Sorry, you need to enable JavaScript to visit this website.

Image CAPTCHA
Saisir les caractères affichés dans l'image.

Donne moi un nombre aléatoire : 99999999999999

Donne moi un nombre aléatoire : 99999999999999
2008-06-052013-02-11actualités et événementsfr
Et oui, les nombres aléatoires sont des élements essentiels de tout bon système de crypto. Il sufit que ces nombres mystérieux ne soient plus aussi imprévisibles et patatra tout tombe à l'eau. C'est justement ce qui est arrivé du coté de Linux Debian et plus spécifiquement d'OpenSSL...
Publié le 5 Juin 2008 par Jean-François Audenard dans actualités et événements

Et oui, les nombres aléatoires sont des élements essentiels de tout bon système de crypto. Il sufit que ces nombres mystérieux ne soient plus aussi imprévisibles et patatra tout tombe à l'eau. C'est justement ce qui est arrivé du coté de Linux Debian et plus spécifiquement d'OpenSSL ... Ca veut dire quoi ? Tout simplement que votre chère et très sécurisée authentification SSH via clef DSA (Quel gros mot!) ne vaut plus grand chose.... ou autrement dit, ce que vous croyez comme étant super-ultra-hypra sécurisé ne l'est plus...

Bien sur, vous faites de la veille et vous avez regénéré vos clefs SSH sur l'ensemble de votre parc... Sauf que.... le prestataire qui est en charge de maintenir le contenu d'un de vos sites web n'a pas été aussi "bon" : Le résultat ? Il s'est fait "enfoncer" quelques serveurs de son coté et que les relations de confiance SSH (cf .authorized_keys pour les techno-addicted du fond de la classe) lui ont permis de rentrer tranquillement chez vous via un simple rebond...

Qui a dit que c'était un cas réel ? Pas moi... non.... ca doit être une rumeur... Les incidents de sécurité ca n'arrive qu'aux autres.

Mais bien sur, vous avez prévu ce cas dans votre contrat... Of course, vous êtes une star du "Security System Interplanétaire". La lune est bleue durant le mois de MaiJuin  : C'est bien connu. :-]
Bonne soirée !
Jeff.

Ajouter un commentaire

comments

  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
  • Les lignes et les paragraphes vont à la ligne automatiquement.
  • Tags HTML autorisés : <a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd> <br>

Plain text

  • Aucune balise HTML autorisée.
  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
  • Les lignes et les paragraphes vont à la ligne automatiquement.

Email HTML

  • Les lignes et les paragraphes vont à la ligne automatiquement.
  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
Image CAPTCHA
Saisir les caractères affichés dans l'image.
Changer d'affichage