Discussion :

[callele50]

Bonjour, je viens récemment d'apprendre par WikiLeaks que la CIA à développer un virus nommé Outlow Country qui leur permet de rediriger le trafic web de linux vers une destination choisie via des proxy, apparemment cela touche les kernel linux 2.6. Vous verrez depuis la source le lien vers le pdf WikiLeaks concernant le virus

Source : http://www.appy-geek.com/Web/Article...3&source=drive

Ma question aurait été de savoir comment savoir si notre distribution a été toucher et si oui comment le supprimé ?

[frp31]

déjà il faudrait regarder si une CVE est sortie sur le sujet
mais je pense qu'une partie des testeurs de rootkits ou nessus ou openvas ou autres outils de sécurisation et controle des hardennings peuvent remonter les infos surtout si c'est un peu vieux ... ne serait ce que via un docker ou une VM si on veut pas installer l'outils sur sa machine

mais j'avoue j'ai pas encore cherché ...

[callele50]

Merci pour la réponse. Le virus est vieux mais le sujet vient d'apparaître récemment si je ne me trompe pas, d'après toi le virus serais t'il déjà hors d'état de nuire ?
Sinon comment faire pour le supprimé ou même savoir s'il y a déjà eu un correctif de sécurité pour régler le problème ?

[frp31]

le mieux c'est vraiment les CVE officiels nationnaux et les publications de sécurité du responsable de la distribution concernée
c'est vraiment le plus fiable de tout.

[callele50]

Merci pour la réponse