Le Rootkit Pokemon cibles les systèmes Linux

Les chercheurs de chez Trend Micro ont découvert une nouvelle famille de rootkit furtif nommé d’ après le caractère Pokemon Umbreon qui pourrait permettre à des pirates de contrôler à distance les périphériques ciblés. Le rootkit a été conçu pour cibler les systèmes Linux – y compris ceux qui exécutent Intel et ARM  – ce […]

Continue Reading

Linux.Rex.1 Nouveau Botnet p2p

Les chercheurs en sécurité de la firme Dr. Web ont découvert un nouveau Linux.Rex.1 surnommé Linux Trojan qui est capable d’auto-propagation par des sites Web infectés composant un botnet peer-to-peer. La menace a été conçu pour infecter les serveurs web qui utilisent certains systèmes de gestion de contenu (CMS). Le Linux.Rex.1 Trojan a été écrit […]

Continue Reading

Sysadmin Tools

Divers Outils utiles aux Sysadmins A garder dans tout les cas Backups Amanda – Client-server model backup tool. Attic – A deduplicating backup program written in Python. Bacula – Another Client-server model backup tool. Bareos – A fork of Bacula backup tool. Backupninja – Lightweight, extensible meta-backup system. Backuppc – Client-server model backup tool with […]

Continue Reading

Faille DROWN

Une nouvelle faille vient d’être découverte dans l’univers SSL sous Linux. Cette faille, baptisée DROWN pour Decrypting RSA with Obsolete and Weakened eNcryption concerne SSLv2.   Un attaquant qui écouterait la connexion d’un client TLS vers un serveur pourrait se servir des données reçues pour attaquer SSLv2 sur le serveur, si celui-ci l’expose, bien entendu. Une attaque réussie permet […]

Continue Reading