Ci-dessous, les différences entre deux révisions de la page.
Prochaine révision | Révision précédente | ||
doc:veille:securite [2006/03/26 21:34] lehobey créée |
doc:veille:securite [2024/04/30 06:38] fdl Déplacée vers veille:securite |
||
---|---|---|---|
Ligne 2: | Ligne 2: | ||
===== Thèmes ===== | ===== Thèmes ===== | ||
+ | * [[Bureautique]] | ||
+ | * [[Cachots]] | ||
* [[Chiffrement]] | * [[Chiffrement]] | ||
+ | * [[Disques]] | ||
+ | * [[Failles]] | ||
+ | * [[Identification unique]] | ||
+ | * [[Processus]] | ||
+ | * [[SELinux]] | ||
+ | * [[SSTIC]] | ||
+ | * [[Virus]] | ||
+ | |||
+ | ===== CVE ===== | ||
+ | * http://cve.mitre.org/ | ||
+ | |||
+ | ===== Mises à jour ===== | ||
+ | * http://packages.ubuntu.com/dapper/admin/unattended-upgrades | ||
+ | * https://wiki.ubuntu.com/AutomaticUpdates | ||
+ | * http://static.natalian.org/2006-04-06/unattended-upgrades-0.0+bzr20051201/ | ||
+ | |||
+ | ====== Quelques remarques sur la sécurité ====== | ||
+ | |||
+ | * [[audits de sécurité]] | ||
+ | * http://www.securite-informatique.gouv.fr/ | ||
+ | |||
+ | ===== Pourquoi faut-il abandonner (à terme) Mozilla Firefox ? ===== | ||
+ | |||
+ | * [[http://www.infodrom.org/~joey/log/?200507300606|Leur politique d'accès aux correctifs]] (et aussi [[http://kitenet.net/~joey/blog/entry/bug_hiding_systems-2005-07-30-06-25.html|là]]) qui est incompatible avec la distribution stable de Debian. | ||
+ | * Conséquence : http://lists.debian.org/debian-devel/2005/09/msg00632.html et [[http://www.debian.org/security/2005/dsa-810]]. | ||
+ | * Ça se confirme : http://ze-dinosaur.livejournal.com/7848.html | ||
+ | * L'origine des paquets cassés : http://lists.debian.org/debian-devel/2005/07/msg01586.html | ||
+ | * De petits soucis : http://www.mozillazine.org/talkback.html?article=7400 | ||
+ | * Une application qui n'est pas faite pour Unix : http://benjamin.smedbergs.us/blog/2006-02-22/debian-versioning-of-mozilla-libraries-harmful/ | ||
+ | * Et ça continue : http://lwn.net/Articles/186614/ | ||
+ | |||
+ | Cependant : | ||
+ | |||
+ | * Transparence louable : http://www.mozilla.org/projects/security/known-vulnerabilities.html | ||
+ | |||
+ | ===== Non-libre ===== | ||
+ | * (Nvidia) http://www.hermann-uwe.de/blog/nvidia-binary-graphics-driver-root-exploit | ||
+ | * http://kerneltrap.org/node/7228 | ||
+ | * http://linuxfr.org/2006/10/17/21491.html | ||
+ | * http://lwn.net/Articles/204541/ | ||
+ | |||
+ | ====== Rester tranquille ====== | ||
+ | |||
+ | ===== Et laisser les noiseux à la porte... ===== | ||
+ | * Avec fail2ban et d'autres : http://www.debian-administration.org/articles/250 | ||
+ | |||
+ | |||
+ | ===== Le portable paranoïaque ===== | ||
+ | * http://www.hermann-uwe.de/blog/towards-a-moderately-paranoid-debian-laptop-setup--part-1-base-system | ||
+ | * Dont le sans fil : http://www.hermann-uwe.de/blog/bluetooth-and-wlan-security-issues | ||
+ | * http://pusling.com/blog/?p=25 | ||
+ | |||
+ | ===== Claviers sans fil ===== | ||
+ | * http://blog.andrew.net.au/2006/11/05#bluetooth_keyboards | ||
+ | |||
+ | ===== Réflexions pour des bureaux ===== | ||
+ | * http://etbe.blogspot.com/2006/11/good-security-design-for-office.html | ||
+ | * http://etbe.blogspot.com/2006/11/more-about-securing-office.html | ||
+ | |||
+ | ===== Une documentation ===== | ||
+ | * https://guide.boum.org/tomes/1_hors_connexions/unepage/ | ||
+ | |||
+ | ===== Flou risqué ===== | ||
+ | * http://dheera.net/projects/blur.php | ||
+ | |||
+ | ===== Réseau ===== | ||
+ | * (Vraies) bonnes pratiques : http://blog.drinsama.de/erich/en/linux/2007021502-false-sense-of-security | ||
+ | |||
+ | ====== Chiffrer son asile ====== | ||
+ | * Une doc : http://hollowtube.mine.nu/svn/pam_encfs/trunk/README | ||
+ | |||
+ | ====== Ressources ====== | ||
+ | * http://www.hackinthebox.org/ | ||
+ | |||
+ | ===== Rennes ===== | ||
+ | * OSSIR : http://www.ossir.org/ | ||
+ | * http://www.diwall.fr/ | ||
+ | |||
+ | ===== Livres ===== | ||
+ | * http://www.cl.cam.ac.uk/~rja14/book.html |