Ars technica looks at a a recent report on the Ebury root kit, with a focus on the 2011 compromise of kernel.org, which may have been more extensive than believed at the time.

In 2014, ESET researchers said the 2011 attack likely infected kernel.org servers with a second piece of malware they called Ebury. The malware, the firm said, came in the form of a malicious code library that, when installed, created a backdoor in OpenSSH that provided the attackers with a remote root shell on infected hosts with no valid password required. In a little less than 22 months, starting in August 2011, Ebury spread to 25,000 servers. Besides the four belonging to the Linux Kernel Organization, the infection also touched one or more servers inside hosting facilities and an unnamed domain registrar and web hosting provider.

• lien nᵒ 1 : Contribuez à LinuxFr.org
• lien nᵒ 2 : Tous les moyens (ou presque) de participer
• lien nᵒ 3 : Récompenses précédentes (mars 2024)

Commentaires : voir le flux Atom ouvrir dans le navigateur

Dossier secret, notifications masquées, nouvelles API… Android 15 introduit quelques nouveautés dans l'univers Google, tout en restant modeste dans ses intentions. La seconde version bêta arrive aujourd'hui.

[Deal du Jour] Jeudi 16 mai 2024, les Parisiens vont pouvoir profiter de 45 minutes gratuites de Vélib'. Parfait pour se rendre au travail à vélo, et pourquoi pas en faire une habitude.

Avant la saison 3 de Bridgerton, sur Netflix, qui mettra Penelope et Colin en avant, il faut se remémorer la fin de la saison 2.

Netflix confirme qu'une mise à jour à venir de son application Windows va mettre fin à la possibilité de télécharger des films et des séries -- et donc de les regarder hors ligne.

Un précédent patch de Windows 11 a pu provoquer des soucis de connexion avec les VPN. Un problème reconnu par Microsoft, et désormais réglé : un patch est disponible.

En matière d'impact du numérique, les Français croient massivement à une absurdité. La suppression des mails n'a aucune vraie incidence pour agir sur l'empreinte environnementale du numérique. Il y a mieux à faire.

Version 126.0 of the Firefox browser is out. Changes include improvements to the "copy link without site tracking" feature, support for zstd compression, and a new tracking "feature": "Telemetry was added to create an aggregate count of searches by category to broadly inform search feature development."

The advent of the folio structure to describe groups of pages has been one of the most fundamental transformations within the kernel in recent years. Since the folio transition affects many subsystems, it is fitting that the subject was covered at the beginning of the 2024 Linux Storage, Filesystem, Memory Management, and BPF Summit in a joint session of the storage, filesystem, and memory-management tracks. Matthew Wilcox used the session to review the work that has been done in this area and to discuss what comes next.

Security updates have been issued by Mageia (sssd and tcpdump), Red Hat (.NET 7.0, .NET 8.0, expat, kernel, and kernel-rt), Slackware (mozilla), SUSE (kernel, postgresql15, postgresql16, python-arcomplete, python-Fabric, python-PyGithub, python- antlr4-python3-runtime, python-avro, python-chardet, python-distro, python- docker, python-fakeredis, python-fixedint, pyth, and python3), and Ubuntu (linux-bluefield).

Commentaires : voir le flux Atom ouvrir dans le navigateur

[Deal du jour] Logitech propose de nombreux accessoires pour les jeux vidéo, dont toute une gamme de souris performantes. La Logitech G502 X Lightspeed est l'une des meilleures du catalogue de la marque, et est bien plus intéressante à moins de 100 €.

Le départ de deux dirigeants d'OpenAI intrigue, et soulève à nouveau des questions sur sa gestion. Quelques mois après le départ et le retour tumultueux de Sam Altman à la tête de l'entreprise, certains y voient même le signe qu'OpenAI ne maîtrise pas sa technologie.

Après le succès phénoménal de l'adaptation Fallout, Amazon officialise un autre projet d'envergure : une série basée sur la saga Tomb Raider. Elle sera chapeautée par Phoebe Waller-Bridge, créatrice de Fleabag.

En partenariat avec Casterman, nous vous présentons Vertigéo, une bande dessinée de science-fiction où les derniers humains survivent dans une tour qui ne cesse de monter, étage après étage, en asservissant toujours plus les ouvriers. En librairie ce 15 mai.

La trame générale de l'histoire racontée dans la saison 2 du Seigneur des anneaux : les Anneaux de pouvoir est désormais claire. Si des mystères demeurent, plusieurs évènements clés sont d'ores et déjà teasés -- et avec eux, leurs conséquences.

Phil Spencer, l'un des visages emblématiques de la marque Xbox, a perdu son camp dans Fallout 76. Il a été détruit par un joueur. L'intéressé va pouvoir riposter, puisqu'il a sécurisé l'accès aux armes nucléaires.

La plateforme de vente de vêtements de seconde main est sous le feu des critiques pour avoir diffusé une offre de cashback, en partenariat avec la société Remises&Réductions. Cette dernière est critiquée depuis de nombreuses années pour son business model. Les publicités pour Remises&Réductions ont depuis été retirées, indique Vinted.