magic lantern : le troyen du F.B.I
27 novembre 2001. Il semblerait que le FBI decouvre les vertus de netbus et de back orifice. A moins que ce soit celle d'I love you. En effet; il aurait été envoyé à des personnes surveillées un troyen chargé de récuperer leurs clefs PGP . . . Bref, un truc à vous dégouter de lire votre courrier avec Outlock(...) (Auteur: Labanane)
> Sécurité / Internet

Comprendre et installer SELinux
26 novembre 2001. Security Enhanced Linux est un projet Linux mis en oeuvre par la NSA afin de développer un système Linux plus sécurisé. SELinux est un assortiment de patchs du noyau Linux et d'utilitaires conçu autours d'un système de contrôle d'accès obligatoire. Cet article explique son installation et sa configuration(...) (Auteur: hideo)
> Sécurité / Sécurité

Sécurité Linux - Guide rapide de mise en œuvre
23 novembre 2001. Après plusieurs mois de travail, Hal Burgiss a terminé la première version de son guide sur la Sécurité Linux. Une version Red Hat existe également. A découvrir d'urgence :) Note du modérateur: Guide étudié pour les débutants. Vraiment intéressant. (Auteur: hideo)
> Sécurité / Sécurité

Extracting a 3DES key from an IBM 4758
18 novembre 2001. Deux étudiants au Combridge a trouvé un moyen de voler les clés secrets d'une carte IBM 4758, qui sont utilisés notammenet dans les Distributeurs -Automatique-des-Billets. D'après eux : We are able, by a mixture of sleight-of-hand and raw processing power, to persuade an IBM 4758 running IBM's(...) (Auteur: falbala)
> Sécurité / Pirate

Bulletin d'alerte officiel de l'État contre Microsoft
14 novembre 2001. Le gouvernement donne officiellement une méthode provisoire pour desactiver l'envoi d'informations confidentielles/personnelles à Microsoft lors d'un crash système. Rappelons quand même que pour favoriser le "debuggage" de Windows XP, Microsoft a implémenté le `Error Reporting Tool' afin de(...) (Auteur: sjg)
> Sécurité / Microsoft

"Des p'tits trous, des p'tits trous, encore des p'tits trous" dans Internet Explorer
14 novembre 2001. VNU Net nous indique que, a la surprise generale, Internet Explorer (les dernieres versions 5.5 et 6) peut donner accès à tous les cookies présents sur le navigateur avec un simple script... Je vous aurais bien mis un petit lien pour patcher vos navigateurs (y'en a qui bossent sous Windows)(...) (Auteur: Hugo)
> Sécurité / Microsoft

sur l'utilisation des pots de miel
08 novembre 2001. Un article intéressant sur l'intérêt des pots de miel et leur mise en place a été publié sur SecurityFocus. Les pots de miel, à condition d'être bien configurés, sont d'un très grand intérêt éducatif puisque leur but est de permettre d'apprendre les attaques et les méthodologies d'attaque(...) (Auteur: saad (a.k.a. bsdguy))
> Sécurité / Sécurité

Google est fantastique
08 novembre 2001. Google est bien connu des internautes en recherche de liens. Il semblerait qu'il fasse trop bien son travail ou que les serveurs contiennent des fichiers qui ne devraient pas être accessible: il a été fait une recherche sur les site militaires americains et les fichiers Word et on a vu apparaître(...) (Auteur: Furai)
> Sécurité / Internet

Faille dans MS Passport(tm)
06 novembre 2001. A peine le nouveau système d'authentification de Microsoft, Passport, dévoilé, que déjà un développeur américain vient de trouver une faille assez succulente dans Passport. Le principe constiste à envoyer un email à un utilisateur de Hotmail contenant du JavaScript simulant un message Hotmail(...) (Auteur: alex14)
> Sécurité / Microsoft

Bloquer les exploits root de type Ptrace et pb Webmin 0.88
06 novembre 2001. Infos trouvées sur www.secusys.com, "« Ptracekm » est un module kernel pour Linux 2.2 (et probablement 2.4 mais non testé) permettant de bloquer les appels (syscall) ptrace() pour tous les utilisateurs excepté le root. Ce module vous protègera donc contre les pirates voulant prendre le root grâce(...) (Auteur: eKu)
> Sécurité / Sécurité

Big Brothers Award
30 octobre 2001. La cérémonie allemande des Big Brother Awards s'est tenue à Bielefeld le 26 octobre. Le grand vainqueur de cette cérémonie est sans contexte le ministre allemand de l'intérieur (Otto Schily). Le ministre socialiste (SPD) de l'Intérieur de la République fédérale a reçu une double distinction(...) (Auteur: Rinjin)
> Sécurité / Humour

Security BugWare
25 octobre 2001. Certains d'entre vous connaissaient peut-être l'excellent site de Hrvoje Crvelin, qui regroupait bugs, solutions et exploits depuis 1996. Il a malheureusement décidé d'arrêter ce travail le 9 septembre dernier, laissant bon nombre d'administrateurs en manque d'une source d'informations claire et concise(...) (Auteur: Yann)
> Sécurité / Sécurité

RedHat s'emmêle avec GnuPG
23 octobre 2001. Les packages de la RedHat 7.2 (Enigma) sont incorrectement signés sur les miroirs ftp. La 7.1 était quant à elle correctement signée avec GnuPG. Soit RedHat a tout simplement oublié cette étape, soit leur process qualité a été shunté, ce qui est plus grave. Pas encore de réactions sur le site de RedHat(...) (Auteur: Sly)
> Sécurité / RedHat

DMCA, quand tu nous tiens
23 octobre 2001. La surprise du matin en lisant le changelog Linux 2.2.20pre10 : celui-ci est censuré, pour respecter le DMCA .... (autocensure d'Alan Cox ?) Il y a quelques threads sur le sujet. Personnellement, je reste perplexe ... et je ne comprends pas! Si quelqu'un peut m'expliquer? (Auteur: PERA Christophe)
> Sécurité / Noyau

Screamer cracke MS-DRM
23 octobre 2001. Sur le forum Usenet sci.crypt, un certain Beale Screamer a annoncé qu'il avait réussit a cracker le Digital Right Management de Microsoft. Cet ensemble de composants est censé faire respecter les droits que les licences accordent aux utilisateurs. Ainsi un éditeur peut vous accorder une licence(...) (Auteur: cornofulgur)
> Sécurité / MP3

Faille de sécurité dans webmin
22 octobre 2001. Cette faille a été découverte par Christophe Casalegno et Aurélien Cabezon. Webmin souffre d'un problème de sécurité concernant la création temporaire de fichier qui peut être utilisée pour compromettre le compte root. En effet, Webmin crée des fichier temporaires dans /tmp qui ont les(...) (Auteur: Brain Override)
> Sécurité / Sécurité

GnuPG s'étend
22 octobre 2001. Suite à une annonce sur Yahoo (ZDNet en fait) où il est annoncé la mort de PGP (ce n'est pas nouveau), j'ai pu lire "vive WinPT". En creusant un peu plus, il s'avère qu'il s'agit d'un "portage" basé sur GnuPG pour Windows. (Je sais que ...) Mais bon, voilà qui élargit un peu le domaine d'action(...) (Auteur: Archi)
> Sécurité / Sécurité

Kernel: 3xpl01t r00t & DoS
19 octobre 2001. Un déni de service et un exploit root viennent d'être publiés. Cela concerne les noyaux de la série 2.2.x x <= 19 et 2.4x x <= 9. Le noyau 2.4.12 est OK. Plus de détails dans le lien. Note du modérateur: Les distributions commencent déjà à sortir des mises à jour, cf. liens supplémentaires(...) (Auteur: Amaunyme)
> Sécurité / Noyau

Les trous de sécurité doivent rester secrets !
17 octobre 2001. D'après un éditorial sur le site de Microsoft, il est temps de se lancer dans la chasse à «l'anarchie de l'information». Monsieur Culp (responsable du 'Security Response center') explique dans son petit billet qu'il n'y aurait pas de vers et de virus s'il n'y avait pas cette bande d'anarchistes(...) (Auteur: Anonyme)
> Sécurité / Humour

L'armée française aurait du investir dans le libre
10 octobre 2001. Qui a dit : « dans les forces armées, Bill Gates règne aujourd´hui en maître », et « il eut été préférable pour l´armée française d´investir dans le développement de ses propres applications "libres" plutôt que de dépendre de technologies "propriétaires" américaines. » Je(...) (Auteur: pontsec)
> Sécurité / Communauté