Surfer anonymement grâce au club des surfeurs anonymes!
12 mai 2001. Lu sur infoguerre.com : "Selon transfert.net, un groupe de hackers " the cult of the death cow " a annoncé le lancement lors du prochain Defcon de juillet 2001, d'un navigateur qui permettrait de surfer anonymement: Peekabooty. (...)". La suite de l'article sur infoguerre. (Auteur: Tomte)
> Sécurité / Sécurité

"Why OpenBSD Will Never Be as Secure as Linux"
11 mai 2001. Ca ressemble à un troll mais c'est bien le titre d'un article de securityportal. Il ne compare pas les avantages intrinsèques des deux systèmes mais mentionne plusieurs moyens de sécuriser Linux non disponible sur OpenBSD, dont les arguments sont une configuration "secure by default" (bof ...)(...) (Auteur: Alain Tésio)
> Sécurité / Linux

rapport sur la sécurité informatique
10 mai 2001. Un "web agency" vient de sortir un rapport plutôt intéressant que pas mal de personnes qui affirment que "Internet est sûr" devraient lire. Ce n'est pas technique et tout le monde devrait comprendre (même le directeur marketing ;-) Voici les points testés : 1. Utilisation de SSL 2. Niveau de(...) (Auteur: Pappy)
> Sécurité / Sécurité

SmoothWall: un routeur? un firewall? une distribution?
23 avril 2001. Vous avez besoin d'un routeur ou d'un firewall, mais vous êtes fauché, ou radin, et en plus feignant. Vous voudriez bien utiliser le vieux clou et son disque dur de 200 Mo... Smoothwall est fait pour vous: téléchargez une petite iso, brûlez là, et voilà! Le CD est autoboot, s'installe en un clin d'oeil(...) (Auteur: Ano)
> Sécurité / Sécurité

Bill Gates achete du Viagra !
20 avril 2001. Lu sur yahoo.fr : "Un jeune pirate informatique britannique a commandé du Viagra au millionaire Bill Gates, après lui avoir piraté son numéro de carte bancaire". Il a piraté quelques 23.000 numéros de cartes bancaires. (Auteur: Tomazi)
> Sécurité / Humour

Alcatel: après les démentis les recommendations
19 avril 2001. D'abord c'était pas vrai, leurs modems étaient nickels... Suite à la publication de l'avis du CERT, les gens d'Alcatel ont soudain revu leur communication. Les marketoides on encore tout compris :-/ Grosso modo, ils préconisent la vérification de la conf du modem, l'usage d'un FW et confirment(...) (Auteur: Anne Honime)
> Sécurité / Sécurité

Faille de sécurité dans Netfilter
17 avril 2001. Une faille de sécurité vient d'etre découverte dans le firewall des noyaux 2.4 (Netfilter) . Si vous utilisez le module ip_conntrack_ftp, un attaquant est en mesure de s'affranchir du filtrage vers le serveur sur n'importe quels ports. Il peut par exemple se connecter en telnet sur la machine hébergeant(...) (Auteur: Frank DENIS (Jedi/Sector one))
> Sécurité / Sécurité

la reponse d'Alcatel concernant le speedtouch adsl
16 avril 2001. La réponse d'Alcatel... Il y avait pas de quoi s'inquiéter. Toutes les failles indiquées ne pouvaient être utilisées que de l'intérieur et les OS Win95/98/2000/NT et Linux n'ont pas de port "bounce". De plus, aucune démonstration d'infiltration n'a été faite pour l'instant. On peut quand même(...) (Auteur: jpph)
> Sécurité / Sécurité

"Microsoft: Closed source is more secure"
13 avril 2001. Déclaration du "Redmond's security response chief" lançant une alerte lors de la conférence RSA sur les périls de l'"open source" (On aura tout vu) Voir l'article sur SecurityFocus (Auteur: mictis)
> Sécurité / Microsoft

ADSL is NOT watching you (?)
11 avril 2001. Selon le véritable découvreur (Renaud Deraison) de la backdoor des modems ADSL d'Alcatel, il serait impossible de pénétrer le modem de l'extérieur du réseau. Il faudrait avoir déjà un accès au PC relié au modem via un cheval de Troyes ou autre. La découverte date de l'année 2000, le sieur(...) (Auteur: Goon)
> Sécurité / Internet

Faille majeure dans Ipfilter
09 avril 2001. IPFilter, qui est aux *BSD ce que IPChains est à Linux (mais en beaucoup plus puissant), comporte une faille dans la gestion des paquets fragmentés. Par exemple, si le Firewall autorise les connexion vers le port 80 d'un serveur web dans une DMZ, l'exploitation de cette faille permet de se connecter(...) (Auteur: umass)
> Sécurité / Sécurité

Faille de Sécurité Linux
09 avril 2001. A vérifier, mais une faille de sécurité assez cruciale, semble avoir été découverte dans les noyaux 2.2, comme l'article date du 28 Mars on ne peux exclure un poisson d'avril, je suis tombé sur la news et j'ai rien eu le temps de vérifier, à vos remarques .... Note du modérateur: Effectivement(...) (Auteur: ToFe)
> Sécurité / Sécurité

debordement de pile dans ntpd
06 avril 2001. Bon je sais que c'est pas un scoop puisque vous lisez vous aussi bugtraq tous les jours ... Mais cette faille me paraît d'importance puisqu'elle touche les daemon ntp livrés avec nos distributions linux et bsd... mais aussi celles de certains unix proprietaires (sun...). L'exploit livré sur bugtraq(...) (Auteur: PLuG)
> Sécurité / Sécurité

attention, encore une alerte au vers
05 avril 2001. Un nouveau vers vient d'être découvert sous linux: Adore. Il semble dater du 1° avril. En suivant le lien, vous trouverez un script qui détecte et permet de supprimer le vers de votre système (au cas où vous en auriez besoin), et aussi les liens vers les patches corrigeant les problèmes dans LPRng(...) (Auteur: oliv)
> Sécurité / Sécurité

Decret Signature Electronique
03 avril 2001. Depuis hier, notre cher pays est dote d'un decret qui permet de signer electroniquement.... Désormais, «l'écrit sur support électronique a la même force probante que l'écrit sur support papier», selon la loi votée en mars 2000. Mais il ne suffit pas de taper son nom au clavier ou de scanner(...) (Auteur: hauser)
> Sécurité / Sécurité

Internet Explorer c'est quand même fort!
30 mars 2001. Une nouvelle faille pour Internet Explorer vient d'être annoncée par Microsoft. Et ce n'est pas une petite faille de rien du tout... En effet, en modifiant l'entête Mime d'un e-mail, Internet Explorer exécute un programme sans vous en avertir (si l' e-mail est en HTML). En gros, n'importe qui peut(...) (Auteur: MaLaM)
> Sécurité / Microsoft

Un virus compatible windows ET linux ?
28 mars 2001. Voila qu'on nous annonce l'apparition d'un virus capable d'infecter aussi bien Windows que Linux. Je suis très sceptique sur la chose, car je ne vois pas bien quels sont les points communs, d'un point de vue script ou éxecution de binaires, bref, quels points communs il y a entre une station Linux(...) (Auteur: Anne Honime)
> Sécurité / Sécurité

Après le CPRM pour les disque durs, le PC sécurisé
26 mars 2001. Où l'on apprend que Microsoft a maintenant pour ambition de faire en sorte que les PC eux-mêmes soient "sécurisés". Et de ce fait n'acceptent plus les fichiers audio et vidéo non authentifiées. Bien sûr, cela nécessite tout un tas de "nouvelles" technologies, comme le Secure Audio Path (en bref(...) (Auteur: Patrice Mandin)
> Sécurité / Microsoft

Nouveau worm Linux
24 mars 2001. Après les déboires des utilisateurs de Red Hat à cause du worm Ramen, un nouveau se propage actuellement à travers les machines Linux du net, le Lionworm. Il exploite pour cela la récente vulnérabilité TSIG de bind. En comparaison du worm Ramen, il semble plus dangereux et beaucoup plus discret:(...) (Auteur: OUAH)
> Sécurité / Pirate

OpenSSH 2.5.2 est dans les bacs
22 mars 2001. La nouvelle version 2.5.2 de OpenSSH est disponible. Parmi les nouveautés: - Meilleure contre-mesure contre les analyses passives du traffic SSH: http://openwall.com/advisories/OW-003-ssh-traffic-analysis.txt - Résolution des problèmes d'intéropérabilité rencontrées avec les version 2.5.X(...) (Auteur: bsdguy)
> Sécurité / OpenBSD