Un exploit local permettant de passer root vient d'être publié sur la liste de diffusion full-disclosure : http://seclists.org/fulldisclosure/2009/Nov/371
D'après le dénommé Kingcope (Nikolaos Rangos de son vrai nom) il s'agirait d'une faille dans l'éditeur de lien rtld.
Plusieurs versions de FreeBSD semblent être touchées par cette faille qui a déjà fait l'objet de nombre de posts sur divers blogs. Sur celui-ci on trouvera des explications assez claires sur le fonctionnement de cette faille:
http://xorl.wordpress.com/2009/12/01/freebsd-ld_preload-secu(...)
A noter que Brad Spengler a déjà décortiqué la chose...

> Lire le journal (8 commentaires, moyenne: 5,5).

Hello,

Mes plus sincères condoléances à ceux qui n'ont pas flash pour voir cette vidéo bien amusante que je ne peux m'empêcher de vous faire partager:

http://www.collegehumor.com/video:1886349

J'ignore totalement qui a réalisé ce petit bijou dont on m'a fait parvenir l'url. Mais même si votre niveau d'anglais ne vous permet pas de comprendre la totalité des dialogues, vous devriez pouvoir sourire sans difficultés de certaines scènes.
Ca ne dure que 4mn, votre productivité ne devrait donc pas trop en souffrir...

> Lire le journal (28 commentaires, moyenne: 3,8).

Josh Berkus, un des principaux developpeurs de l'équipe PostgreSQL [1] (qui a l'air très triste de la fin des PGDay) vient de publier avec l'aide de Sun un Benchmark [2] qualifié de 1er véritable et sérieux bench effectué sur ce SGBDR [3].

Ces tests réalisés sur une plateforme Niagara [4] de Sun amènent PostgreSQL à un niveau de performances proche de celui d'Oracle [5] pour un prix dérisoire en comparaison. [6]

Pour arriver à ce magnifique résultat, Jignesh Shah un ingénieur de Sun nous dévoile [7] quelques unes des optimisations qui ne manqueront pas d'intéresser tous les DBA en herbe (rien d'extraordinaire pour les habitués [8]).

On notera avec intérêt que les sources du produit n'ont pas été modifiées pour la circonstances et que de nouvelles améliorations sont à prévoir du coté de la gestion SMP ce qui ne manquera pas d'intéresser tous ceux qui pensaient (à tort ?) que PostgreSQL n'était pas un produit destiné à gérer plusieurs tera de données.

Rappelons enfin que ces tests ont été effectués sous Solaris (et pour cause) ce qui n'enlève rien à la qualité de ce merveilleux SGBDR dont l'avenir n'a jamais semblé aussi radieux.

[1] http://www.postgresql.org
[2] http://www.spec.org/jAppServer2004/results/res2007q3/
[3] http://blogs.ittoolbox.com/database/soup/archives/postgresql(...)
[4] http://www.theinquirer.net/default.aspx?article=19423 et http://www.sun.com/processors/throughput/
[5] http://blog.revsys.com/2007/07/real-postgresql.html
[6] http://blogs.sun.com/tomdaly/ et http://blogs.sun.com/tomdaly/date/20070618
[7] http://blogs.sun.com/jkshah/
[8] http://www.varlena.com/GeneralBits/

> Lire le journal (11 commentaires, moyenne: 4,6).

Depuis le temps que mes gamins utilisent MSN à tout va, une idée me trotte dans la tête avec insistance: comment être certain que tout ce qu"ils se racontent entre ados reste véritablement dans leur cercle privé?

Hier donc j'ai pris 5 minutes pour vérifier ce à quoi je pensais: j'avais depuis des mois un compte inutilisé sur dyndns. Je créé donc l'entrée qui va bien dans ma conf Apache et envoie l'url piégeuse (jamais utilisée ni mentionnée nulle part évidemment) à mon fils via le service incriminé (MSN pour ceux au fond près du radiateur).

Et ce matin un petit grep sur access_log me ramène un gros poisson:

XXXXX.homelinux.org 194.72.238.62 - - [26/Nov/2006:08:18:40 +0100]

Mais qu'est-ce que netcraft vient faire là-dedans? A priori les transfert de zone ne sont pas autorisés sur dyndns:

marge apache2 # dig @204.13.249.81 homelinux.org AXFR

; DiG 9.3.2 @204.13.249.81 homelinux.org AXFR
; (1 server found)
;; global options: printcmd
; Transfer failed.

Netcraft ne pouvait donc pas connaître l'existence de ce domaine et encore moins l'url envoyée.

J'en conclue donc (trop vite?) que ma pêche a été bonne et que Netcraft se charge de la basse besogne de Ms dont seuls leurs serveurs étaient au courant de l'existence de l'url en question.

Je ne compte pas m'arrêter en si bon chemin et vais aujourd'hui tenter une ou deux autres expériences intéressantes dont je vous tiendrais au courant des résultats bien évidemment.

> Lire le journal (25 commentaires, moyenne: 3,8).

Style, Performance, Action, Music.
Et bien voici un cocktail explosif qui nous fait changer d'air !
Un air bien pur chargé d'embruns et de musique.

A consommer sans modération:
http://www.synvision.dk/spam/

Je vous laisse, j'ai un Spamassasin's back loop à mettre au point...

PS: désolé pour cette chienlit de Quicktime. :-(

> Lire le journal (2 commentaires, moyenne: 1).

C'est officiel, Linux devance tous ses concurrents à plate couture:

http://tinyurl.com/jr2ov

Tous les DSI se précipitent et misent sur ce grand gagnant. Les analystes quant à eux estiment les rapports excellents...

Je ne connais hélas pas la couleur de la casaque heu distribution. :)

> Lire le journal (11 commentaires, moyenne: 4,5).

Sans tambour ni trompette, le descendant libre le plus direct de l'Unix de Berkeley vient de sortir en version 6.1:
http://www.freebsd.org/releases/6.1R/announce.html
On laissera de coté la polémique sur le COW (Copy On Write) vs. le vmsplice de Torvalds pour se concentrer sur les nouveautés apportées depuis la 6.0:
http://www.freebsd.org/releases/6.1R/relnotes-i386.html
Le téléchargement pourra s'effectuer par bittorent à l'aide des fichiers disponibles ici:
http://torrents.freebsd.org:8080/

> Lire le journal (9 commentaires, moyenne: 4,6).

La version 1 de ce nouvel OS basé sur FreeBSD 6.0 vient de sortir. Au menu on trouvera KDE 3.5.2, un système de packaging et d'installation pour le moins différent (il semble que les bibliothèques sont dupliquées dans le répertoire d'install de chacun des softs!) basé sur des fichiers PBI.
Disponible avec le support de plus de 50 langues, cet OS avec un installeur graphique est résolument tourné vers l'utilisateur débutant voulant découvrir BSD et se faire ainsi une autre idée d'UNIX.


http://www.pcbsd.org/

> Lire le journal (9 commentaires, moyenne: 3,3).

D'après cnet [1] le géant californien souhaiterait compléter son offre de produits et services aux entreprises par une version de Linux.

Larry Ellison emblématique PDG d'Oracle, et ennemi de longue date de la firme de Redmond, a déclaré être intéressé par l'achat de Novell.

Par ailleurs les deux firmes avaient récemment conclu un accord [2] pour fournir une solution clé en main d'infrastructure de grid-computing sous SUSE Linux Enterprise Server. En effet, Oracle est devenu au fil des ans un grand éditeur de logiciels et services, dont seul un système d'exploitation manque à son catalogue pour rivaliser pleinement avec Microsoft sur de nombreux segments du marché.

Enfin, quand on voit la liste des récentes acquisitions de la firme [3], on ne peut que prendre cette nouvelle au sérieux.

A noter enfin qu'il y a quelques mois déjà, Oracle avait décidé de migrer la totalité de son infrastructure interne sous Linux.


[1] http://news.com.com/Oracle+says+may+launch+own+Linux+version(...)
[2] http://www.oracle.com/corporate/press/2006_apr/04-04-06novel(...)
[3] http://www.oracle.com/corporate/acquisition.html

> Lire le journal (16 commentaires, moyenne: 3).

Coup de pub, vengeance *, erreur ou fud diabolique, toujours est-il qu'aujourd'hui le médiatique [1] et controversé [2] Steve Gibson jette un gros pavé dans la marre en accusant Microsoft d'avoir délibérément placé la faille WMF dans son code pour ouvrir une backdoor. Tout du moins un employé de chez Redmond l'aurait fait intentionnellement puisque d'après lui une telle erreur de programmation semble impossible:

So we just all kind of presumed this was another one of those coding errors that Microsoft now famously makes and corrects on the second Tuesday of every month. This wasn't a programming error. And, you know, so it's like, whoa. When I give it the magic key on the size of the metafile record, then it jumps directly into my code.

Il est vrai qu'à l'écoute [4] ou à la lecture de cette discussion [3] qui éclaircit un peu le mécanisme de la faille, on se demande s'il se fourvoie complètement (ce qui lui est déjà arrivé par le passé avec l'histoire des raw sockets) ou s'il détient là une information de nature à faire du bruit dans le Landerneau de l'informatique.

Toujours est-il qu'on ne peut que lui donner raison sur certains points:

Leo: Could there be other backdoors like this?
Steve: Well, yes. I mean, that's the problem with a closed source operating system like...

Alors pétard mouillé ou vraie bombe à retardement, à vous de vous faire une idée.

[1] http://www.grc.com/media.htm
[2] http://grcsucks.com/
[3] http://www.grc.com/sn/SN-022.htm
[4] http://aolradio.podcast.aol.com/sn/SN-022.mp3
* Steve Gibson a encore en travers de la gorge les discussions avec les responsables sécurité de chez Microsoft.

> Lire le journal (69 commentaires, moyenne: 3,4).

Un expert indépendant en sécurité nommé Michael Lynn, a fait hier une présentation au BlackHat de Las Vegas (malgré la demande de Cisco d'y renoncer), sur les failles de IOS et la façon de compromettre un routeur de la marque en y exécutant n'importe quel code.

Cisco qui avait tout fait pour éviter que cette présentation n'ait lieu, a maintenant décidé d'engager des poursuites contre lui. [1]

De précédentes informations [2] faisaient état du danger potentiel de voir un jour des vers sur les routeurs de la marque. Il semble pourtant qu'en quelques jours la menace se soit soudainement précisée pour que Michael Lynn décide de tout dévoiler publiquement à 2 heures seulement de sa présentation, et ce malgré les menaces à peine voilées de son ancien employeur [3] et de Cisco.

D'après les dires de Michael Lynn, n'importe quel buffer overflow trouvé dans IOS pourrait permettre l'exécution de code et par conséquent infecter de nombreux routeurs s'ils ne sont pas correctement patchés.

Heureusement les script-kiddies semblent exclus d'office, d'autant que la présentation faite n'a pas été mise en ligne sur le site de Blackhat. [4]
Il est néanmoins recommandé aux admins réseaux de garder un oeil attentif sur leurs routeurs.


[1] http://www.securityfocus.com/news/11259(...)
[2] http://www.itworldcanada.com/a/ComputerWorld/6c12c0c8-c6e9-42ef-827(...)
[3] http://www.iss.net/(...)
[4] http://www.blackhat.com/html/bh-media-archives/bh-multi-media-archi(...)

> Lire le journal (41 commentaires, moyenne: 3,3).

Un chat qui s'appelle Fyodor [1], un mystérieux coup de fil au milieu de la nuit, Internet qui tombe en rade sans raison: nous voilà avec les ingrédients de départ d'une bd qui mêle avec bonheur les clins d'oeil à la communauté geek tout en réussissant à nous maintenir en haleine au long des péripéties du héros principal dénommé "Sys". C'est ensuite une conspiration planétaire qui se dévoile à nous en même temps que les charmes d'Angelica une jolie hackeuse...

Bon, je vous laisse, il faut que j'aille cherche ma pilule bleue pour tenir jusqu'au prochain épisode. :)

http://www.zone-h.org/comics(...)

[1] C'est le surnom du créateur de nmap: http://www.insecure.org/nmap/(...)

> Lire le journal (9 commentaires, moyenne: 3,8).

Lundi midi fin Août, on fait une pause zygomatiques:

Définition du Paradis:

Un Anglais vous y accueille , un Français y fait la cuisine, un Italien met l'ambiance et l'Allemand coordonne le tout.


Définition de l'enfer:

Un Français vous y accueille, un Anglais y fait la cuisine, un Allemand met l'ambiance pendant que l'Italien coordonne tout ça....

Bonne journée à tous.

> Lire le journal (19 commentaires, moyenne: 3,6).