Sécurité

Sécurité

Under the hood: Security architecture of GitHub Agentic Workflows

Cet article présente l'architecture de sécurité des GitHub Agentic Workflows, qui intègrent des agents dans les workflows CI/CD tout en adressant des préoccupations de sécurité, comme la gestion de l'accès aux secrets et le traitement des entrées non fiables. Il met en avant un modèle de menace spécifique et des principes de sécurité fondés sur une architecture en couches, garantissant ainsi que les agents exécutent des tâches de manière sûre et contrôlée.

github.blog

dockerci/cdgithub actions
Sécurité

[Editeurs du libre] Rudder : outil de cyber-sécurité, sociétée auto-financée depuis 15 ans

Rudder est un outil français de gestion et d'automatisation des infrastructures, développé par une société se qualifiant de libre et auto-financée depuis 15 ans. Ce podcast discute de la genèse de Rudder, de son modèle économique et de ses aspects techniques, visant à sécuriser et automatiser la gestion des infrastructures informatiques, tant pour Linux que pour Windows. L'entreprise connaît une croissance significative, passant d'une petite équipe à 24 personnes en trois ans.

www.projets-libres.org

linuxopen sourcesaas
Sécurité

What Are The Security Risks of CI/CD Plugin Architectures?

Les architectures CI/CD basées sur des plugins présentent des risques de sécurité importants, notamment des failles dues à un développement décentralisé et à l'abandon de certains plugins. Des vulnérabilités ont été signalées, notamment dans Jenkins, où plus de soixante failles ont été recensées en 2025. Ces risques peuvent mener à des compromissions graves, comme celle du BORN Group en 2022, où un plugin vulnérable a été utilisé comme point d'attaque. Les systèmes CI/CD intégrés gèrent la sécurité des plugins différemment, offrant une responsabilité unique et des contrôles de sécurité améliorés.

blog.jetbrains.com

jenkinspluginsci/cd
Sécurité

Utiliser SPF, DKIM, DMARC pour vos e-mails

Cet article explique l'importance de la sécurisation des emails via l'utilisation des protocoles SPF, DKIM et DMARC. Alors que le protocole SMTP ne prévoyait pas de vérification d'identité à l'origine, ces mécanismes modernes permettent de lutter contre le spam et le phishing en assurant la provenance des emails envoyés. SPF permet de déclarer les serveurs autorisés, DKIM apporte une signature cryptographique, tandis que DMARC définit une politique de traitement en cas d'échec des deux premiers. La configuration de ces mécanismes est essentielle pour maintenir la sécurité des communications par email.

www.alsacreations.com

dnssmtpspfdkimdmarc
Sécurité

Sudo est en danger, et tout le monde s'en moque. !

Cet article met en lumière la situation critique de l'outil Sudo, essentiel pour la gestion des privilèges d'administrateur sur les systèmes Unix et Linux, qui fait face à un manque de financement pour sa maintenance. Malgré son usage répandu, le mainteneur Todd Miller cherche un sponsor depuis deux ans sans réponse, rappelant les problèmes d'OpenSSL en 2014. L'article souligne l'urgence de maintenir cet outil face aux vulnérabilités récentes et critique l'indifférence de l'industrie envers le financement des projets open source, mettant en avant les risques potentiels pour la cybersécurité si Sudo venait à faillir.

www.linuxtricks.fr

rustcsudo
"
Sécurité

nftables : Port Knocking pour ouvrir SSH - Wiki

Cet article traite de la méthode de port knocking qui permet d'ouvrir des ports d'un pare-feu en temps réel en exécutant une séquence de connexions sur des ports spécifiques. Le script utilise nftables, recommandé par rapport à l'obsolète iptables, et inclut des instructions pour envoyer des paquets TCP à des ports définis. Une séquence spécifique de ports est mentionnée, ainsi que des conseils d'utilisation et d'adaptation du script.

www.linuxtricks.fr

nftablestcpiptables
Sécurité

IA et Cybersécurité : une catastrophe à venir

Cet article aborde les conséquences de l'intégration des modèles de langage (LLMs) dans les services informatiques, soulignant que bien qu'ils augmentent la productivité, ils génèrent également une dette technique préoccupante. La dépendance à ces outils peut entraîner une diminution de la qualité du code produit, rendant la gestion et la sécurité des systèmes plus complexes et risquées. Les LLMs peuvent ?comme une nouvelle menace en facilitant diverses attaques informatiques, augmentant ainsi la surface d'attaque des applications.

bearstech.com

iasonarqubellms
Sécurité

MullvadVPN & pfSense

Cet article présente un tutoriel sur la configuration de MullvadVPN avec pfSense pour sécuriser le trafic sortant d'un VLAN spécifique. Il décrit le processus de génération de clés, de création d'un tunnel Wireguard, de configuration de l'interface et de la gateway, ainsi que des règles de NAT et firewall pour assurer que le trafic passe par le VPN. Le tutoriel est conçu pour les amateurs de sécurité et de vie privée qui souhaitent sécuriser leur réseau domestique. Des liens vers des ressources utiles et des conseils pratiques sont également fournis.

blog.tips4tech.fr

mullvadvpnwireguardpfsense
"
Sécurité

Checkpoint : Se connecter au VPN depuis Linux (MFA supportée) - Wiki

Cet article explique comment se connecter à un VPN Checkpoint depuis un système Linux en utilisant le projet CYPVPN, qui supporte l'authentification multifacteurs. Le guide inclut des instructions pour installer les composants nécessaires via pip et configurer le VPN sur Fedora Linux. Bien que Checkpoint ne propose pas de client VPN natif pour Linux, cette méthode permet une connexion efficace avec des détails spécifiques sur la configuration et l'utilisation.

www.linuxtricks.fr

networkmanagerpythonvpnc