Vue normale

À partir d’avant-hierToutEtRien | Codeur Impulsif

oss-security - backdoor in upstream xz/liblzma leading to ssh server compromise

29 mars 2024 à 17:56

Une porte dérobée trouvée dans xz/liblzma qui compromet la sécurité des serveurs SSH qui l'implémente (ce qui n'est pas le cas sur toutes les distributions, comme Arch par exemple).

Visiblement cette backdoor n'est compilé que dans certaines conditions et ne toucherai donc "que" les distributions qui passent par RPM et APT, donc typiquement Fedora ou Debian par exemple.

Seules les versions 5.6.x semblent affectés, donc il semblerait que le problème ai été vu à temps et ne soit par exemple pas encore dans les versions stables des distributions (côté Debian c'est en Sid mais pas en Bookworm par exemple).

La suite va surement être intéressante …


Liens directs

Homepage - Konec IPv4

22 janvier 2024 à 01:19

CZ.NIC (l'association de Tchéquie qui s'occupe du nom de domaine cz et à qui l'on doit de très bons logiciels comme Bird ou Knot) vient d'annoncer une date de fin de support d'IPv4 pour l'administration Tchéque.
Cette date est fixée au 6 juin 2032.

On peut espérer, comme le dit l'auteur du post ci-dessous, que cela poussera un peu les fournisseurs d'accès internet Européens.

Via https://infosec.exchange/@resingm/111793331615983662


Liens directs

D'où vient le mythe de l'entrepreneur ? - Les idées larges avec Anthony Galluzzo | ARTE

18 janvier 2024 à 20:43

Une bonne vidéo d'Arte (oui c'est pas tout le temps) sur le mythe de l'entrepreneur. Le mythe selon lequel Jobs, Musk ou Zuckerberg seraient des génies qui prennent tous les risques et dont on romance l'histoire dans les médias.


Liens directs

File distribution over DNS: (ab)using DNS as a CDN (eighty-twenty news)

21 décembre 2023 à 02:08

C'est toujours marrant de jouer avec du DNS !

J'avais fait un truc similaire y a plus d'un an en enregistrant une vidéo dans une de mes zones DNS.

C'est lisible avec cette commande :

dig TXT +short {1..606}.rr.xn--h-rfa.fr | sed -E 's/[" ]//g' | base64 -d | mpv -

(oui c'est totalement ce que vous pensez…)


Liens directs

DNS Catalog Zones - About

20 décembre 2023 à 16:55

Je découvre un tout nouveau RFC, en construction depuis 2020 : https://datatracker.ietf.org/doc/html/rfc9432

Cela permet de provisionner automatiquement des zones de serveurs DNS via une zone DNS spécifique : ainsi il suffit d'ajouter, modifier ou retirer les informations concernant une zone dans cette zone spécifique pour que nos serveurs DNS le prennent en compte.

C'est plutôt malin de faire reposer ça sur le DNS et ça permet de la coopération entre différents acteurs sans forcément avoir accès aux infra de tout le monde ou d'implémenter les API spécifique de chacun.


Liens directs
❌
❌