Libertés Numériques
81.9K views | +5 today
Follow
Libertés Numériques
Veille sur la sécurité et les libertés individuelles à l'heure d'Internet.
Your new post is loading...
Your new post is loading...
Scooped by Aurélien BADET
Scoop.it!

Android se sécurise

Android se sécurise | Libertés Numériques | Scoop.it
Android est présent sur des millions d’appareils mobiles. C’est donc logique qu’il soit une cible de choix pour les pirates et leurs malwares. Google prépare actuellement Android Nougat, la prochaine version du système. Il va axer les améliorations sur la sécurité du système afin de le renforcer et de mieux le protéger. Tout d’abord, il va modifier la façon dont est gérée la segmentation de la mémoire pour éviter les failles de type « buffer overflow ». Un meilleur paramétrage des segments de mémoire selon différents types devrait être appliqué.

Ensuite, Google voudrait diminuer les possibilités d’attaques en réduisant les fonctions accessibles par des malwares. C’est notamment le cas des fonctions de debug, mais également à certaines lacunes du module de sécurité SELinux. À noter également que la sandbox Seccomp introduite dans Lollipop devrait devenir obligatoire.

C’est la rançon du succès, plus un système est utilisé, plus il est visé par les pirates. Reste à voir si Google va réussir à protéger correctement son système.
more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

Sécurité : Unix - L'étoile de la mort

Sécurité : Unix - L'étoile de la mort | Libertés Numériques | Scoop.it

Des chercheurs en sécurité de DefenseCode viennent de publier un papier très intéressant pour qui s'intéresse un peu au hacking et au système Unix (Linux, OSX...etc.). Dans ce document, Leon de DefenseCode passe en revue quelques techniques fourbes qui exploitent le symbole '*' (wildcards) combiné à certaines commandes, pour injecter des arguments dans les commandes shells.

more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

Un défaut majeur de sécurité menace les utilisateurs de Linux

Un défaut majeur de sécurité menace les utilisateurs de Linux | Libertés Numériques | Scoop.it

Après Mac OS X et iOS, une faille dans la bibliothèque GnuTLS utilisée par les principales distributions Linux a vite été corrigée pour bloquer les attaques de type man-in-the-middle.

Une erreur dans le code source de la bibliothèque GnuTLS - un ensemble de lignes de code utilisé dans les principales distributions Linux pour gérer des connexions Internet sécurisées - pourrait s'avérer une grave menace pour la vie privée des utilisateurs de systèmes Linux, tant que les développeurs n'auront pas patché la vulnérabilité.

more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

Linux : il y aurait eu une tentative d'intégration d'un backdoor dans le noyau en 2003, révélation sur le code injecté

Linux : il y aurait eu une tentative d'intégration d'un backdoor dans le noyau en 2003, révélation sur le code injecté | Libertés Numériques | Scoop.it
Il y aurait eu une tentative d’introduction d’une porte dérobée (backdoor) dans le noyau Linux. Ed Felten, professeur d’informatique à l’université de Princeton, revient dans un billet de blog sur l’incident. Retour en 2003.
more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

La Linux Foundation arrache une solution pour le Secure Boot de Windows 8, qui empêche le démarrage d'autres systèmes

La Linux Foundation arrache une solution pour le Secure Boot de Windows 8, qui empêche le démarrage d'autres systèmes | Libertés Numériques | Scoop.it
Depuis que Microsoft a opté pour le “Secure Boot” pour les PC sous Windows 8, un grand désarroi règne dans la communauté Linux. Cette fonctionnalité de démarrage sécurisé, directement intégrée à l’UEFI (interface micrologicielle extensible unifiée), empêche de facto l’installation de tout autre système d'exploitation. Microsoft transmet en effet une signature numérique aux constructeurs de cartes mères certifiées Windows 8.

Plusieurs éditeurs de distributions Linux (Red Hat, SUSE et Canonical) sont allés de leurs propres négociations avec Microsoft pour trouver un compromis, une situation qui exaspère la Linux Fondation déterminée à trouver une solution et à resserrer les rangs.

more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

La distribution Tails, spécialisée dans l'anonymat, comporte des failles 0-day

La distribution Tails, spécialisée dans l'anonymat, comporte des failles 0-day | Libertés Numériques | Scoop.it

La distribution Tails Linux, axée sur la sécurité, contiendrait plusieurs failles de sécurité 0-day qui exposeraient les données de l’utilisateur. Un vrai problème pour le chercheur Loc Nguyen, qui a fait la découverte, puisque ce système se veut justement nettement plus sécurisé que la moyenne.



more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

Kali Linux 1.0.7 : Création de partition persistente chiffrée sur clé USB

Kali Linux 1.0.7 : Création de partition persistente chiffrée sur clé USB | Libertés Numériques | Scoop.it

Voila une bonne nouvelle de plus pour tous les chercheurs de sécurité, les pentesteurs et les pirates du côté du nouveau Kali Linux. Les développeurs de l’un des systèmes d’exploitation Open Source les plus avancés dédiés tests de pénétration, « KALI Linux » ont annoncé hier le lancement de sa dernière version, Kali Linux 1.0.7 avec quelques fonctionnalités intéressantes.



more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

SteamOS va aider à populariser Linux, selon Linus Torvalds

SteamOS va aider à populariser Linux, selon Linus Torvalds | Libertés Numériques | Scoop.it
Avec SteamOS, Valve pourrait contribuer à accélérer la popularité et le support de Linux. C'est le sentiment de Linus Torvalds, qui considère que si le système d'exploitation libre plaît aux joueurs, les studios de jeux vidéo et les fabricants de matériel devront nécessairement suivre le mouvement.

 

 

more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

Whonix une nouvelle solution virtuelle d’anonymisation réseau - SecuObs

Whonix une nouvelle solution virtuelle d’anonymisation réseau - SecuObs | Libertés Numériques | Scoop.it

Whonix est une nouvelle solution d’anonymisation réseau venant d’être publiée sous licence Open Source. Prenant la forme d’un système d’exploitation virtuel, elle s’appuie pour sur des solutions comme Virtual Box, la distribution GNU/Linux Ubuntu et le réseau Tor pour cela. Son but étant de complexifier au possible les fuites liées à la résolution DNS et aux opérations de géolocalisation via IP.

more...
No comment yet.