Table des matières
Sécurité
Thèmes
su
CVE
Mises à jour
Quelques remarques sur la sécurité
Pourquoi faut-il abandonner (à terme) Mozilla Firefox ?
Non-libre
Rester tranquille
Et laisser les noiseux à la porte...
Le portable paranoïaque
Claviers sans fil
Réflexions pour des bureaux
Une documentation
Flou risqué
Réseau
Chiffrer son asile
Ressources
Rennes
Livres
Sécurité
Thèmes
Bureautique
Cachots
Chiffrement
Disques
Failles
Identification unique
Processus
SELinux
SSTIC
Virus
su
https://ruderich.org/simon/notes/su-sudo-from-root-tty-hijacking
(source :
https://linuxfr.org/users/thoasm/liens/sudo-is-very-very-useful-sudo-has-serious-problems-though-systemd-sudo
)
CVE
http://cve.mitre.org/
Mises à jour
http://packages.ubuntu.com/dapper/admin/unattended-upgrades
https://wiki.ubuntu.com/AutomaticUpdates
http://static.natalian.org/2006-04-06/unattended-upgrades-0.0+bzr20051201/
Quelques remarques sur la sécurité
audits de sécurité
http://www.securite-informatique.gouv.fr/
Pourquoi faut-il abandonner (à terme) Mozilla Firefox ?
Leur politique d'accès aux correctifs
(et aussi
là
) qui est incompatible avec la distribution stable de Debian.
Conséquence :
http://lists.debian.org/debian-devel/2005/09/msg00632.html
et
http://www.debian.org/security/2005/dsa-810
.
Ça se confirme :
http://ze-dinosaur.livejournal.com/7848.html
L'origine des paquets cassés :
http://lists.debian.org/debian-devel/2005/07/msg01586.html
De petits soucis :
http://www.mozillazine.org/talkback.html?article=7400
Une application qui n'est pas faite pour Unix :
http://benjamin.smedbergs.us/blog/2006-02-22/debian-versioning-of-mozilla-libraries-harmful/
Et ça continue :
http://lwn.net/Articles/186614/
Cependant :
Transparence louable :
http://www.mozilla.org/projects/security/known-vulnerabilities.html
Non-libre
(Nvidia)
http://www.hermann-uwe.de/blog/nvidia-binary-graphics-driver-root-exploit
http://kerneltrap.org/node/7228
http://linuxfr.org/2006/10/17/21491.html
http://lwn.net/Articles/204541/
Rester tranquille
Et laisser les noiseux à la porte...
Avec fail2ban et d'autres :
http://www.debian-administration.org/articles/250
Le portable paranoïaque
http://www.hermann-uwe.de/blog/towards-a-moderately-paranoid-debian-laptop-setup--part-1-base-system
Dont le sans fil :
http://www.hermann-uwe.de/blog/bluetooth-and-wlan-security-issues
http://pusling.com/blog/?p=25
Claviers sans fil
http://blog.andrew.net.au/2006/11/05#bluetooth_keyboards
Réflexions pour des bureaux
http://etbe.blogspot.com/2006/11/good-security-design-for-office.html
http://etbe.blogspot.com/2006/11/more-about-securing-office.html
Une documentation
https://guide.boum.org/tomes/1_hors_connexions/unepage/
Flou risqué
http://dheera.net/projects/blur.php
Réseau
(Vraies) bonnes pratiques :
http://blog.drinsama.de/erich/en/linux/2007021502-false-sense-of-security
Chiffrer son asile
Une doc :
http://hollowtube.mine.nu/svn/pam_encfs/trunk/README
Ressources
http://www.hackinthebox.org/
Rennes
OSSIR :
http://www.ossir.org/
http://www.diwall.fr/
Livres
http://www.cl.cam.ac.uk/~rja14/book.html