Provya

Asterisk 13 est sorti ! C'est une LTS (Long Term Support)
La version 11 est toujours pleinement supportée jusqu'en octobre 2016 (pas de précipitation à migrer, donc).
En revanche, la 12 n'aura plus que des mises à jours de sécurité dès le mois prochain (pour une durée d'un an).

http://blogs.digium.com/2014/10/28/asterisk-13-0-0-now-available/?utm_source=rss&utm_medium=rss&utm_campaign=asterisk-13-0-0-now-available

Tags : asterisk

L'Internet Security Research Group propose une autorité de certification (CA) gratuite.

Bonne nouvelle.
Ça permettra de généraliser le déploiement du HTTPS pour les site web.

Le lancement est annoncé pour le printemps 2015.

https://letsencrypt.org

Tags : sécurité

pfSense - 10 ans déjà !

https://blog.pfsense.org/?p=1481

Tags : pfSense

pratique.

http://liens.nonymous.fr/?oQNJiQ

Tags : pratiquevirtualisation

Recommandations de l'ANSSI pour le déchiffrement des communications HTTPS des salariés.

Pourquoi pas. C'est toujours intéressant à lire.

http://www.ssi.gouv.fr/fr/guides-et-bonnes-pratiques/recommandations-et-guides/authentification-et-mecanismes-cryptographiques/recommandations-de-securite-concernant-l-analyse-des-flux-https.html

Tags : sécurité

"tl;dr: If you’re having shell problems I feel bad for you son. I got 99 problems but bash ain’t one."

tant mieux ! :)

https://blog.pfsense.org/?p=1457

Tags : pfSensesécurité

Il est possible de vérifier si la version de bash est vulnérable avec la commande:

$ env VAR='() { 0; }; echo danger' bash -c "echo bonjour"

http://cert.ssi.gouv.fr/site/CERTFR-2014-ALE-006/index.html

Tags : bashsécurité

http://www.panf.fr

Tags : PANF

Bon à savoir. À tester !

http://lehollandaisvolant.net/index.php?mode=links&id=20140906180120

Tags : pdfpratique

Conférence annuelle sur la sécurité informatique.

Les slides et résumés sont généralement disponibles sur le site.

https://www.sstic.org/2014/news/

Tags : sécurité