securité

Rumeur de faille dans openssh

Posted by jc on July 09, 2009
Linux / No Comments

Une rumeur court à propos d’une faille inconnue dans le serveur OpenSSH.

Il est pour le moment conseillé de mettre à jour sa version d’openssh et de surveiller les updates.

La faille n’est pour le moment pas révélée, donc aucun fix n’existe à l’heure actuelle. Des machines ont été compromises… même si on ne sait pas si c’est lié a cette rumeur mieux vaut être vigilant…  stay tuned :-)

http://isc.sans.org/diary.html?storyid=6742

edith: Visiblement il s’agit d’un hoax. Quoi qu’il arrive il faut être attentif à la sécurité de son serveur ssh.

Tags: ,

Astalavista piraté

Posted by jc on June 06, 2009
Général / No Comments

Astalavista.com et .net ont été piraté il a quelques heures. Voici la raison invoquée:

Other than the fact that they are not doing any of this for the
“community” but
for the money, they spread exploits for kids, claim to be a
security community
(with no real sense of security on their own servers), and they
charge you $6.66
per months to access a dead forum with a directory filled with
public releases
and outdated / broken services.

We wanted to see how good that “team of security and IT
professionals” really is.

Voici ce qu’on peut lire en haut de la page d’accueil mise sur le site pris pour cible qui à été envoyé par mail sur une ML traitant de sécurité :

[+] Founded in 1997 by a hacker computer enthusiast
[-] Exposed in 2009 by anti-sec group

Continue reading…

Tags: ,

Conflit Russie Géorgie

Posted by jc on August 14, 2008
Général / No Comments

Le conflit qui oppose la Russie et la Géorgie se retrouve aussi sur internet.

Depuis le 20 juillet, des sites Georgiens sont la cible d’attaques de type DDOS d’envergure. Les sites du parlement, du président, des banques nationales on été défacés ou mis offline.

Une organisation cybercriminelle Russe connue à été identifiée comme source des attaques.Pour le moment aucune relation n’est prouvée entre le groupe criminel Russe et le Gouvernement de Moscou.

Certains pays ont prétés main forte à la Georgie comme l’Estonie qui à mis a disposition plusieurs experts ou encore la Pologne. Certains sites critiques sont désormais hébergés aux Etats-unis.

Des infos pertinentes sont dispo sur le blog du ministère des affaires étrangères Géorgien, ici et aussi

Tags: ,

mod_security-2.5.6 sur gentoo

Posted by jc on August 12, 2008
Linux / 1 Comment

mod_security est un firewall applicatif sous forme de module pour apache.

Sous gentoo, portage n’intègre pas encore la version de maintenace 2.5.6 du module mais comme les ebuilds mod_security sont bien faits, on ne va pas se casser la tête pour la mise a jour.

Il faut faire un overlay si ce n’est pas déjà fait:

mkdir -p /usr/local/portage/www-apache/mod_security/files/2.1.2
echo 'PORTDIR_OVERLAY="/usr/local/portage"' >> /etc/make.conf

Après on fait l’ebuild pour la version 2.5.6

cp /usr/portage/www-apache/mod_security/mod_security-2.5.5.ebuild /usr/local/portage/www-apache/mod_security/mod_security-2.5.6.ebuild
cp /usr/portage/www-apache/mod_security/files/2.1.2/99_mod_security.conf /usr/local/portage/www-apache/mod_security/files/2.1.2/
ebuild mod_security-2.5.6.ebuild digest

Et hop yapuka !

Tags: , ,