| Les deux révisions précédentesRévision précédente | |
| issue123:actus [2017/08/08 12:33] – [8] auntiee | issue123:actus [2017/08/08 12:44] (Version actuelle) – [9] auntiee |
|---|
| openSUSE Leap 42.3 publié avec de nouvelles fonctionnalités | openSUSE Leap 42.3 publié avec de nouvelles fonctionnalités |
| |
| Les développeurs du système d'exploitation openSUSE Leap ont livré leur dernière version sous l'appellation openSUSE Leap 42.3. Cette distrib. à publication fixe est propulsée par le noyau Linux 4.4 et vous permet de choisir parmi une variété de bureaux, comprenant KDE 5.8 et GNOME 4.20. Cette publication arrive avec environ 10 000 paquets et partage toujours plus de code source avec SUSE Linux Enterprise. En novembre 2016, SUSE a publié openSUSE Leap 42.2. Pour ceux qui ne le savent pas, Leap est une publication avec mise à jour ponctuelle d'openSUSE pour les utilisateurs en recherche de stabilité. D'un autre côté, Tumbleweed est une publication avec mise à jour en continu pour ceux qui aiment une expérience de Linux à la pointe de la technique. Maintenant, après environ huit mois de développement, openSUSE Leap 42.3 a été publiée. | Les développeurs du système d'exploitation openSUSE Leap ont livré leur dernière version sous l'appellation openSUSE Leap 42.3. Cette distrib. à publication fixe est propulsée par le noyau Linux 4.4 et vous permet de choisir parmi une variété de bureaux, comprenant KDE 5.8 et GNOME 4.20. Cette publication arrive avec environ 10 000 paquets et partage encore plus de code source avec SUSE Linux Enterprise. En novembre 2016, SUSE a publié openSUSE Leap 42.2. Pour ceux qui ne le savent pas, Leap est une publication avec mise à jour ponctuelle d'openSUSE pour les utilisateurs en recherche de stabilité. En revanche, Tumbleweed est une publication avec mise à jour en continu pour ceux qui aiment une expérience de Linux à la pointe de la technique. Maintenant, après environ huit mois de développement, openSUSE Leap 42.3 est publiée. |
| |
| Cette livraison s'aligne de très près avec le Service pack 17 de SUSE Enterprise, car les versions de la communauté partagent un coeur commun avec les versions d'entreprise. Cette publication met en œuvre encore plus de code source de SUSE Linux Enterprise et synchronise baucoup de paquets communs. SUSE dit que cette version est parfaite pour les utilisateurs chevronnés de Linux, les administrateurs systèmes et les développeurs. | Cette livraison s'aligne de très près avec le Service pack 12 de SUSE Linux Enterprise, car les versions de la communauté partagent un cœur commun avec les versions d'entreprise. Cette publication met en œuvre encore plus de code source de SUSE Linux Enterprise et synchronise beaucoup de paquets communs. SUSE dit que cette version est parfaite pour les utilisateurs chevronnés de Linux, les administrateurs systèmes et les développeurs. |
| |
| Source : https://fossbytes.com/opensuse-leap-42-3-released-features-download/ | Source : https://fossbytes.com/opensuse-leap-42-3-released-features-download/ |
| Des chercheurs ont détecté le virus Linux CowerSnail durant une investigation en cours | Des chercheurs ont détecté le virus Linux CowerSnail durant une investigation en cours |
| |
| Pendant une recherche sur les attaques à grande échelle ciblant le système d'exploitation libre et Open Source, les chercheurs sont tombés par hasard sur un nouveau virus Linux qui est connecté au trojan SambaCry qui tire avantage des vulnérabilités de sécurité dans les systèmes sous-jacents du programme. Samba est un morceau de logiciel libre qui permet à Linux et Unix de travailler et de communiquer efficacement avec Windows. | Pendant une recherche sur les attaques à grande échelle ciblant le système d'exploitation libre et Open Source, les chercheurs sont tombés par hasard sur un nouveau virus Linux relié au trojan SambaCry qui tire avantage des vulnérabilités de sécurité dans les systèmes sous-jacents du programme. Samba est un Logiciel libre qui permet à Linux et Unix de travailler et de communiquer efficacement avec Windows. |
| |
| Les chercheurs ont noté que le maliciel est construit sur le très utilisé jeu d'outils QT et peut rapidement être porté sur des systèmes d'exploitation comme MacOS et Windows. Le virus a un fichier d'environ 3 Mo, ce qui le rend difficile à distribuer avec des méthodes traditionnelles, d'après le groupe. Cependant, une fois qu'il se trouve sur un sytème vulnérable et qu'il tourne, il cherche à élever la priorité du thread ou de l'appli en cours. Une fois qu'il y est arrivé, il se connecte à des serveurs de contrôle-commande (C&C) via un appel API. | Les chercheurs ont noté que le maliciel est construit sur le très utilisé jeu d'outils QT et peut rapidement être porté sur des systèmes d'exploitation comme MacOS et Windows. La taille du fichier du virus est d'environ 3 Mo, ce qui le rend sa distribution difficile avec des méthodes traditionnelles, d'après le groupe. Cependant, une fois qu'il se trouve sur un sytème vulnérable et qu'il tourne, il cherche à élever la priorité du thread ou de l'appli en cours. Une fois qu'il y est arrivé, il se connecte à des serveurs de contrôle-commande (C&C) via un appel API. |
| |
| Une fois que la communication est établie, le virus devient « dangereux ». Cependant, les chercheurs ont noté que si le virus n'arrive pas à se connecter aux serveurs de C&C, il peut tourner avec des paramètres pré-établis, ou, dans certains cas, être configuré par un autre bout de maliciel. Le virus communique en utilisant des réseaux IRC, qui sont encore l'un des protocoles les plus populaires de messagerie instantanée en usage aujourd'hui. | Une fois que la communication est établie, le virus devient « dangereux ». Cependant, les chercheurs ont noté que si le virus n'arrive pas à se connecter aux serveurs de C&C, il peut tourner avec des paramètres pré-établis, ou, dans certains cas, être configuré par un autre maliciel. Le virus communique en utilisant des réseaux IRC, qui sont toujours quelques-uns des protocoles les plus populaires de messagerie instantanée en usage aujourd'hui. |
| |
| Le virus a quelques caractéristiques pointues, comme l'a souligné le groupe de chercheurs, telles que des mises à jour automatiques, permettant au groupe de hackeurs qui sont derrière lui de sortir de nouvelles mises à jour et commandes. Il permet aussi au groupe de hackeurs d'exécuter « à distance » des commandes spécifiques et même, plus alarmant, de lui permettre de se déployer comme un service du système, ce qui le rend plus difficile à gérer ou à supprimer. | Le virus a quelques caractéristiques pointues, comme l'a souligné le groupe de chercheurs, telles que des mises à jour automatiques, permettant au groupe de hackeurs qui sont derrière lui de sortir de nouvelles mises à jour et commandes. Il permet aussi au groupe de hackeurs d'exécuter « à distance » des commandes spécifiques et, plus alarmant encore, de lui permettre de se déployer comme un service du système, ce qui le rend plus difficile à gérer ou à supprimer. |
| |
| Source : https://www.neowin.net/news/researchers-detect-cowersnail-linux-virus-during-ongoing-investigation | Source : https://www.neowin.net/news/researchers-detect-cowersnail-linux-virus-during-ongoing-investigation |
