La NSA securise linux
22 décembre 2000. La NSA (National Security Agency) conjoitement avec le SCC (Secure Computing Corporation) ont mis au point des systèmes de sécurité dans le LOCK system; puis les ont portés avec l'aide de l'Université d'Utah dans le noyau Linux. Ce système permet virtuellement de tout sécuriser sous Linux, de(...) (Auteur: NSA Tux)
> Sécurité / Linux

Compte-rendu SANS Network Security 2000
21 décembre 2000. HSC (consultants sécurité) publient sur leur site un compte-rendu de la conférence System Administration, Networking & Security qui s'est déroulée en Octobre dernier. Plusieurs infos intéressantes sur l'évolution de la conférence avec le temps, les DDOS et les initiatives visant à améliorer(...) (Auteur: Sylvain)
> Sécurité / Sécurité

Des Regles anti-spam un peu trop restrictives
21 décembre 2000. Si vous êtes dans le même cas que moi et que vous utilisez votre propre serveur SMTP pour envoyer vos e-mails, vous avez du voir certain de vos messages refusés. En effet un certain nombre de FAI (dont club-internet) refusent tous les emails provenant des IP dynamiques. Ainsi d'après eux, c'est favoriser(...) (Auteur: Antoine)
> Sécurité / Internet

OpenWall Project patch pour 2.2.18 disponible
15 décembre 2000. Juste pour signaler que le patch openwall pour le noyau 2.2.18 est sorti. Comme d'habitude : - la pile est non exécutable, ce qui limite les risques de buffer overflows ; - des restrictions sur les liens dans /tmp (cool avec les récents problèmes de csh et bash) et les FIFOs - limitations sur le(...) (Auteur: Pappy)
> Sécurité / Sécurité

Plus de bulletins de sécurité Microsoft sur BugTraq
11 décembre 2000. Microsoft a changé dernièrement le format de ses bulletins de sécurité qui étaient auparavant repris par BugTraq (mailing-list d'annonces de sécurité la plus connue et suivie...). Il faut maintenant visiter une page Web chez Microsoft pour avoir l'annonce en entier. Elias Levy (administrateur(...) (Auteur: Foxy)
> Sécurité / Sécurité

Un Os crypté avec sauvegarde distante !
10 décembre 2000. Si vous êtes recherché par la NSA, la DST, le FSB et le FBI, et que voulez pouvoir bosser tranquille quand même, utilisez ce système ! Moot est un Os dont le noyau est crypté. Typiquement vous avez un CD-ROM sur lequel est l'OS et vos fichiers persos sont sur Internet. Cela vous permet un maximum(...) (Auteur: Pascal)
> Sécurité / Sécurité

Microsoft admet que IIS est moins sécurisé qu'apache!
08 décembre 2000. Article assez amusant, trouvé sur le site technique de microsoft (technet), ou l'on apprend que les sites basés sur IIS sont plus hackés que ceux basés sur apache, et que cela ne vient pas du fait qu'IIS serait plus utilisé qu'apache, au contraire apache est présent à 60% sur le net contre 20% pour IIS(...) (Auteur: Tchesmeli serge)
> Sécurité / Microsoft

Open source ou Closed source ?
05 décembre 2000. Ce matin à la Défense, un séminaire sécurité organisé par ISS, RSA, Lucent et d'autres. Quelques démos de piratage, assez basique et anciennes. Toutefois intéressant car reproductible par n importe qui. J ai posé quelques questions, et en résumé il y a une relative humilité de la part des prestataires(...) (Auteur: Pascal)
> Sécurité / Sécurité

Et 2 virus pour Linux
05 décembre 2000. Les fans de Linux sont tellement actifs en ce qui concerne la création de virus que nous en avons répertorié deux qui attaquent ce système ... (Auteur: mearcanj)
> Sécurité / Linux

MacOS/X moins vulnérable que *BSD ?
05 décembre 2000. Puisque on parle de MacOS/X, et pour relancer le débat, j'ai lu un article sur vnunet d'un certain Marc Geoffroy, qui m'a bien amusé : "MacOS X Serveur a priori moins vulnérable que ses concurrents" ... "Le site Securityfocus.com," ... "permet d'apprendre deux éléments d'importance en ce qui(...) (Auteur: falbala)
> Sécurité / Apple

Linux est-il à l'abri des virus ?
02 décembre 2000. Depuis un certain temps, je lis un peu partout que les virus mail sont l'apanage de Windows et que si tout le monde utilisait Linux, il n'y aurait plus de problème. Est-ce aussi vrai que ça ? J'ai tapé quelques réflexions sur le sujet dans un texte en pièce jointe. Note du modérateur: Cliquez(...) (Auteur: Aurélien Gâteau)
> Sécurité / Linux

Et un nouveau virus, un !
01 décembre 2000. Un virus de plus sous windows, c'est pas original. D'autant plus qu'il n'est pas finaud: un .exe attaché aux emails, qui se fait passer pour une animation shockwave, et qui se réplique via le carnet d'adresse de OutLook. Mais celui-ci a la particularité de conseiller à la personne infectée de remplacer(...) (Auteur: pamela)
> Sécurité / Sécurité

Un virus PHP ?
01 décembre 2000. Nospoon vient de publier une news pour le moins étonnante : le site web de symantec parle d'un virus en PHP nommé PHP.Pirus. Celui-ci traquerait les fichier .php ou .html avec les droits d'écriture pour ce dupliquer dedans (718 octets). Etrange mais sans doute pas vraiment dangereux. Je reste perplexe(...) (Auteur: Kodbar)
> Sécurité / PHP

Vous avez dit "buffer overrun" ?
24 novembre 2000. Microsoft a lancé un bulletin de sécurité dont ils ont le secret : deux failles dans ... Media Player ! Le truc : les scripts dans les skins de ce programme et les streams qui peuvent permettre aux virtuoses de jouer avec votre PC :) A ce rythme, on pourra bientôt faire du MSAnyWhere grâce à Notepad(...) (Auteur: Anne Honime)
> Sécurité / Microsoft

Les "flags" de ext2fs
21 novembre 2000. Un petit article, trouvé sur securityfocus, qui explique ce que sont les attributs sous ext2fs et ce que l'on peut en faire dans la pratique. (Auteur: Christophe)
> Sécurité / Sécurité

Une nouvelle faille pour EOL
19 novembre 2000. Europe Online est un fournisseur d'accès Internet par satellite. Plusieurs failles de sécurité avaient déjà été découvertes par Satspy. Cette fois-çi, il s'agit d'une faille sérieuse à propos de leur site web www.europeonline.net. Il est effectivement possible de pénétrer dans la partie(...) (Auteur: SatSpy)
> Sécurité / Sécurité

bug pour cron et openssh - updatez !
18 novembre 2000. Une nouvelle version de OpenSSH est disponible. Un bug permet au serveur accedé en ssh de forcer le client en mode agent ainsi que la redirection X11. Des updates sont disponibles pour Debian et certainement d'autres distributions. De meme pour le programme cron qui est attaquable localement. A (Auteur: DLFP)
> Sécurité / Sécurité

Vulnérabilité dans StarOffice 5.2
14 novembre 2000. Un problème de sécurité a été découvert lors de l'utilisation de StarOffice en mode multi-utilisateurs. En effet les permissions d'accès au répertoire temporaire /tmp/soffice.tmp sont établies à 0777. Donc pensez à modifier le répertoire tmp par default pour qu'il soit créer dans l'espace(...) (Auteur: gauthier)
> Sécurité / Sécurité

Microsoft attaqué à nouveau
04 novembre 2000. Le réseau de Microsoft aurait été à nouveau piraté. Cette fois-ci, le pirate se serait contenté d'utiliser une faille de sécurité connue dans le serveur IIS de Microsoft. La firme de Redmond avait même développé un pacth pour fixer ce problème... patch qui n'a pas été appliqué à toutes (Auteur: Romain Guy)
> Sécurité / Microsoft

Sysadmin BSD ou Sysadmin Linux ?
02 novembre 2000. Les "security-scripts" de FreeBSD viennent d'être portés pour Linux ! Ces scripts permettent à quiconque de vérifier certains points vitaux de sa box (vérification des suid, des umasks, des root-kits, les logs, les bons droits...), bref que du bonheur (enfin pour une linuxbox). Sysadmin sous(...) (Auteur: Olem)
> Sécurité / FreeBSD