
d'occupation actuel des liens allumés en IP, et quel serait
Et n'oublié pas les Secure Acces game SA en CO... largement deployés...
SBU
- Original Message -
From: "Stephane Bortzmeyer"
To: "Arthur Fernandez - Liazo"
Cc:
Sent: Tuesday, April 08, 2014 9:56 PM
Subject: [FRnOG] Re: [ALERT] Nouvelle faille openssl
On Tue, Apr 08, 2014 at 12:12
23 matches
Mail list logo
