Que dois-je faire pour être informé de tout problème de sécurité urgent avec Joomla?
Y a-t-il une liste de diffusion quelque part spécifiquement pour cela? Aucun des listes de diffusion sur le site officiel de Joomla ne semble le mentionner.
Dans mon cas, je n'ai qu'un site Joomla à gérer, je ne m'intéresse donc qu'aux courriels particulièrement importants, tels que les problèmes de sécurité, et je ne souhaite pas avoir à les filtrer manuellement des autres sites qui ne l'intéressent pas.
Joomla a une section du site du développeur appelée " Security Center " qui envoie des courriels concernant les problèmes de sécurité. Il existe également une liste de diffusion pour le même contenu. Il ne semble plus y avoir de lien vers celui-ci, mais vous pouvez vous inscrire à l'adresse suivante:
http://feedburner.google.com/fb/a/mailverify?uri=JoomlaSecurityNews
Il existe une fonctionnalité en cours de développement/sur le point d'être publiée en 3.5 qui avertira les administrateurs Joomla des mises à jour du noyau Joomla.
Donc, en supposant que vous gardiez à jour, la version 3.5 devrait vous aider.
En tant que fan inconditionnel de RSS depuis plus de 15 ans, j'ai collecté quelques flux de sécurité que j'utilise quotidiennement dans Outlook:
Joomla Security RSS
Annonces de sécurité Joomla/Centre de sécurité Joomla.org d'origine (remplacé par JDN)
http://feeds.joomla.org/JoomlaSecurityNews?format=xml
Joomla Security Center Réseau de développeurs JDN/Joomla Security Center
https://developer.joomla.org/security-centre.feed?type=rss
Joomla VEL Blog/Joomla Vulnerable Extensions Blog
http://vel.joomla.org/articles?format=feed&type=rss
Joomla VEL Live/Live VEL
http://vel.joomla.org/live-vel?format=feed&type=rss
Joomla VEL résolue/résolue VEL
http://vel.joomla.org/resolved?format=feed&type=rss
Joomla EOL SecFix/correctifs de sécurité pour les versions de Joomla EOL - Historique des révisions
https://docs.joomla.org/index.php?title=Security_hotfixes_for_Joomla_EOL_versions&feed=atom&action=history
RSS de sécurité générale
Blog Sucuri/Blog Sucuri
http://blog.sucuri.net/feed
Réponse de Symantec Security/Symantec Connect Security - Entrées de blog
http://www.symantec.com/connect/item-feeds/blog/2261/feed/all/en/all
Malwarebytes Unpacked/Blog Malwarebytes Unpacked
http://blog.malwarebytes.org/feed/
Alertes AppCheck-NG/AppCheck-NG "Conseils et alertes
http://appcheck-ng.com/category/category-3/feed/
Nouvelles sur la sécurité informatique/Topix Nouvelles sur la sécurité informatique
http://www.topix.com/rss/tech/computer-security
Detectify/Detectify Blog
http://blog.detectify.com/rss
Blog ESET/We Live Security "Langues" Anglais
http://feeds.feedburner.com/eset/blog?format=xml
Blog international Fox-IT/Blog international Fox-IT
http://blog.fox-it.com/feed/
Hacker News/Les nouvelles de Hacker
http://feeds.feedburner.com/theHackerNews_com?format=xml
Nouvelles HackRead/HackRead
http://hackread.com/feed/
Blog HOTforSecurity/HOTforSecurity
http://feeds.feedburner.com/HOTforSecurity
Ma liste Twitter SECURITY
Appcheck NG @AppcheckNG
Bradley Deacon @BradleyWDeacon
CrowdShield @crowdshield
Detectify @detectify
Dr. Angela Orebaugh @AngelaOrebaugh
ESET @ESET
HackRead @HackRead
Joomlavel @JoomlaVel
JP Vergne @PirateOrg
Malwarebytes @Malwarebytes
Martin Brinkmann @ghacks
SpiderLabs @SpiderLabs
Sucuri @sucurisecurity
The Hacker News @TheHackersNews
J'espère que vous trouverez cette information utile ... :-)