Full Circle Magazine FR

Outils pour utilisateurs

Outils du site

Piste : tutoriel_3 tutoriel_1 finalisation edito finalisation finalisation
issue80:actus_ubuntu

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Prochaine révision		Révision précédente
issue80:actus_ubuntu [2014/01/22 16:11] – créée andre_domenechissue80:actus_ubuntu [2014/04/26 12:48] (Version actuelle) – [4] auntiee
Ligne 1: Ligne 1:
 +==== 1 ====
 +**
 New DDoS Botnet Infects Windows along with Linux Computers; Poland CERT New DDoS Botnet Infects Windows along with Linux Computers; Poland CERT
  
Ligne 4: Ligne 6:
  
 The researchers state that the botnet has been created for executing solely DDoS assaults, the majority being DNS Amplification assaults. At the time the report by Poland CERT was released, nearly all anti-virus programs had detected the malware targeting Windows computers, whereas, merely a few AV engines could detect the malware for Linux. What's more, the Linux malware attempted at linking up with the command and control server through one high-powered Transmission Control Protocol (TCP) port. The researchers state that the botnet has been created for executing solely DDoS assaults, the majority being DNS Amplification assaults. At the time the report by Poland CERT was released, nearly all anti-virus programs had detected the malware targeting Windows computers, whereas, merely a few AV engines could detect the malware for Linux. What's more, the Linux malware attempted at linking up with the command and control server through one high-powered Transmission Control Protocol (TCP) port.
 +**
  
 +Un nouveau botnet DDoS infecte aussi bien les ordinateurs Windows que Linux ;  Pologne CERT
 +
 +Selon le Pologne Computer Emergency Response Team (CERT), ses chercheurs en sécurité ont récemment découvert un nouveau botnet DDoS (programme réseau faisant des attaques distribuées, par déni de service) qui propage un type de maliciel qui a contaminé les ordinateurs Linux tout comme Windows, a publié softpedia.com le 18 décembre 2013.
 +
 +Les chercheurs annoncent que le botnet a été créé pour exécuter uniquement des agressions DDoS, la majorité étant des assauts par amplification DNS. Au moment où le rapport du CERT de Pologne est sorti, presque tous les programmes anti-virus ont détecté le maliciel ciblant les ordinateurs Windows, tandis que seulement quelques moteurs AV pouvaient détecter le maliciel pour Linux. En outre, le maliciel Linux a tenté de se connecter au serveur de commande et de contrôle par un port TCP (Transmission Control Protocol) de forte puissance.
 +
 +
 +**
 The researchers explained that the port and IP of the C&C server were encrypted. When the bot became active, it transmitted information about operating systems unencrypted while looked forward to receiving commands from the server. Help Net Security published this dated December 18, 2013. The researchers explained that the port and IP of the C&C server were encrypted. When the bot became active, it transmitted information about operating systems unencrypted while looked forward to receiving commands from the server. Help Net Security published this dated December 18, 2013.
  
Ligne 10: Ligne 21:
  
 It was further found that while the Linux variant of the bot communicated with the C&C system through an Internet Protocol address, the Windows version communicated through one domain name as also over another port. However, both variants of the threat used the same command-and-control infrastructure, suggesting that an identical group of criminals were behind both, as per analysis by Polish CERT. It was further found that while the Linux variant of the bot communicated with the C&C system through an Internet Protocol address, the Windows version communicated through one domain name as also over another port. However, both variants of the threat used the same command-and-control infrastructure, suggesting that an identical group of criminals were behind both, as per analysis by Polish CERT.
 +**
 +
 +Les chercheurs ont expliqué que le port et l'IP du serveur C&C étaient chiffrés. Lorsque le robot est devenu actif, il a transmis des informations non cryptées sur les systèmes d'exploitation, tout en cherchant à recevoir des commandes venant du serveur. Help Net Security a publié ceci le 18 décembre 2013.
 +
 +En étudiant le programme malveillant, il a été conclu que la menace pouvait exécuter quatre types d'agressions DDoS. Il avait en outre d'autres capacités qui n'avaient pas encore été utilisées.
 +
 +Il a également été constaté que si la variante de Linux du robot communiquait avec le système de C&C par une adresse IP, la version Windows communiquait par un nom de domaine, ainsi que sur un autre port. Cependant, les deux variantes de la menace utilisaient la même infrastructure de commande-et-contrôle, ce qui suggère qu'un groupe identique de criminels étaient derrière les deux, selon l'analyse du CERT polonais.
  
 +**
 And because the malware executed just DDoS assaults the researchers think the attackers possibly focused on compromising PCs using lot of network bandwidth such as servers, which they had. That possibly was also responsible for the two malware variants -Linux OS was the preferred one for sever systems. And because the malware executed just DDoS assaults the researchers think the attackers possibly focused on compromising PCs using lot of network bandwidth such as servers, which they had. That possibly was also responsible for the two malware variants -Linux OS was the preferred one for sever systems.
  
Ligne 16: Ligne 35:
  
 Source: http://www.spamfighter.com/News-18732-New-DDoS-Botnet-Infects-Windows-along-with-Linux-Computers-Poland-CERT.htm Source: http://www.spamfighter.com/News-18732-New-DDoS-Botnet-Infects-Windows-along-with-Linux-Computers-Poland-CERT.htm
 +**
  
 +Et comme le maliciel ne lançait que des attaques DDoS, les chercheurs pensent que les assaillants se concentraient probablement sur la compromission de PC utilisant beaucoup de bande passante tels que les serveurs qu'ils avaient. Ceci était peut-être également le pourquoi de deux variantes du maliciel, l'OS Linux étant le préféré pour les systèmes serveur.
 +
 +Pendant ce temps, similaire au programme malveillant ciblant Linux qui a été détecté récemment, un autre robot fut remarqué récemment par André DiMino, un chercheur en sécurité de l'université George-Washington, qui avait laissé les attaquants infiltrer ses ordinateurs pots-de-miel sous Linux. DiMino a découvert que le robot a été développé en langage Perl.
 +
 +Source : http://www.spamfighter.com/News-18732-New-DDoS-Botnet-Infects-Windows-along-with-Linux-Computers-Poland-CERT.htm
 +===== 2 =====
 +**
 Moving a city to Linux needs political backing Moving a city to Linux needs political backing
  
Ligne 32: Ligne 59:
  
 Source: http://www.pcworld.com/article/2082460/moving-a-city-to-linux-needs-political-backing-says-munich-project-leader.html Source: http://www.pcworld.com/article/2082460/moving-a-city-to-linux-needs-political-backing-says-munich-project-leader.html
 +**
  
 +Faire migrer une ville vers Linux nécessite un soutien politique
  
 +Cette année a vu la fin de la migration de la ville de Munich vers Linux, un mouvement qui a commencé il y a une dizaine d'années. « Une des plus grandes leçons apprises, c'est que vous ne pouvez pas faire un tel projet sans un soutien politique continu », a déclaré Peter Hofmann, le chef du projet LiMux, résumant cette expérience.
  
 +Les autorités de la ville de Munich ont migré environ 14 800 des 15 000 PC ou plus sur leur réseau vers LiMux, leur propre distribution Linux basée sur Ubuntu, dépassant leur objectif initial de migration de 12 000 postes de travail.
 +
 +Munich a décidé de migrer ses systèmes informatiques lorsque Microsoft a déclaré qu'il envisageait d'interrompre le support pour Windows NT 4.0, un système d'exploitation sur lequel la ville comptait.  La ville a été forcée de choisir entre passer à une version plus récente de Windows ou trouver une autre plate-forme, puisque de nouveaux logiciels et de nouvelles versions de logiciels existants ne seraient pas disponibles sous Windows NT. Le conseil municipal a décidé d'aller vers Linux pour devenir plus indépendant des fournisseurs de logiciels.
 +
 +« Le soutien politique continu a été la clé de la réussite de la migration », a déclaré Hofmann.
 +
 +« Nous l'avons eu dès le départ et il ne s'est jamais fléchi. Nous devions traiter nos hommes et femmes politiques comme parties prenantes du projet et les tenir informés », a-t-il dit.
 +
 +En faisant cela, les hommes et femmes politiques ne s'en sont jamais désintéressés et ont toujours su ce que les personnes impliquées dans le projet faisaient, a-t-il dit. « J'ai vu beaucoup d'autres projets Open Source couler parce qu'ils n'ont pas eu ce soutien, ou l'ont perdu », a-t-il ajouté.
 +
 +Source : http://www.pcworld.com/article/2082460/moving-a-city-to-linux-needs-political-backing-says-munich-project-leader.html
 +
 +==== 3 ====
 +**
 Valve joins the Linux Foundation Valve joins the Linux Foundation
  
Ligne 46: Ligne 90:
  
 Source: http://www.theguardian.com/technology/2013/dec/04/valve-joins-linux-steam-machine-gaming Source: http://www.theguardian.com/technology/2013/dec/04/valve-joins-linux-steam-machine-gaming
 +**
  
 +Valve rejoint la Fondation Linux
  
 +Le géant du jeu Valve rejoint la Fondation Linux au cours de la préparation du lancement de sa Steam Machine, une console basée sur le système d'exploitation Open Source Linux, promu par la fondation et sa raison d'être.
 +
 +En septembre, Valve, le développeur des séries de jeux Half Life et Portal, ainsi que de la plate-forme de jeux en ligne Steam, a annoncé qu'il utiliserait Linux comme base pour la gamme des consoles de jeux Steam Machine. Le système prend une approche aux jeux sur TV radicalement différente de celle préconisée par la Xbox One et la PS4, permettant à tout constructeur de fabriquer un système compatible et d'y installer le système d'exploitation Steam basé sur Linux.
 +
 +Bien que le code qui sous-tend Linux soit libre d'utilisation pour tous, la Fondation Linux contrôle la marque elle-même, et coordonne le développement du système d'exploitation entre les nombreuses entreprises qui contribuent du temps de programmation.
 +
 +En rejoignant la fondation, Valve sera en mesure d'intégrer les améliorations qu'il apporte à Linux pour la Steam Machine dans le corps principal du code, et aussi de bénéficier plus directement du réseau de développeurs qui travaillent sur Linux lui-même. « Grâce à ces efforts, nous espérons contribuer des outils pour les développeurs qui créent de nouvelles expériences sous Linux, obliger les fabricants de matériel à soutenir Linux en priorité, et, à terme, offrir une plate-forme élégante et ouverte pour les utilisateurs de Linux », déclare Mike Sartain, un membre principal de l'équipe Linux chez Valve.
 +
 +Source : http://www.theguardian.com/technology/2013/dec/04/valve-joins-linux-steam-machine-gaming
 +==== 4 ====
 +**
 Linux devs may 'cry into our lonely beers' at Christmas Linux devs may 'cry into our lonely beers' at Christmas
  
Ligne 63: Ligne 120:
  
 Source: http://www.theregister.co.uk/2013/12/24/torvalds_linux_devs_may_cry_into_our_lonely_beers_at_christmas/ Source: http://www.theregister.co.uk/2013/12/24/torvalds_linux_devs_may_cry_into_our_lonely_beers_at_christmas/
 +**
 +
 +Les développeurs Linux risquent de « pleurer dans leur bières solitaires » à Noël [Ndt : Référence à la chanson d'Hank Williams « There's a tear in my beer »].
 +
 +Linus Torvalds a sorti la version RC (release candidate) cinq de la version 3.13 du noyau Linux pour faire une quelconque fête.
 +
 +Le seigneur de Linux a sorti la nouvelle version RC, dans ce message qui déclare « Rien de bien excitant n'apparait », ce qui était « mon objectif ».
 +
 +« Ce sont les bogues du type "comment cela a-t-il pu être reçu même à un test rapide" qui m'agacent profondément », poursuit-il, « et lorsque ceux-ci existaient, les gens en avaient honte, comme il se devait, et restaient silencieux à leur sujet ;-) ».
 +
 +Le message décrit également son projet pour au moins trois versions RC de plus dans le processus de développement de la 3.13, suggérant que « LCA » (probablement une référence au Linux.conf.au du 6 janvier à Perth, en Australie), retiendra Torvalds loin de chez lui pendant un certain temps et en ralentira le développement.
 +
 +Torvalds présente également ses vœux de Noël avec le ton qui lui est propre, à savoir :
 +
 +« Ho ho ho, Noël est presque là, et -rc5 est la dernière RC avant que la plupart d'entre nous ne se gavions jusqu'à l'évanouissement. Ou pleurons dans nos bières solitaires. Ou sortons chercher de la nourriture chinoise. Ou tout ce que vous avez l'intention de faire.»
 +
 +Source : http://www.theregister.co.uk/2013/12/24/torvalds_linux_devs_may_cry_into_our_lonely_beers_at_christmas/
 +
issue80/actus_ubuntu.1390403476.txt.gz · Dernière modification : 2014/01/22 16:11 de andre_domenech