Le projet Debian a l'honneur d'annoncer la troisième mise à jour de sa distribution stable Debian 8 (nommée « Jessie »). Tout en réglant quelques problèmes importants, cette mise à jour corrige principalement des problèmes de sécurité de la version stable. Les annonces de sécurité ont déjà été publiées séparément et sont simplement référencées dans ce document.
Lire la suite de Publication de la mise à jour de Debian 8.3
Lynis est un logiciel open source permettant de réaliser des audits de sécurité des systèmes de types Linux/Unix.
Ce type de logiciel très utilisé par les administrateurs systèmes, les professionnels de la sécurité et lors d'audits.
Lynis, étant utilisé directement sur la machine à tester, il permet d'analyser de façon plus intensive la sécurité du système au contraire des outils de scan de vulnérabilité en ligne.
A noter que Lynis a été crée par Michael Boelen, l'auteur original de rkhunter. Nous avons déjà détaillé cet outil dans un article précédent.
Lire la suite de Lynis : Logiciel d'audit de sécurité
Une nouvelle faille 0-day a été découverte dans le noyau Linux. Cette faille touche de nombreuses distributions GNU/Linux mais aussi le système Android.
La société Perception Point est à l'origine de cette découverte. Les détails de la vulnérabilité ont été révélés la semaine dernière. Mais l'information n'est révélée que depuis hier.
Cette vulnérabilité permet une escalade locale des privilèges et peut être exploitée si un malware sait où chercher. De façon ironique cette faille réside dans un mécanisme de sécurité, à savoir le stockage des clés d’authentification et de chiffrement pour les pilotes.
Lire la suite de Faille 0-Day dans le noyau Linux à partir de la version 3.8