Vue lecture

oss-security - backdoor in upstream xz/liblzma leading to ssh server compromise

Une porte dérobée trouvée dans xz/liblzma qui compromet la sécurité des serveurs SSH qui l'implémente (ce qui n'est pas le cas sur toutes les distributions, comme Arch par exemple).

Visiblement cette backdoor n'est compilé que dans certaines conditions et ne toucherai donc "que" les distributions qui passent par RPM et APT, donc typiquement Fedora ou Debian par exemple.

Seules les versions 5.6.x semblent affectés, donc il semblerait que le problème ai été vu à temps et ne soit par exemple pas encore dans les versions stables des distributions (côté Debian c'est en Sid mais pas en Bookworm par exemple).

La suite va surement être intéressante …


Liens directs
  •  

Homepage - Konec IPv4

CZ.NIC (l'association de Tchéquie qui s'occupe du nom de domaine cz et à qui l'on doit de très bons logiciels comme Bird ou Knot) vient d'annoncer une date de fin de support d'IPv4 pour l'administration Tchéque.
Cette date est fixée au 6 juin 2032.

On peut espérer, comme le dit l'auteur du post ci-dessous, que cela poussera un peu les fournisseurs d'accès internet Européens.

Via https://infosec.exchange/@resingm/111793331615983662


Liens directs
  •  

about nownownow.com

Une idée intéressante : la plupart des sites web ont une page "À propos" qui parle souvent de l'histoire de la personne. Ce site propose de créer des pages "now" pour savoir sur quoi la personne est en ce moment.


Liens directs
  •  

DNS Catalog Zones - About

Je découvre un tout nouveau RFC, en construction depuis 2020 : https://datatracker.ietf.org/doc/html/rfc9432

Cela permet de provisionner automatiquement des zones de serveurs DNS via une zone DNS spécifique : ainsi il suffit d'ajouter, modifier ou retirer les informations concernant une zone dans cette zone spécifique pour que nos serveurs DNS le prennent en compte.

C'est plutôt malin de faire reposer ça sur le DNS et ça permet de la coopération entre différents acteurs sans forcément avoir accès aux infra de tout le monde ou d'implémenter les API spécifique de chacun.


Liens directs
  •  
❌