DAVFI : et si Android était la solution à Windows ? 21 octobre 2013 | Jerome Saiz La semaine dernière le consortium DAVFI présentait la première incarnation de son antivirus « national ». Il s’agissait, pour le moment, seulement de la version pour Android. Certes, celle-ci n’est destinée qu’à protéger les téléphones mobiles (une autre pour les postes de … Continuer la lecture →
Une vulnérabilité dans sudo laisse les Mac exposés 04 septembre 2013 | Jerome Saiz En brefUne vulnérabilité dans l’utilitaire open-source sudo présent sur Linux et MacOS X permettrait à un attaquant d’obtenir aisément les droits administrateurs. Il lui suffirait pour cela d’invoquer la commande sudo (qui permet à un utilisateur non-privilégié d’exécuter des commandes normalement … Continuer la lecture →
Un Android blindé à la sauce NSA 19 janvier 2012 | Jerome Saiz La National Security Agency américaine propose depuis peu une version SE d’Android (pour Security Enhanced, « sécurité renforcée »). Dans cette version, le système bénéficie notamment d’un système de contrôle des privilèges de type « MAC » (mandatory access control) plutôt que DAC (discretionary access … Continuer la lecture →
Patcher sans redémarrer : KSplice récompensé 16 novembre 2009 | Jerome Saiz Belle récompence pour Ksplice, une petite pépite sécurité que nous vous présentions déjà au mois de mai dernier. Cette spinoff du MIT édite une solution d’application des correctifs sous Linux sans redémarrage des machines. Ksplice vient de remporter le premier … Continuer la lecture →
Patchez sans redémarrer 21 mai 2009 | Jerome Saiz Deux initiatives viennent soulager les administrateurs Linux qui hésitent parfois à appliquer un correctif car il exigera le redémarrage du serveur (et que, si l’on écoute la production, ce n’est jamais le bon moment pour ce genre d’exercice futile). Baptisés … Continuer la lecture →
Red Hat hacké 26 août 2008 | Robert DellImmagine L’éditeur de la distribution Linux au chapeau rouge a été contraint de révéler avoir été piraté, et a dû en conséquence publier un correctif. Une intrusion a été détectée sur son Red Hat Network (RHN), son architecture de serveurs de … Continuer la lecture →
Microsoft, Apple : tous unis dans le correctif 13 février 2008 | Jerome Saiz Apple et Microsoft publient chacun leur super-rustine du mois à vingt-quatre heures d’intervalle. Les deux éditeurs corrigent en c Apple a été le premier a dégainer avec la mise à jour 10.5.2 pour Leopard et la mise à jour de … Continuer la lecture →
[TechEd 2007] Microsoft vers l’ouverture 13 novembre 2007 | Jerome Saiz L’édition 2007 du TechEd IT Forum est l’occasion pour Microsoft de montrer des signes d’ouverture vers les acteurs de la virtualisation et de la sécurité. Beaucoup reste cependant à faire et les partenaires de l’éditeurs auront un rôle à jouer. … Continuer la lecture →
Faille Windows URI : Linux et Mac OS X aussi ? 17 octobre 2007 | Robert DellImmagine La vulnérabilité critique Windows URI découverte la semaine dernière pourrait aussi affecter Linux et Mac OS X. D’après des chercheurs en sécurité, la faille Windows URI (Uniform Resource Identifier) identifiée la semaine dernier pourrait aussi concerner les systèmes type Unix, … Continuer la lecture →
Damn Vulnerable Linux (DVL) : parce que rien ne vaut un peu de pratique 24 avril 2007 | Aurélien Cabezon DVL est une distribution Linux basée sur la ditro Damn Small Linux (DSL) qui se destine à l’apprentissage par la pratique de la sécurité informatique sous linux. Basée sur la distribution Linux minimaliste Damn Small Linux, DVL (littéralement Linux Sacrément … Continuer la lecture →