Daily Archives: 29 avril 2022

Déclaration pour un internet libre, démocratique et ouvert

Featured

Posted on by

Ce jeudi, l’Union européenne, les États-Unis et des dizaines de pays ont proposé une déclaration pour le futur de l’internet. Il doit être libre, ouvert et fondé sur l’interopérabilité.

L’Union européenne a collaboré avec les États-Unis afin d’élaborer une vision commune pour le futur de l’internet mondial. La déclaration pour le futur de l’internet entend représenter les valeurs de l’UE telles qu’elles sont inscrites dans la Charte des droits fondamentaux. L’internet doit être ouvert, libre, mondial, interopérable, fiable et sécurisé. Les signataires marquent leur engagement à protéger et à respecter les droits de l’homme en ligne et dans le monde numérique.

« Les partenaires de la déclaration affirment que l’internet doit renforcer les principes démocratiques fondamentaux, les libertés fondamentales et les droits de l’homme tels qu’ils figurent dans la déclaration universelle des droits de l’homme. Ils partagent la conviction que l’internet doit fonctionner comme un réseau unique et décentralisé de réseaux, où les technologies numériques sont utilisées de manière fiable, en évitant toute discrimination injuste entre les individus et en permettant la contestabilité des plateformes en ligne, ainsi qu’une concurrence loyale entre les entreprises. »

Outre les pays de l’Union Européenne, on compte 32 signataires. On y retrouve l’Ukraine, la Moldavie, Taiwan, la Serbie, Israël, le Japon, la Grande-Bretagne, mais quelques grands absents notables, dont la Chine… et la Russie. D’autres, pays, entreprises et institutions sont invitées à rejoindre le mouvement, qui se traduira par des événements et manifestations cet été, d’ordre purement politique.

Principes de base

Vous pouvez télécharger la déclaration en PDF sur le site de la Commission Européenne.

Source toolinux.com

Vulnérabilités dans le noyau Linux de RedHat, SUSE et Ubuntu

Featured

Posted on by

CERT-FR publie cette semaine une série d’avertissements relatifs au noyau Linux des distributions suivantes : RedHat, Ubuntu et SUSE. Voici les détails et ce qu’il faut faire.

Le Centre gouvernemental de veille, d’alerte et de réponse aux attaques informatiques publie régulièrement des avis de sécurité. Cette fois, ce sont 3 distributions Linux majeures qui sont concernées par des avis publiés coup sur coup ce 27 avril.

Plusieurs vulnérabilités ont été découvertes dans le noyau Linux de SUSE : « Certaines d’entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur, un déni de service à distance et un contournement de la politique de sécurité« . Celles qui ont été découvertes dans le noyau Linux de Red Hat permettent « à un attaquant de provoquer un déni de service à distance et une élévation de privilèges« . De nombreuses versions de SUSE et RedHat sont concernées par ce problème.

Enfin, idem dans le noyau Linux d’Ubuntu 22.04 LTS, dont nous vous parlions dans cet article : les vulnérabilités permettent à un attaquant de « provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données« .

Les avis sont assortis de solutions pratiques, qui consistent bien souvent en une simple mise à jour.

Nous vous conseillons de vous abonner aux bulletins de sécurité, disponibles via des flux RSS (alertes, menaces, avis, bulletins). Un flux RSS complet est également proposé par le CERT-FR à cette adresse.

Source toolinux.com