Quelques sites pour votre veille SSI

Autant vous prévenir tout de suite : Francophones unilingues, passez votre chemin ! Pour les autres, voici un panaché des sites que j’utilise pour ma veille en sécurité informatique :   Sites/blogs sur la sécurité : Securelist par Kaspersky Security Blog de Google Krebs on security Le blog du Hacker   Sites recensant les CVE (failles de sécurité officiellement reconnues) : CVE details par le MITRE : Liste les CVE mais tous les éditeurs n’y figurent pas. »

Comment tester la faille Ghost (CVE-2015-0235) ?

Une faille de sécurité importante concernant les systèmes Linux a été révélée hier. Les systèmes les plus courants proposent les mises à jour nécessaires (sous Debian : libc-bin libc-dev-bin libc6 libc6-dev). Pour tester que votre systèmes n’est plus faillible, vous pouvez compiler le code ghost.c ci-dessous : gcc ghost.c -o GHOST ./GHOST Le code : #include #include #include #include #include #define CANARY "in_the_coal_mine" struct { char buffer[1024]; char canary[sizeof(CANARY)]; } temp = { " »