La convention Netfilter en 2008 à Paris
20 mai 2008. Après les éditions 2005 à Séville et 2007 à Karlsruhe, la convention Netfilter se déroule cette année à Paris, du 29 septembre au 3 octobre 2008. La convention Netfilter est l'événement annuel mondial de rencontre de tous les développeurs Netfilter, et l'occasion pour les auteurs et contributeurs(...) (Auteur: _gryzor_)
> Sécurité / Sécurité

Découverte d'une faille de sécurité critique dans OpenSSL de Debian
15 mai 2008. Le 13 mai, un message publié sur la liste de sécurité Debian identifiait une anomalie impactant le paquet openssl. Ce bug a été introduit par un mainteneur Debian, qui a eu la main lourde en voulant "corriger" des alertes remontées par Valgrind (un logiciel qui audite le code). Résultat des courses(...) (Auteur: Amaury)
> Sécurité / Debian

Effets pervers du modèle de sécurité BitFrost de OLPC
15 avril 2008. OLPC : One Laptop Per Child (un portable par enfant) est un projet lancé par des professeurs du MIT aux États-Unis qui a pour but de promouvoir un ordinateur portable à 100 dollars US pour permettre à chaque enfant dans le monde l'accès à la connaissance et aux formes modernes d'éducation. Déjà(...) (Auteur: Sébastien Koechlin)
> Sécurité / Matériel

Un pas de plus vers la démocratisation du sftp
22 février 2008. Une nouvelle fonctionnalité se rajoute à OpenSSH : ChrootDirectory. Ainsi, il est facile de chrooter suite à la connexion d'un utilisateur. Cela permet de limiter la vision du système de fichier à un sous-ensemble lorsque cet utilisateur se connecte en ssh. Combiné au serveur sftp intégré à sshd(...) (Auteur: TeXitoi)
> Sécurité / OpenBSD

Important bug de sécurité sur noyau 2.6.17 à 2.6.24
13 février 2008. Une importante faille de sécurité a été mise en évidence ce week-end sur l'ensemble des noyaux Linux 2.6 récents (2.6.17-2.6.24.1). Elle permet à un utilisateur local d'obtenir les priviléges root. Le code d'exploitation est disponible publiquement depuis la fin du week-end. Une mise à jour(...) (Auteur: Guillaume Estival)
> Sécurité / Noyau

Pare-feu authentifiant : sortie de NuFW Live
07 février 2008. Après plusieurs mois de travail, la première version stable du LiveCD NuFW.Live est disponible. Basé sur une knoppix, ce LiveCD permet à ses utilisateurs de tester facilement et rapidement les fonctionnalités du pare-feu NuFW, et les outils d'administration qui permettent de le gérer : Nulog2, Nuface2 en RC4(...) (Auteur: _gryzor_)
> Sécurité / Sécurité

Nulog 2 est disponible
18 janvier 2008. Voici la 2ème génération de l'incontournable outil d'analyse de fichiers journaux de pare-feu. Nulog2, presque 6 ans après la v1, s'appuie toujours sur un format de journalisation SQL, mais présente les informations de manière plus synthétique, et beaucoup plus exploitable. Au menu des nouveautés(...) (Auteur: _gryzor_)
> Sécurité / Sécurité

Dossier sur le renforcement des fonctions de sécurité du noyau sur Secuobs.com
15 novembre 2007. Le site Secuobs.com, spécialisé dans le domaine de la sécurité informatique et ses outils libres, propose un dossier sur les systèmes qui permettent de renforcer la sécurité de la branche 2.6 des noyaux Linux. Ce dossier francophone, en libre l'accès pour tous, porte sur l'activation de ASLR(...) (Auteur: fwd)
> Sécurité / Noyau

SecUbuLive un Live CD GNU/Linux personnalisable et facile à mettre à jour
27 octobre 2007. Il existe actuellement différents CDROM de type Live CD que l'on dit aussi « bootables » et qui sont basés sur les distributions GNU/Linux. Les Live CD concernant le domaine de la sécurité des systèmes d'informations et de communication sont tout aussi nombreux parmi ceux-ci, ils sont pour(...) (Auteur: forwarder)
> Sécurité / Sécurité

Documentation non officielle en français pour Scapy sur Secuobs.com
27 octobre 2007. Scapy est un utilitaire Open Source en Python développé par Philippe Biondi, cet outil vous permet de disséquer, de forger, de recevoir et d'émettre des paquets (et des trames) de données pour un grand nombre de protocoles que vous pourrez également décoder : DNS, DHCP, ARP, SNMP, ICMP, IP, TCP(...) (Auteur: forwarder)
> Sécurité / Sécurité

Orange implémente l'OpenID sur son portail Web
02 octobre 2007. Le fournisseur d'accès vient de choisir l'authentification OpenID pour son portail Orange.fr, devenant ainsi le plus gros site implémentant cette solution d'authentification. OpenID est l'initiative pour un système d'authentification décentralisé, permettant une identification unique. Un service(...) (Auteur: Steven Le Roux)
> Sécurité / Internet

Compte rendu en temps réel de l'atelier Netfilter 2007
12 septembre 2007. Le Netfilter Workshop 2007 vient d'ouvrir sa cinquième édition à Karlsruhe, en Allemagne. Ces rencontres ont lieu tous les 2 ans et permettent aux développeurs du projet Netfilter de se rencontrer pour définir les orientations du projet Netfilter, et également d'avancer sur les mises à jour de(...) (Auteur: naotemp)
> Sécurité / Sécurité

IDEALX publie OpenTrust PAM
17 juin 2007. Développée avec la Mairie de Paris et l’INSERM, la solution OpenTrust-PAM (Portal Access Manager) d’IDEALX est désormais libre au téléchargement sous licence GPL. OpenTrust PAM permet à un utilisateur de n'avoir à s'identifier qu'une seule fois pour accéder à toutes ses applications distantes(...) (Auteur: Sherley BROTHIER)
> Sécurité / Sécurité

Quand le logiciel propriétaire dérive : Skype comme les autres
07 mars 2007. Skype utilise de nombreuses méthodes d'obscurcissement du code et du trafic réseau (jusque là rien de nouveau pour du logiciel propriétaire). Le principal problème c'est qu'il permet de contourner toutes les mesures de sécurité réseau (peu de solution hormis interdire l'installation de Skype(...) (Auteur: Alexandre CABROL PERALES)
> Sécurité / Pirate

Sortie de Nuface 1.2
21 février 2007. La branche 1.2 de Nuface, l'interface web de gestion de pare-feu, est désormais stable. Écrit pour NuFW, mais utilisable sur un pare-feu "standard" Netfilter, Nuface utilise une modélisation XML de haut niveau pour représenter les objets réseaux, les utilisateurs, les protocoles... et permet d'agglomérer(...) (Auteur: _gryzor_)
> Sécurité / Sécurité

Une faille majeure de la cryptographie courante
20 novembre 2006. Le cryptologue allemand Jean-Pierre Seifert (universités d'Haïfa et d'Innsbruck) aurait rendu possible l'exécution d'attaques basées sur la menace de type '"analyse de prédiction de branche" (BPA). Dans une note confidentielle, le chercheur met en avant qu'il a réussi à récupérer une clé de chiffrement(...) (Auteur: chaica)
> Sécurité / Sécurité

SSTIC 2007 : Appel à proposition
31 octobre 2006. Le Symposium sur la Sécurité des Technologies de l'Information et des Communications est une conférence francophone traitant de la sécurité de l'information. Ce thème comprend à la fois les vecteurs d'information (comme les systèmes informatiques ou les réseaux) et l'information elle-même (cryptographie(...) (Auteur: Presse SSTIC)
> Sécurité / Sécurité

Faille de sécurité dans le pilote propriétaire Nvidia
17 octobre 2006. Le 2 décembre 2004, Nate Nielsen rapporte un plantage de Xorg lorsque Firefox affiche une très longue URL dans la barre d'adresse. Quatre mois plus tard un bug similaire est détecté dans Eclipse. Le bug concerne l'affichage de très longues lignes de texte avec le pilote propriétaire Nvidia. La(...) (Auteur: Victor STINNER)
> Sécurité / Matériel

Un dernier clou dans le cercueil du WEP
16 août 2006. Les liaisons WiFi sont fréquemment protégées par un algorithme de chiffrement, le WEP. Il utilise une technique de chiffrement faible, mais il apparaît aujourd'hui nettement insuffisant : une équipe de chercheurs a réussi à casser des clefs en quelques secondes (là où plusieurs minutes étaient(...) (Auteur: )
> Sécurité / Sécurité

SSTIC 2006
13 juillet 2006. Le Symposium sur la Sécurité des Technologies de l'Information et des Communications (SSTIC) qui s'est déroulé début Juin à Rennes fût cette année encore un succès avec près de 400 participants. Nous sommes heureux d'annoncer la mise en ligne des actes de cette édition ainsi que de différents(...) (Auteur: SSTIC)
> Sécurité / Sécurité