Pour tous ceux qui possèdent une seedbox, vous avez sans doute déjà pensé à vouloir synchroniser les fichiers de votre seedbox avec votre NAS ou votre ordinateur.
Pour cela il existe plusieurs solutions et nous allons ici en aborder deux.

• ftp-sync
• rsync et curlftpfs

Chacun de ces solutions a été testée sur un environnement sous Linux.
Si vous êtes sur Windows, vous pouvez le faire très facilement avec CobianBackup.

Lire la suite...

Une faille de sécurité a été découverte permettant à un pirate de contourner les protections offertes par sudo. Celle-ci contourne à la fois l'utilisation de sudo et du mot de passe correspondant.

Sur les systèmes Unix, la commande sudo est utilisée pour exécuter des commandes avec les privilèges d'autres utilisateurs mais en utilisant le mot de passe de l'utilisateur actuellement connecté. Cette fonction est utilisée dans Mac OS X et des distribs Linux comme Ubuntu pour permettre aux utilisateurs d'effectuer des tâches administratives sans à se connecter en tant que root. Après authentification, un timestamp est utilisé (généralement de 5 minutes) pendant lequel il n'est pas nécessaire de rentrer à nouveau le mot de passe.

Pour que cette faille arrive à ses fins, l'utilisateur connecté doit être répertorié dans /etc/sudoers, qui précise également les programmes qui peuvent être exécutés avec certains privilèges. L'utilisateur doit aussi avoir entré au moins une commande sudo et s'être authentifié correctement. Il doit être également possible de modifier l'heure du système sans entrer de mot de passe.

Bon ça fait beaucoup de conditions, mais si elles sont remplies, il suffit de réinitialiser le timestamp à l'aide de la commande sudo -k et de définir l'heure du système au 1 Janvier 1970 (début du temps Unix) pour permettre à l'utilisateur d'exécuter des commandes sudo auquel il a accès. Sur Ubuntu et Mac OS X, le premier utilisateur créé fait parti automatiquement du groupe admin et est autorisé à utiliser sudo pour exécuter toutes les commandes disponibles sur le système.

Il est à noter que le changement de date est généralement une action privilégiée qui exigerait le mot de passe root ou des privilèges admin. Dans le cas de Mac OS X, il est possible de laisser les préférences du temps système déverrouillées. Il est conseillé de créer un utilisateur qui ne dispose pas de privilèges admin et d'utiliser cet utilisateur pour réduire l'exposition à cette vulnérabilité.

Les versions de sudo 1.6.0 à 2.7.10p6 et 1.8.0 à 1.8.6p6 sont affectées. La vulnérabilité a été corrigée dans les versions 1.7.10p7 et 1.8.6p7. Mac OS X utilise sudo 1.7.4p6 et est donc vulnérable jusqu'à ce qu'Apple fournisse une mise à jour.

Un rootkit inconnu infecte des serveurs web sous Linux et injecte du code malveillant sur des pages web servies par des serveurs infectés. Le rootkit a été découvert par un utilisateur de la mailing list Full Disclosure, qui a posté ses observations, y compris le module du noyau suspect. Le malware ajoute une iframe pour chaque page web servie par le système infecté via le proxy nginx (y compris les pages d'erreur).

Toute personne qui visite une page web sur le serveur est alors attaquée par une page web spécialement conçue qui est chargée dans une iframe. Les pirates utilisent généralement des exploit kits comme BlackHole pour examiner le système de la victime et y trouver d'éventuels failles dans Falsh, Java ou d'autres applications. Une fois une faille exploitable, il est utilisé pour installer des malwares sur le système de la victime.

Kaspersky a analysé le malware et selon eux, le rootkit, qui a été surnommé Rootkit.Linux.Snakso.a, est prévu pour cibler les systèmes 64-bit et a été compilé pour la version du noyau 2.6.32-5 utilisé dans Debian Squeeze. Le rootkit ajoute la ligne suivante dans le script /etc/rc.local :

insmod /lib/modules/2.6.32 5-amd64/kernel/sound/module_init.ko

Tout cela pour s'assurer que le module est chargé à chaque reboot du système.

Après avoir démarré, il détermine l'adresse mémoire d'un certain nombre de fonctions du noyau et ensuite il les hook. Ceci permet à la fois de se cacher de l'utilisateur mais aussi de manipuler le trafic réseau. Selon Kaspersky, le rootkit peut être en cours de développement car il contient des informations de debug.

L'expert en sécurité Georg Wicherski a également analysé le rootkit et suggère qu'il a été développé par un débutant qui n'a pas encore beaucoup de connaissances avec le noyau. Selon lui, le pirate qui a déployé le rootkit est probablement basé en Russie.

Avant de commencer cet article je voulais vous rassurer et vous dire que non je ne suis pas mort
Je tenais également à vous dire que les mails que j'ai reçu à propos de ma "pause" dans la rédaction d'articles sur le blog m'ont beaucoup touchés. Et c'est pourquoi je vais essayer de répartir mon emploi du temps du mieux possible pour vous proposer comme avant 1 à 2 news par jour en semaine.
Ayant changé d'emploi récemment, je suis beaucoup plus pris et désormais je rédigerai mes news en fin de soirée et je les proposerai le lendemain matin plutôt qu'en fin d'après-midi comme j'avais l'habitude de le faire.

Après ce petit aparté, revenons sur cette nouvelle que l'équipe de FreeBSD a rapportée. En effet, une intrusion sur deux de ses serveurs a été détecté le 11 Novembre. L'équipe de sécurité affirme que les deux serveurs concernés ont été mis hors service immédiatement et que les premières enquêtes montrent que le premier accès non autorisé a probablement eu lieu le 19 Septembre. Apparemment, les pirates n'ont pas exploité d'éventuelles failles de sécurité mais ont volé la clé SSH d'un développeur avec des privilèges d'accès standards.

L'équipe de FreeBSD a pris soin de vérifier le système ainsi que les packages third-party. Aucune modification non autorisée a été trouvée dans le code source du système de base et tous les packages actuellement disponibles ont également été vérifiés. Cependant, les développeurs notent qu'ils ne peuvent pas garantir l'intégrité des packages qui ont été téléchargés entre le 19 Septembre et le 11 Novembre. Il est donc recommandé que les sysadmins qui ont fait des mises à jour durant cette période, vérifient soigneusement leur système. Ils ne peuvent également garantir l'intégrité de l'ensemble des packages qui ont été préparés pour le futur FreeBSD 9.1. C'est pourquoi ils vont procéder à des vérifications et refaire un build clean avant avant la sortie de cette version.

L'équipe de Valve Linux a annoncé que le développement de Steam pour Linux a bien progressé et qu'une version bêta sera disponible prochainement. La société prévoit de commencer le test bêta interne sur Steam la semaine prochaine et va lancer un bêta-test fermée externe en Octobre.

Le bêta-test externe comprendra 1.000 utilisateurs qui recevront un jeu Valve et Steam pour Linux, qui est pris en charge pour Ubuntu 12.04 LTS et versions ultérieures. Valve n'a pas annoncé quels jeux seront inclus, mais il est probable que le titre sera Left 4 Dead 2 (L4D2) où Valve a déjà dépensé beaucoup d'efforts pour le portage vers Linux. Le mode Big Picture qui permet aux utilisateurs de jouer à des jeux Steam avec une manette de jeu n'est pas inclus dans la version Linux pour le moment.

Valve dit qu'il annoncera les détails pour l'inscription à la bêta-test sur son blog Linux à une date ultérieure. Les personnes qui veulent participer doivent avoir tout de même un peu d'expérience sur l'environnement Linux en attendant une prochaine version qui contiendra plus d'options et une installation plus facile.

Can't wait for it :3