Le gouvernement hollandais veut réglementer le cryptage fort
09 octobre 2001. Le site Telepolis, qui est toujours très bien informé sur les affaires touchant à la crypto, à Echelon, et tout ce genre de choses, a un article plutôt inquiétant sur une annonce faite par le gouvernement hollandais qui veut réglementer strictement l'usage du cryptage fort. Le gouvernement(...) (Auteur: Amaunyme)
> Sécurité / Technologie

Webalizer : le bug du 4 octobre 2001
09 octobre 2001. A tous ceux qui utilisent la version stable de webalizer de Debian et les autres qui même sans utiliser le package debian utilisent webalizer 1.30 ou 2.0.0, regardez vos statistiques web ; elles risquent bien de s'être arrêtées au 4 octobre. Visiblement, il y a des problèmes au niveau des(...) (Auteur: Fabien)
> Sécurité / Sécurité

Un serveur Web n'est pas conçu pour résister à des attaques
09 octobre 2001. Il y a des histoires qui sont faites pour durer, Code Red et consors en font partie : on nous raconte des choses formidables sur IIS ici. Je sais que cela va encore en désoler plus d'un, mais j'ai trouvé ce titre tellement accrocheur que je n'ai pu y résister. Bon évidemment, c'est encore un piège(...) (Auteur: bad_sheep)
> Sécurité / Humour

des euros dans des enveloppes blindées
07 octobre 2001. L'administration allemande va financer le développement d'outils cryptographiques forts pour Kmail et Mutt. Selon openpgp.fr, d'autres fonds pour le Libre avaient été débloqués en 1999. (Auteur: cornofulgur)
> Sécurité / Internet

Microsoft essaie de rassurer ses clients sur la securite d'IIS
05 octobre 2001. On a beaucoup parlé ces derniers temps des virus et vers s'attaquant à IIS (Nimda, Code Red) et des réactions comme celle du Gartner Group conseillant de considérer des solutions alternatives pour remédier à ces problèmes sans fin. Microsoft dévoile son initiative 'Get Secure/Stay Secure'(...) (Auteur: Amaunyme)
> Sécurité / Microsoft

top20 des erreurs
03 octobre 2001. SANS (System Administration, Networking, and Security) Institute propose un document regroupant les 20 principales lacunes à eviter pour sécuriser vos machines sur un réseau. le document a été mis à jour hier. (Auteur: salemioche)
> Sécurité / Sécurité

Faille dans OpenSSH 2.5.x et 2.9.x
28 septembre 2001. Cette faille permettrait d'obtenir un accès depuis une machine non autorisée en utilisant l'option 'from' en utilisant des clés RSA et DSA dans le fichier "authorized_keys2" Un patch est dispo ou vous pouvez passer en 2.9.9. Toutefois ce bug n'est pas encore dans le bug report de openssh. Note du modérateur:(...) (Auteur: ChezSandS)
> Sécurité / Sécurité

Nimda, on remet ça?!
28 septembre 2001. Selon un article de securityfocus, Nimda, un ver qui aurait infesté plus de 450000 IP la semaine dernière remettrait le couvert. Toujours selon securityfocus, qui aurait osculté les entrailles de la bête, Nimda serait doté d'une fonctionnalité lui permettant de se réactiver tous les dix jours(...) (Auteur: Cédric Thévenet)
> Sécurité / Microsoft

GR-Security 1.8
27 septembre 2001. GR-Security, le patch de sécurité pour le noyeau 2.4 qui reprend des classiques de la branche 2.2 , vient de sortir (hier) sa nouvelle version 1.8 (disponible pour 2.4.9 et 2.4.10). Nouveautés: update PaX (http://pageexec.virtualave.net) code, anti-fork bombing code, pas mal d'updates pour l'ACL(...) (Auteur: Lagaffe)
> Sécurité / Noyau

Vulnérabilité importante dans PHPNuke
25 septembre 2001. BugTraq vient d'annoncer une superbe vulnérabilité dans PHPNuke (toutes versions sauf la 5.0 RC1). À l'aide d'une simple URL, un quelconque 5cr1p7 k1dd13z peut récupérer le config.php (et donc les mots de passe de la DB), ou encore uploader des fichiers, grâce à un script non protégé (précisons(...) (Auteur: William Steve Applegate)
> Sécurité / Sécurité

MafiaBoy condamné
13 septembre 2001. Le cracker (voire script-kiddy) canadien MafiaBoy (17 ans), auteur de plusieurs denis de service distribués (DDoS) contre des grands sites Internet en février 2000, a été condamné à "une peine de 8 mois de "garde ouverte" à purger dans un centre pour jeunes contrevants, assortie d'une mise à(...) (Auteur: Oumph)
> Sécurité / Justice

Filtrage d'URL par mod_eaccess
10 septembre 2001. Le module apache "mod_eaccess", développé au départ par Patrick ASTY, est maintenant maintenu par HSC, et à cette occasion la documentation française a été rédigée. Cet article présente l'installation et la configuration d'un système de filtrage pour un site type "e-commerce", de l'architecture(...) (Auteur: umass)
> Sécurité / Doc

Un nouveau cheval de Troie sous Linux ?
08 septembre 2001. vnunet.com annonce l'existance d'un nouveau cheval de Troie pour Linux qui aurait été découvert par Qualys, la "célèbre" entreprise de sécurité. L'article est très vague et fort peu technique; on y trouve les idées suivantes : Le cheval est similaire au célèbre outils d'administration(...) (Auteur: skc)
> Sécurité / Sécurité

Apres le code rouge...le code bleu
07 septembre 2001. Tout nouveau, Tout beau, Le worm iis nouveau est arrivé A déguster en avant première dans le sud de la Chine. Dégustations européennes dans quelques heures/jours. (Auteur: Anonyme)
> Sécurité / Microsoft

Exploit sur Informix-SQL
06 septembre 2001. Un probleme de SUID sur Informix-SQL permet aux utilisateurs locaux de créer des fichiers avec les droits de root. (Auteur: Johan80)
> Sécurité / Sécurité

La sécu Linux vu par IBM
03 septembre 2001. « Addressing Security Issues in Linux. A Linux White Paper. » C'est ainsi que débute le document au format PDF sur la sécurité Linux. Une bonne doc (40 pages), passant en revue de nombreux points et offrant les références adéquates. (Auteur: dlb)
> Sécurité / Livre

Kill the internet in 30 seconds ?
20 août 2001. Lu sur bugtraq aujourd'hui : un type de silicon defense prétende pouvoir infecter Internet en 30 secondes. Selon lui, il suffit de trouver une ligne OC-12, à 622 Mbps (maim ;-), et de répertorier TOUTES les machines vulnérables, l'infection globale se fera alors en moins de 30 secondes. Un autre(...) (Auteur: falbala)
> Sécurité / Humour

Le Wireless Ethernet 802.11 mal sécurisé
11 août 2001. La méthode de cryptage utilisée par le Wireless Ethernet 802.11, WEP (Wired-Equivalent Privacy), n'est absolument pas sécurisée selon plusieurs articles parus. Des attaques permettant de récupérer la clé de cryptage en 15 minutes d'écoute du réseau ont été trouvées. Sachant qu'une seule(...) (Auteur: Corn)
> Sécurité / Sécurité

Nouveau Virus/Ver
26 juillet 2001. Un virus/ver assez dangereux (W32/Sircam) circule sur Internet depuis une huitaine de jours. Ecrit en Delphi et utilisant les faiblesses de Windows/Outlook (express), celui-ci se propage en s'envoyant aux correspondants de votre carnet d'adresse avant d'effacer le contenu de votre disque dur... Il est(...) (Auteur: alex14)
> Sécurité / Sécurité

Vulnérabilité dans FreeBSD
24 juillet 2001. Un buffer overflow à été découvert dans le telnetd de FreeBSD, ce qui permettrait d'executer du code arbitraire sous l'utilisateur qui lance le telnetd (c'est à dire root). Cela fait quelques années que nous n'avons plus vu de faille dans un telnetd, la dernière étant sur Irix il y a assez longtemps(...) (Auteur: nicotine)
> Sécurité / FreeBSD