Bonjour les zamis (avec une petite voix qui zozotte) ! Aujourd’hui, je vous partage une pépite technologique que je n’ai pas encore eu l’occasion d’explorer en profondeur, mais qui mérite assurément votre attention : Step-CA, la version auto-hébergée de Smallstep
Lu récemment sur The Hacker News et LinkedIn (Benjamin Romeo) : Google Threat Intelligence vient de détecter une opération cybercriminelle inédite où des hackers ont utilisé l’intelligence artificielle pour développer le premier zero-day connu en conditions réelles. C’est une faille critique dans un outil open-source populaire d’administration web (non nommé, dommage), permettant de contourner l’authentification à deux facteurs via un script Python !
En cette période où la sécurité des systèmes Linux suscite des interrogations, je souhaitais vous présenter Lynis, un outil d’audit de sécurité open source développé par CISOfy, une société spécialisée et basée aux Pays-Bas.
Rassurez-vous (ou pas) : la CVE ne s’appelle pas tout à fait comme ça 😄 … Malgré tout, vous l’avez sans doute vue passer, cette nouvelle faille sortie il y a très peu de temps (hier, je crois). Elle mérite que je m’y attarde.
… quand certains fournisseurs nous prennent pour des pigeons, ça coince, ça chouine, ça hurle… mais on est où ? Allô ? Il y a quelqu’un au bout du fil ?
Bonjour bonjour ! Aujourd’hui, je vais vous présenter un outil qui utilise des technologies classiques (Nftables, Fail2ban, etc.), mais qui les assemble pour construire une sorte de bastion local. Ce dernier protège votre serveur Linux et le transforme en une véritable forteresse numérique.
Bonjour à tous, nous sommes lundi matin (pour moi en tout cas…) et je me suis dit que mettre en place un petit rendez-vous avec vous, toutes les semaines, ce serait pas mal… Donc voici « la pépite du lundi matin », un petit article qui vous présente rapidement une trouvaille perso récente. On commence avec VPSKit.
Bon, faut qu’on cause ! Il existe aujourd’hui beaucoup de distributions d’inspiration ou conçues depuis le début sur ce qu’on appelle l’immuabilité (on est en France, on parle français, Rognotudju !). Découvrons Talos, cette nouvelle distribution dédiée au déploiement et à la gestion de clusters Kubernetes … L’immuabilité est le terme à la mode depuis quelque temps dans le monde des distributions Linux sécurisées. Je ne vais pas vous faire une liste à la Prévert, mais vous connaissez sans doute déjà CoreOS de Red Hat, NixOS ou Silverblue de Fedora. J’ai découvert un peu par hasard une distribution qui fait le buzz en ce moment : Talos Linux. Cette distribution a deux particularités en rupture avec presque toutes les autres aujourd’hui : d’abord, oubliez SSH ou la bonne vieille CLI, il n’y en a pas ; ensuite, elle est entièrement pilotée via une API qui ressemble beaucoup, dans sa philosophie, à l’API Kubernetes. Pour résumer : autant vous utilisez kubectl pour administrer vos clusters Kubernetes, autant vous allez jouer avec talosctl, la commande équivalente pour Talos Linux. Dans la pratique, toute l’authentification est géré par des secrets basés sur les certificats et couples de clef publiques/privées. Pas de user/password sur Talos, gage d’une
Bonjour à tous, En ce lundi de vacances de la Toussaint – parce que oui, même en vacances, on pense aux certifs –, je vous propose un petit billet d’humeur sur un sujet qui va nous occuper dans les années à venir : la durée de vie des certificats SSL/TLS. Spoiler : ça va piquer, mais c’est (globalement) une bonne nouvelle. Enfin, presque. Disons que c’est un demi-rognotudju.
Vous avez sûrement appris il y a une dizaine de jours que F5, le géant bien connu des solutions de sécurité et de load balancing a révelé avoir été victime (pendant plusieurs années !!) d’une cyberattaque très sophistiquée.