Lien Backdoor in upstream xz/liblzma leading to ssh server compromise
Journal Lettre ouverte au gouvernement anglais par les fournisseurs de messageries et chat cryptés
La lettre est courte et implacable Open Letter to the British Government Regarding the Online Safety Bill parue le 13 avril 2023. Ne sachant pas si j'ai le droit de publier une traduction, je me contente de citer quelques morceaux :
L'intro est irrésistible
En plus de la loi de l'Union Européenne dite «chat control», un autre projet de loi européenne utilise la protection de l'enfance comme prétexte à une surveillance généralisée des communications par chat, probablement sans raison (…)
Lien Millions of PC Motherboards Were Sold With a Firmware Backdoor
Lien Backdoor invisible à la revue de code avec les caractères spéciaux d'unicode
Lien RotaJakiro : un logiciel malveillant se fait passer pour un processus systemd depuis 3 ans
Lien Les alternatives aux backdoors (Matrix.org)
Journal Une backdoor vient d’être trouvée dans un paquet npm connu
Event-stream est une bibliothèque JavaScript développée par Dominic Tarr. C’est une personne connue dans le monde JS. Il a, par exemple, beaucoup contribué aux streams de Node.js. Le monsieur écrit beaucoup de code et, forcément, il n’a pas le temps de maintenir tout ce qu’il écrit. Il a passé la main à un autre développeur pour la maintenance de cette bibliothèque. Et peu de temps après, ce nouveau développeur a mis à jour les dépendances d’Event-Stream, ce qui a (…)
Lien Vol de clefs (ajouté par des «attaquants» ?) dans le module Pipy "ssh-decorator" 0.28 à 0.31
Journal WhatsApp, sa porte discrète du fond et les backdoors de Signal
Nous le savons tous WhatsApp n'a pas de backdoor, c'est d’ailleurs pour ça que son code source n'est pas public : ya rien à voir, tchatez.
Une très bonne explication est publiée sur le site de Reflet :
Il suffit à WhatsApp d’ajouter un nouvel appareil virtuel au compte de Bob, cet appareil recevra ainsi les messages qui lui sont destinés
De manière générale c’est le problèmes des systèmes où le lien entre personne physique et clef de chiffrement (…)
Revue de presse de l'April pour la semaine 24 de l'année 2016
La revue de presse de l'April est régulièrement éditée par les membres de l'association. Elle couvre l'actualité de la presse en ligne, liée au logiciel libre. Il s'agit donc d'une sélection d'articles de presse et non de prises de position de l'association de promotion et de défense du logiciel libre.
Sommaire
- [Developpez.com] Jerry Do-It-Together une solution ingénieuse pour reprendre la main sur la technologie
- [@Sekurigi] La culture des hackers dans le monde de la politique
- [01net.] Intel embarque-t-il une porte dérobée dans toutes ses puces?
- [ouest-france.fr] Une école du logiciel libre à Nantes
- [L'OBS] Furieux de l’arrivée du «méchant Microsoft», ils fuient LinkedIn
- [ZDNet] Des données libérées pour plus de citoyenneté?
- [Next INpact] Mozilla crée le fonds «SOS» pour renforcer la sécurité de l'open source
Journal Une backdoor de la NSA dans OpenSSH ?
Journal Computrace, une backdoor pour votre plus grand bien
Bon journal ? En tout cas mauvaise nouvelle.
Il y a de ça quelques mois, la société Kaspersky découvre un logiciel malveillant installé sur au moins 2 millions d'ordinateurs.
Computrace se divise en 3 modules présents dans l'option ROM PCI qui est chargée ensuite par le BIOS de la machine.
Par la suite il est capable :
- De sécuriser les données d'un parc de postes à distance
- De déployer toujours à distance des mises à jour, des licences ou de lancer (…)
Journal Les mails des eurodéputés ont été piratés par un hacker
Mediapart publie un article (payant), racontant qu'ils ont rencontré un hacker qui a montré comment pirater l'accès aux boites mails de députés européens.
Il lui a suffi, pour cela, de se mettre à proximité desdits députés, d'activer le wifi de façon à ce que leur smartphone s'y connecte, et d'attendre que l'un d'entre eux cherche à se synchroniser, via l'appli Active Sync de Microsoft, le Parlement européen utilisant Microsoft Exchange pour héberger les boites mails des élus.
Là où c'est (…)
Les journaux LinuxFr.org les mieux notés du mois de septembre 2013
LinuxFr.org propose des dépêches et articles, soumis par tout un chacun, puis revus et corrigés par l'équipe de modération avant publication. C'est la partie la plus visible de LinuxFr.org, ce sont les dépêches qui sont le plus lues et suivies, sur le site, via Atom/RSS, ou bien via partage par messagerie instantanée, par courriel, ou encore via médias sociaux.
Ce que l’on sait moins, c’est que LinuxFr.org vous propose également à tous de tenir vos propres articles directement publiables, sans validation a priori des modérateurs. Ceux-ci s'appellent des journaux. Voici un florilège d'une quinzaine de ces journaux parmi les mieux notés par les utilisateurs… qui notent. Lumière sur ceux du mois de septembre passé.
- Benoît Hamon a encore frappé par BeberKing ;
- Premiers pas avec Manux par Denis Bernard ;
- Intel boycotte officiellement le serveur d'affichage Mir par Jeff ;
- Emacs 24 : Toute résistance est inutile par xaccrocheur ;
- GSoC sur GtkSourceView/gedit par Sébastien Wilmet ;
- Sorties de GNU Hurd 0.5, GNU Guix 0.4 par enclair ;
- Mon passage aux 30 ans de GNU au MIT par Cvreer Genzb ;
- MS Office c'est vraiment de la merde par Marotte ;
- Effort d'ouverture de la part de Nvidia par Nonolapéro ;
- Digital-Scratch : un lecteur audio pour DJ piloté par platine vinyle par Julien Rosener ;
- Linus Torvalds a-til déjà reçu des demandes pour insérer des backdoors dans Linux ? par windu.2b ;
- La fin du Finlandais par nud ;
- Le Site du Zéro a disparu par EmilienR ;
- Chiffrement SSL et confidentialité par yannig ;
- Mon petit jeu pour navigateur et plus par Patrick Nicolas.