Trou dans SSH 3.0.0
21 juillet 2001. Une nouvelle sur Slashdot avec une amusante pointe d'ironie, alors je me permets de la traduire directement. "SSH communication Security Corp a annoncé hier sur Bugtraq que leur version commerciale de SSH 3.0.0 a un trou de sécurité. Techniquement ce n'est pas un accès root direct, mais pouvoir(...) (Auteur: Fab)
> Sécurité / Sécurité

Multiple vulnérabilité dans différentes implémentations du protocole LDAP
17 juillet 2001. En gros, le projet PROTOS permet de tester les différentes implémentations de service d'annuaire de type LDAP vis à vis de différents types de paquets mal formés ou contenant des données non attendues. Ce type de vulnérabilité peut permettre des accès non autorisés ou bien des attaques de type DoS(...) (Auteur: Arn0)
> Sécurité / Sécurité

Générateur pseudo-aléatoire d'openSSL pas si aléatoire...
11 juillet 2001. Un bug vient d'être trouvé sur le générateur de nombre pseudo-aléatoires d'openSSL, pas si aléatoire que ça... Pas de risques pour l'instant, ce bug semble peu exploitable. Mais soyez méfiants, surveillez les correctifs. A noter que seul EngardeLinux a sorti un patch pour l'instant. (Auteur: Yann)
> Sécurité / Sécurité

Prelude & Trithème fusionnent
09 juillet 2001. Les 2 projets de détection d'intrusion, Prelude et Trithème, viennent à l'occasion du Libre Software Meeting, de décider de fusionner leurs projets respectifs afin d'optimiser les compétences de développement et les capacités du logiciel qui résultera de cette coopération (qui conservera le nom Prelude)(...) (Auteur: neuro)
> Sécurité / Sécurité

L'open source sécurité en question
06 juillet 2001. Il semblerait que les publications des communautés de sécurité informatique ne fassent pas l'unanimité : Anti Security s'oppose à la publication des failles systeme et plus particulierement à la diffusion d'exploits comme la fameuse liste Bugtraq en pronant l'anti-disclosure. Morceaux choisis(...) (Auteur: Romain Bourgue)
> Sécurité / Sécurité

Documentation de Smoothwall en français
06 juillet 2001. Tout le monde connait maintenant Smoothwall, la distribution Linux dédiée au routage et à la sécurité. Sa légèreté permet à vos vieux 486 de reprendre du service pour jouer le rôle de passerelles partageant votre accès Internet tout en protégeant votre réseau local. Et bien voilà !(...) (Auteur: Boolaz)
> Sécurité / Linux

"Y a-t-il un pirate en F1 ?"
04 juillet 2001. «Bourrées d'informatique, les voitures peuvent être la cible de manipulation extérieures. A une époque où les hackers, comme on appelle les pirates de l'informatique, s'introduisent dans les ordinateurs du pentagone ou menacent de piller d'un simple clic de souris les plus grandes banques, la(...) (Auteur: Pappy)
> Sécurité / Humour

Du jeu des hackers et de la langue de bois des banques et des SSII
03 juillet 2001. L'histoire se répète une fois encore : D'un coté, il y a des cachottiers qui préfèrent enterrer leur fautes et pipoter plutôt que de trouver une solution véritable, de l'autre, il y a des petits gars qui adorent déterrer ce genre de magouilles... Cette fois c'est Banque Directe et Atos qui(...) (Auteur: Hack Direct)
> Sécurité / Pirate

Security Enhanced Linux by NSA
18 juin 2001. Le bureau «Information Assurance Research» de la NSA a sorti une distribution linux intégrant des patches kernel, et proposent des modifications au niveau de la sécurité (File systems, Processus, Sockets). un bon résumé renvoie vers des docs à propos de leurs modifs. { info portée a(...) (Auteur: Rabbit)
> Sécurité / Linux

rassemblement de hackerz en hollande
10 juin 2001. 2 articles libé sur le rassemblement de hacker et cyber pirates en hollande : le summercom. Note du modérateur: et n'oubliez pas HAL qui se déroulera cet été. A ne pas louper ! (Auteur: nicolap)
> Sécurité / Pirate

Liberté de publier des travaux de recherche sur la sécurité informatique
10 juin 2001. On apprend que l'industrie du disque freine des quatres fers pour la publication des résultats de recherche sur la protection des fichiers musicaux mis au point par la SDMI. Du coup l'équipe de chercheurs de Princeton porte l'affaire en justice pour avoir la liberté de publier ces résultats de recherche(...) (Auteur: nicolap)
> Sécurité / MP3

L'Europe s'engage contre le cybercrime
09 juin 2001. Une commission européenne a proposé hier d'améliorer la coopération contre le cybercrime dans l'union sur plusieurs points: - éducation des utilisateurs (je trouve cette proposition assez novatrice; sachant que des fonds seront débloqués pour cela) - un effort de standardisation sur les méthodes(...) (Auteur: Vroum)
> Sécurité / Internet

Microsoft protège vos données
08 juin 2001. Face à l'avancée majeur du monde linux dans le domaine cryptographique, Microsoft veut maintenant jouer dans la cour des grands en annoncant un module crypto dans ses programmes. L'utilisation de signature semble nécessaire ce qui pose le problème de l'anonymat. La solution ultime semble être d'utiliser(...) (Auteur: Vroum)
> Sécurité / Microsoft

Des nouvelles d'echelon...
07 juin 2001. Les americains abandonnent leur 2ème plus grande station d'espionnage en europe (allemagne) au profit de satellites espions plus discrets. C'est pas l'allemagne qui a adopté GPG ? (Auteur: Nirvana)
> Sécurité / Pirate

Windows XP serait trop vulnérable
05 juin 2001. Steven Gibson, directeur de Gibson Research, "expert en sécurité sur Internet", déclare dans un article du New York Times que Windows XP serait trop vulnérable aux attaques DOS. Note du modérateur: un anonyme nous a proposé pour cette nouvelle: « Les experts en securité Linux savent que(...) (Auteur: Thierry Stoehr)
> Sécurité / Microsoft

Distribution Pare-feu de Mandrake
03 juin 2001. Mandrake a l'air de se placer sur le marché de la sécurité, avec une distribution pour serveur dédié. Le Single Network Firewall vise les utilisateurs sans compétences techniques sur Linux ni sur la sécurité. Plus d'infos sur l'article de 01net (Auteur: Floxy)
> Sécurité / Mandriva

Serveurs Sourceforge compromis
29 mai 2001. Apparement, il y avait une importance breche de sécurité sur SourceForge qui a obligé les admins à fermer les accès pour "maintenance imprévue". Extrait de l'email recu par les utilisateurs: "[...] The SourceForge team takes security very seriously. This week, one of our systems was compromised(...) (Auteur: NightBird)
> Sécurité / Sécurité

Cheese Worm : le virus qui vous aime..
17 mai 2001. Entre humour et sécurité : Voici un article sur cnet qui parle d'un nouveau "worm" pour Linux. Ce vers a une particularité unique : il guérit (du moins, il essaye de guérir) votre système si ce dernier est vulnérable aux autres vers et/ou à certains 'rootshell'. L'intention est louable(...) (Auteur: Anvil)
> Sécurité / Sécurité

Nouvelle distribution de Linux orientée serveur securisé.
16 mai 2001. La première version publique d'une nouvelle distribution de GNU/Linux vient de voir le jour, elle est orientée serveur et securité. Son joli petit nom est Owl (Openwall GNU/*/Linux). Ce n'est pas le projet d'un inconnu, puisqu'il s'agit de Solar Designer, créateur du fameux patch Openwall. (Auteur: phil)
> Sécurité / Linux

grsecurity: securité des kernels 2.4.4
16 mai 2001. Bonne nouvelle pour ceux qui attendaient un equivalent d'openwall pour les kernels 2.4.4: il existe, et il s'appelle grsecurity ! Note du modérateur : les patchs openwall n'apparaîtront pas avant le noyau 2.4.10, donc si vous êtes pressés... (Auteur: phil)
> Sécurité / Linux