Plusieurs mois après Stagefright, les utilisateurs d’Android commençaient à s’apaiser, mais c’était sans compter sur NorthBit et leur nouvel exploit, bapti
Source : Stagefright : un nouvel exploit menace des millions d’appareils Android – FrAndroid
Plusieurs mois après Stagefright, les utilisateurs d’Android commençaient à s’apaiser, mais c’était sans compter sur NorthBit et leur nouvel exploit, bapti
Source : Stagefright : un nouvel exploit menace des millions d’appareils Android – FrAndroid
Capable de prendre des captures d’écran toutes les 30 secondes, un cheval de Troie cible des systèmes Linux. Il est également doté d’une fonctionnalité d’enregistrement de l’audio qui n’a pas été activée pour le moment.
Verisign offre des résolveurs DNS récursifs aux internautes avec la promesse de respecter leur vie privée.
Source : Des DNS publics et véloces
AVTest propose un classement d’anti-virus sous l’environnement Linux en particulier au travers de la distribution Ubuntu.
Source : Linux, les anti-virus recommandés par la communauté sont les plus mauvais selon AV-Test – GinjFo
Stagefright le retour ! De nouvelles vulnérabilités ont été identifiées pour les appareils Android. Elles affectent encore le traitement de fichiers multimédia par le système d’exploitation mobile.
Source : Stagefright 2.0 : tous les appareils Android à risque
Linux workstation security checklist
This is a set of recommendations used by the Linux Foundation for their systems administrators. All of LF employees are remote workers and we use this set of guidelines to ensure that a sysadmin’s system passes core security requirements in order to reduce the risk of it becoming an attack vector against the rest of our infrastructure.
Even if your systems administrators are not remote workers, chances are that they perform a lot of their work either from a portable laptop in a work environment, or set up their home systems to access the work infrastructure for after-hours/emergency support. In either case, you can adapt this set of recommendations to suit your environment.
This, by no means, is an exhaustive « workstation hardening » document, but rather an attempt at a set of baseline recommendations to avoid most glaring security errors without introducing too much inconvenience. You may read this document and think it is way too paranoid, while someone else may think this barely scratches the surface. Security is just like driving on the highway — anyone going slower than you is an idiot, while anyone driving faster than you is a crazy person. These guidelines are merely a basic set of core safety rules that is neither exhaustive, nor a replacement for experience, vigilance, and common sense.
Each section is split into two areas:
The checklist that can be adapted to your project’s needs
Free-form list of considerations that explain what dictated these decisions
La firme de sécurité informatique Exodus Intelligence vient de découvrir une faille dans les patchs censés protéger la grave faille de sécurité Stagefright
Source : Stagefright : les patchs contiennent eux aussi une faille de sécurité – FrAndroid
Let’s Encrypt is a free, automated, and open certificate authority brought to you by the Internet Security Research Group (ISRG). ISRG is a California public benefit corporation, and is recognized by the IRS as a tax-exempt organization under Section 501(c)(3) of the Internal Revenue Code.
Source : Let’s Encrypt