A la suite d’un piratage, les sites Linux.com et Linuxfoundation.org, et tous leurs sous-domaines associés, sont fermés depuis le 8 septembre.
Des données privées de leurs utilisateurs – en particulier leurs mots de passe – se sont évaporées. Mais on ignore l’étendue des dégâts.
Les sites visés constituent les vitrines de la Fondation Linux du nom d’une organisation à but non lucratif « qui a vocation à protéger et standardiser Linux », selon Wikipedia.
En cause : une brèche de sécurité liée à un logiciel malveillant découverte le 29 août sur plusieurs serveurs de Kernel.org, utilisés pour le développement et la distribution du noyau de Linux.
A l’époque c’est John Hawley, principal administrateur de Kernel.org, qui confirmait par mail qu’un cheval de Troie, installé « le 12 août au plus tard« , avait été découvert sur l’ordinateur personnel du développeur Peter Anvin.
Ce malware a servi de passe-droit pour obtenir des privilèges d’administrateur, ce qui a ensuite permis de compromettre la sécurité des deux autres sites.
Dans un message laissé sur la page d’accueil de Linux.org, l’équipe de la Fondation met en garde les utilisateurs à propos des risques de compromission des mots de passe et clés SSH utilisés pour le site.
Elle recommande également à ceux qui ont conservé le même mot de passe pour accéder à d’autres sites de les changer immédiatement.
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…