08/12/2014 à 16:06:07 par Guillaume
Rappel des objectifs de la version 2.2 de pfSense :
1. migrer vers une base très récente de FreeBSD (a priori, la version FreeBSD 10.1-RELEASE)
2. mettre à jour la pile IPsec pour y ajouter le support de AES-GCM et d'IKEv2 (passage de ipsec-tools à strongSwan)
3. mettre à jour PHP vers quelque chose de plus récent que ce qui est utilisé aujourd'hui dans la version 2.1 de pfSense (passage à PHP 5.5 et bascule de FastCGI vers PHP-FPM)
https://blog.pfsense.org/?p=1486
Tags : pfSensesécurité
08/12/2014 à 15:55:58 par Guillaume
La vision du FDN sur le blocage de The Pirate Bay en France. Intéressant.
On en profite pour se noter les adresses IP de serveurs DNS ouverts de FAI membres de l'association :
FDN : ns0.fdn.org (80.67.169.12 / 2001:910:800::12) | ns1.fdn.org(80.67.169.40 / 2001:910:800::40)
LDN : ns0.ldn-fai.net (80.67.188.188 / 2001:913::8)
ARN : recursif.arn-fai.net (89.234.141.66 / 2a00:5881:8100:1000::3)
http://blog.fdn.fr/?post/2014/12/07/Filtrer-The-Pirate-Bay-Ubu-roi-des-Internets
Tags : sécurité
28/11/2014 à 16:36:36 par Guillaume
Je cite ce que précise sebsauvage :
Cette URL (hxxp://androidsandbox.net/samples/, volontairement notée en hxxp: au lieu de http:) pointe sur une page contenant des fichiers APK (applications Android) sont certaines sont des malwares (logiciel malveillants).
N'INSTALLEZ AUCUNE DE CES APPLICATIONS SUR VOTRE TÉLÉPHONE ANDROID.
http://sebsauvage.net/links/?-e9odQ
Tags : androidsécurité
22/11/2014 à 08:10:17 par Guillaume
Asterisk 13 est sorti ! C'est une LTS (Long Term Support)
La version 11 est toujours pleinement supportée jusqu'en octobre 2016 (pas de précipitation à migrer, donc).
En revanche, la 12 n'aura plus que des mises à jours de sécurité dès le mois prochain (pour une durée d'un an).
http://blogs.digium.com/2014/10/28/asterisk-13-0-0-now-available/?utm_source=rss&utm_medium=rss&utm_campaign=asterisk-13-0-0-now-available
Tags : asterisk
20/11/2014 à 08:44:08 par Guillaume
L'Internet Security Research Group propose une autorité de certification (CA) gratuite.
Bonne nouvelle.
Ça permettra de généraliser le déploiement du HTTPS pour les site web.
Le lancement est annoncé pour le printemps 2015.
https://letsencrypt.org
Tags : sécurité
08/11/2014 à 19:53:49 par Guillaume
pfSense - 10 ans déjà !
https://blog.pfsense.org/?p=1481
Tags : pfSense
16/10/2014 à 08:30:23 par Guillaume
pratique.
http://liens.nonymous.fr/?oQNJiQ
Tags : pratiquevirtualisation
03/10/2014 à 08:53:56 par Guillaume
Recommandations de l'ANSSI pour le déchiffrement des communications HTTPS des salariés.
Pourquoi pas. C'est toujours intéressant à lire.
http://www.ssi.gouv.fr/fr/guides-et-bonnes-pratiques/recommandations-et-guides/authentification-et-mecanismes-cryptographiques/recommandations-de-securite-concernant-l-analyse-des-flux-https.html
Tags : sécurité
26/09/2014 à 13:59:16 par Guillaume
"tl;dr: If you’re having shell problems I feel bad for you son. I got 99 problems but bash ain’t one."
tant mieux ! :)
https://blog.pfsense.org/?p=1457
Tags : pfSensesécurité
26/09/2014 à 13:58:07 par Guillaume
Il est possible de vérifier si la version de bash est vulnérable avec la commande:
$ env VAR='() { 0; }; echo danger' bash -c "echo bonjour"
http://cert.ssi.gouv.fr/site/CERTFR-2014-ALE-006/index.html
Tags : bashsécurité