On Thu, 09 Jul 2009 10:40:51 +0200, "Sébastien BAUDRU" <sebast...@drastic-securite.com> said:
> La faille OpenSSH n'a jamais été liée à un quelconque brute-froce, et Quelle faille ? Pour l'instant : - on a vu des logs (sans savoir s'ils sont vrais ou faux) - on peut etre assez confiants du fait que SSANZ a ete hacke .... mais il n'y a aucune indication d'une faille. Nullepart. Si elle existe on ne sait pas quelle est la partie du code qui est concerne. Le seul chose acceptable qu'on peut faire c'est d'etre plus prudents que d'habitude (voire un petit peu paranoids), de faire plus attentions aux bons pratiques.... Pour l'instant la "faille OpenSSH" c'est comme l'existence du dieu de votre choix. Faut croire que ca existe, parce-que des vraies preuves de leur existence, faut etre motive(croyant) pour les accepter en etat...... -- Radu-Adrian Feurdean raf (a) ftml ! net --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
