Qualys

Security CommunityLa communauté des experts sécuritéen savoir plus

SecurityVibesQualys Community

Left content

Tag Archives:  linux


DAVFI : et si Android était la solution à Windows ?

| Jerome Saiz

La semaine dernière le consortium DAVFI présentait la première incarnation de son antivirus « national ». Il s’agissait, pour le moment, seulement de la version pour Android. Certes, celle-ci n’est destinée qu’à protéger les téléphones mobiles (une autre pour les postes de … Continuer la lecture

Une vulnérabilité dans sudo laisse les Mac exposés

| Jerome Saiz

En bref

Une vulnérabilité dans l’utilitaire open-source sudo présent sur Linux et MacOS X permettrait à un attaquant d’obtenir aisément les droits administrateurs. Il lui suffirait pour cela d’invoquer la commande sudo (qui permet à un utilisateur non-privilégié d’exécuter des commandes normalement … Continuer la lecture

Un Android blindé à la sauce NSA

| Jerome Saiz

La National Security Agency américaine propose depuis peu une version SE d’Android (pour Security Enhanced, « sécurité renforcée »). Dans cette version, le système bénéficie notamment d’un système de contrôle des privilèges de type « MAC » (mandatory access control) plutôt que DAC (discretionary access … Continuer la lecture

Patcher sans redémarrer : KSplice récompensé

| Jerome Saiz

Belle récompence pour Ksplice, une petite pépite sécurité que nous vous présentions déjà au mois de mai dernier. Cette spinoff du MIT édite une solution d’application des correctifs sous Linux sans redémarrage des machines. Ksplice vient de remporter le premier … Continuer la lecture

Patchez sans redémarrer

| Jerome Saiz

Deux initiatives viennent soulager les administrateurs Linux qui hésitent parfois à appliquer un correctif car il exigera le redémarrage du serveur (et que, si l’on écoute la production, ce n’est jamais le bon moment pour ce genre d’exercice futile). Baptisés … Continuer la lecture

Red Hat hacké

| Robert DellImmagine

L’éditeur de la distribution Linux au chapeau rouge a été contraint de révéler avoir été piraté, et a dû en conséquence publier un correctif. Une intrusion a été détectée sur son Red Hat Network (RHN), son architecture de serveurs de … Continuer la lecture

[TechEd 2007] Microsoft vers l’ouverture

| Jerome Saiz

L’édition 2007 du TechEd IT Forum est l’occasion pour Microsoft de montrer des signes d’ouverture vers les acteurs de la virtualisation et de la sécurité. Beaucoup reste cependant à faire et les partenaires de l’éditeurs auront un rôle à jouer. … Continuer la lecture

Faille Windows URI : Linux et Mac OS X aussi ?

| Robert DellImmagine

La vulnérabilité critique Windows URI découverte la semaine dernière pourrait aussi affecter Linux et Mac OS X. D’après des chercheurs en sécurité, la faille Windows URI (Uniform Resource Identifier) identifiée la semaine dernier pourrait aussi concerner les systèmes type Unix, … Continuer la lecture

Catégories

Étiquettes

Archives

Ce site est une archive des messages à SecurityVibes de Septembre 2000 à Juillet 2014. S'il vous plaît visitez le Qualys Community pour les dernières nouvelles.