Another Home Page Blog - Sécurité

On n'est jamais mieux servi que par soi-même

Nils — Tue, 22 Aug 2006 18:20:04 +0000

Ou quand un expert en sécurité informatique voit son site internet défacé...

Clubic a publié un article sur le défaçage du site Internet de Kevin Mitnick. En lisant l'article, on apprend qu'en fait Kevin a fait appel à un prestataire pour son site, qui, après visite, n'est tout simplement qu'une vitrine.

Cela diminue la portée de l'exploit, car on peut supposer que Mitnick n'est qu'un client parmi d'autres pour le prestataire, et que ce dernier possède des infrastructures de taille assez conséquente pour ne pas placer la sécurité de ses systèmes en priorité numéro un. On se permettra quand même une petite morale pour monsieur Mitnick : "on n'est jamais mieux servi que par soi-même".

Mandriva Security Update

Nils — Sat, 14 Jan 2006 11:44:23 +0000

Mettez à jour votre distribution ! Mandriva a publié de nouvelles mises à jour, 2 sont importantes, mais à des titres différents :

La première est une mise à jour de sécurité, il s'agit d'une faille concernant kdegraphics, quelques applications l'utilisant sont aussi corrigées;
La deuxième est sans doute une mise à jour de bug ou un cadeau de la part de Mandriva : Xorg 6.9 Final ! On a enfin une version de Xorg stable dans Mandriva 2006 !

Pour installer ces mises à jour, la bonne vieille méthode en mode texte marche toujours :

urpmi.update -a

en ayant pris soin d'avoir le media "updates", sinon ajoutez-le à l'aide de Easy Urpmi;

urpmi --auto-select

installera tous les paquets plus récents que ceux installés. Si vous voulez automatiser complètement la tâche, l'option --force permet d'éviter la demande de confirmation d'urpmi; bien entendu, ces deux commandes sont à taper en tant que root.

Pour les allergiques à la ligne de commande, je rappelle que vous pouvez faire ces mises à jour depuis le centre de contrôle Mandriva, cherchez "Configurer votre ordinateur" dans le menu de KDE ou Gnome, ou tapez Alt+F2 puis entrez "mcc" dans la boite de dialogue. Le mot de passe root sera ensuite demandé.

Source pour la correction de kdegraphics : FrSirt
Source pour Xorg : moi en faisant la mise à jour :p

Faille WMF, Microsoft se fait attendre

Nils — Fri, 06 Jan 2006 12:26:07 +0000

Et en plus le patch ne vient même pas de chez eux ! On aura tout vu ! Microsoft ne se presse pas pour publier les rustines pour ses systèmes d'exploitation, du coup il est recommandé d'utiliser un patch qui ne vient pas de chez eux !
L'article est ici, vous pouvez télécharger le patch sur cette page.

Sans vouloir troller, j'ai trouvé une parade infaillible : ne pas utiliser de logiciels Microsoft. Bon, j'avoue, elle est un peu facile celle-là, j'essaierai de trouver mieux la prochaine fois.

Mandriva Security Update

Nils — Sat, 24 Dec 2005 13:26:23 +0000

Mettez à jour votre distribution ! Mandriva vient de sortir quelques mises à jour de sécurité pour le noyau. Il est bien entendu plus que recommandé d'installer ces mises à jour. Vous pouvez trouver plus de renseignements sur la page dédiée à cette mise à jour sur FrSirt.

Un noyau ne se met pas à jour comme ça. Vous devez installer le noyau en parallèle de l'ancien et redémarrer. N'oubliez pas de modifier la configuration de votre chargeur de démarrage (Lilo ou Grub, modification possible depuis le centre de contrôle). Comme ce genre de mise à jour est impossible à automatiser, le paquet du noyau n'est pas affiché dans la rubrique de mises à jour de paquets Mandriva dans le centre de contrôle. Il vous faudra installer volontairement ce paquet en allant dans la rubrique adéquate. Le nouveau paquet de noyau a pour numéro de version 2.6.12.14mdk-1-1mdk. Bien entendu, si vous utilisez un kernel "spécial" de Mandriva, comme le kernel "entreprise", ou ceux gérant jusqu'à 1 ou 4Go de mémoire vive (ce qui est mon cas), une mise à jour est disponible.

Une fois la machine redémarrée, vérifiez bien que vous êtes sur le nouveau noyau via la commande "uname -a". Dans mon cas :

[thenastyboy@nastymachine ~]$ uname -a
Linux nastymachine 2.6.12-14mdk-i586-up-1GB #1 Tue Dec 20 14:17:34 
MST 2005 i686 AMD Athlon(tm) XP 2600+ unknown GNU/Linux

L'indiscrétion est à la mode...

Nils — Sun, 20 Nov 2005 22:28:12 +0000

Et la vie privée c'est pour la collection automne-hiver 2040? Vous avez pu le suivre sur tous les bons sites internet d'information liée à l'informatique, les déboires de Sony et de son dernier système de protection contre la copie. Sachez que Sony n'est pas le seul à faire des bêtises, vous pourrez trouvez quelques exemples supplémentaires sur le blog Pour les formats ouverts.

Je crois que j'ai vraiment bien fait de ne pas me mettre à World Of Warcraft... c'est dommage, c'est pourtant un jeu qui me semble agréable au vu du test que j'en ai effectué. La sécurité est donc un combat de tous les instants, et au vu des dernières décisions ministérielles, le manque d'ouverture de certains logiciels semblent être néfastes pour la sécurité des utilisateurs. Je me demande bien ce que fait Windows sur tant de machines dans les écoles françaises :))