Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
doc:veille:securite [2007/02/18 22:02] lehobey |
— (Version actuelle) | ||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
- | ====== Sécurité ====== | ||
- | ===== Thèmes ===== | ||
- | * [[Bureautique]] | ||
- | * [[Cachots]] | ||
- | * [[Chiffrement]] | ||
- | * [[Disques]] | ||
- | * [[Failles]] | ||
- | * [[Identification unique]] | ||
- | * [[Processus]] | ||
- | * [[SELinux]] | ||
- | * [[SSTIC]] | ||
- | * [[Virus]] | ||
- | |||
- | ===== Mises à jour ===== | ||
- | * http://packages.ubuntu.com/dapper/admin/unattended-upgrades | ||
- | * https://wiki.ubuntu.com/AutomaticUpdates | ||
- | * http://static.natalian.org/2006-04-06/unattended-upgrades-0.0+bzr20051201/ | ||
- | |||
- | ====== Quelques remarques sur la sécurité ====== | ||
- | |||
- | ===== Outils pour audits de sécurité ===== | ||
- | * 4 rondelles vives citées [[http://lwn.net/Articles/145826/|ici]] et évaluées [[http://www-128.ibm.com/developerworks/linux/library/l-livecdsec/?ca=dgr-lnxw04SecurityLiveCD|là]]. | ||
- | * http://new.remote-exploit.org/index.php/Auditor_main | ||
- | * http://www.whoppix.net/ | ||
- | * http://www.knoppix-std.org/ | ||
- | * http://www.phlak.org/modules/news/ | ||
- | * ACID : | ||
- | * http://acidlab.sourceforge.net/ | ||
- | * http://packages.debian.org/unstable/web/acidlab | ||
- | |||
- | * zzuf : http://sam.zoy.org/blog/2007-01-16-exposing-file-parsing-vulnerabilities | ||
- | |||
- | ===== Pourquoi faut-il abandonner (à terme) Mozilla Firefox ? ===== | ||
- | |||
- | * [[http://www.infodrom.org/~joey/log/?200507300606|Leur politique d'accès aux correctifs]] (et aussi [[http://kitenet.net/~joey/blog/entry/bug_hiding_systems-2005-07-30-06-25.html|là]]) qui est incompatible avec la distribution stable de Debian. | ||
- | * Conséquence : http://lists.debian.org/debian-devel/2005/09/msg00632.html et [[http://www.debian.org/security/2005/dsa-810]]. | ||
- | * Ça se confirme : http://ze-dinosaur.livejournal.com/7848.html | ||
- | * L'origine des paquets cassés : http://lists.debian.org/debian-devel/2005/07/msg01586.html | ||
- | * De petits soucis : http://www.mozillazine.org/talkback.html?article=7400 | ||
- | * Une application qui n'est pas faite pour Unix : http://benjamin.smedbergs.us/blog/2006-02-22/debian-versioning-of-mozilla-libraries-harmful/ | ||
- | * Et ça continue : http://lwn.net/Articles/186614/ | ||
- | |||
- | Cependant : | ||
- | |||
- | * Transparence louable : http://www.mozilla.org/projects/security/known-vulnerabilities.html | ||
- | |||
- | ===== Non-libre ===== | ||
- | * (Nvidia) http://www.hermann-uwe.de/blog/nvidia-binary-graphics-driver-root-exploit | ||
- | * http://kerneltrap.org/node/7228 | ||
- | * http://linuxfr.org/2006/10/17/21491.html | ||
- | * http://lwn.net/Articles/204541/ | ||
- | |||
- | ====== Rester tranquille ====== | ||
- | |||
- | ===== Et laisser les noiseux à la porte... ===== | ||
- | * Avec fail2ban et d'autres : http://www.debian-administration.org/articles/250 | ||
- | |||
- | ===== Le portable paranoïaque ===== | ||
- | * http://www.hermann-uwe.de/blog/towards-a-moderately-paranoid-debian-laptop-setup--part-1-base-system | ||
- | * Dont le sans fil : http://www.hermann-uwe.de/blog/bluetooth-and-wlan-security-issues | ||
- | |||
- | ===== Claviers sans fil ===== | ||
- | * http://blog.andrew.net.au/2006/11/05#bluetooth_keyboards | ||
- | |||
- | ===== Réflexions pour des bureaux ===== | ||
- | * http://etbe.blogspot.com/2006/11/good-security-design-for-office.html | ||
- | * http://etbe.blogspot.com/2006/11/more-about-securing-office.html | ||
- | |||
- | ===== Flou risqué ===== | ||
- | * http://dheera.net/projects/blur.php | ||
- | |||
- | ===== Réseau ===== | ||
- | * (Vraies) bonnes pratiques : http://blog.drinsama.de/erich/en/linux/2007021502-false-sense-of-security | ||
- | |||
- | ====== Chiffrer son gîte ====== | ||
- | * Une doc : http://hollowtube.mine.nu/svn/pam_encfs/trunk/README | ||
- | |||
- | ====== Ressources ====== | ||
- | * http://www.hackinthebox.org/ | ||
- | |||
- | ===== Livres ===== | ||
- | * http://www.cl.cam.ac.uk/~rja14/book.html |