The Heartbleed Bug is a serious vulnerability in the popular OpenSSL cryptographic software library. This weakness allows stealing the information protected, under normal conditions, by the SSL/TLS encryption used to secure the Internet. SSL/TLS provides communication security and privacy over the Internet for applications such as web, email, instant messaging (IM) and some virtual private networks (VPNs).

OpenVas est le remplaçant libre de Nessus, devenu non-libre.

Nessus et OpenVas sont des scanners réseau permettant de relever des failles de sécurité sur tous types de systèmes (Unix, Linux, Windows, Cisco, HP, …). OpenVas s’installe sur les principaux systèmes Linux, ici, je montre une installation sur Debian Wheezy.

fail disclosure