ROCA : l'autre grosse faille qui passerait presque inappercue

Avez-vous entendu parler de krack attack ? Oui ! Avez-vous entendu parler de ROCA ? Peut-être pas. Bien qu’éclipsée par l’actualité chargée de cette semaine, cette faille est pourtant monumentale. Elle concerne l’implémentation du protocole RSA par Infineon, un constructeur de TPM et un éditeur de bibliothèque RSA. Les clés ayant été générées par un équipement utilisant Infineon sont vulnérables. Cela concerne notamment Bitlocker, les certificats TLS, PGP ou SSH. »

Grosse faille dans bash

Une grosse faille de sécurité a été découverte dans bash. Tous les systèmes Linux actuels sont touchés. Le bulletin Debian et celui de RedHat. Pour savoir si vous êtes concerné : env x='() { :;}; echo vulnerable' bash -c "echo this is a test"   Debian a été assez réactif et propose une mise à jour pour la stable (pas encore pour Jessie) : apt-get update && apt-get install bash Tous à vos SSH ! »