Le programme Security Bug Bounty de Mozilla
02 août 2004. Un nouveau programme a été lancé pour améliorer la découverte des failles de sécurité dans le projet Mozilla. Suivant le principe des "bounty hunters", ces chasseurs de primes qui chassaient des animaux en échange de récompenses, le nouveau programme propose à la communauté des primes pour(...) (Auteur: Jean-Christophe Berthon)
> Sécurité / Mozilla

Correction d'une faille importante dans Mozilla, Firefox et Thunderbird
09 juillet 2004. La fondation Mozilla vient juste de sortir un trio de nouvelles versions de Mozilla pour la correction de la vulnérabilité de sécurité du Windows shell. Ces versions n'apportent donc rien d'autre que le correctif. Le correctif implique la désactivation du shell : manipulateur de protocole, qui(...) (Auteur: tuiu pol)
> Sécurité / Mozilla

phpSecure aux Rencontres Mondiales du Logiciel Libre
06 juillet 2004. PhpSecure sera présent aux RMLL cette année, dans le cadre du thème CMS (Content Management Systems, Système de Gestion de Contenu), pour une conférence d'une heure sur la sécurité des applications de gestion de Contenu en PHP, ce Vendredi 9 Juillet à 17h20 (à Bordeaux). Au programme : un(...) (Auteur: Jean-Marc LEGER)
> Sécurité / PHP

Le gouvernement américain déconseille IE
30 juin 2004. Internet Explorer n'en fini pas de faire des victimes. La dernière en date : Microsoft ! Le US-CERT (qui appartient désormais au fameux département de "Homeland Security"), vient de mettre à jour son alerte concernant les failles de sécurité d'IE. Sa nouvelle recommandation : "Use a different web browser"(...) (Auteur: ArBaDaCarBa)
> Sécurité / Microsoft

Retranscription vidéo/audio Pierre Betouin (Challenge Securitech)
30 juin 2004. Dans le cadre du Challenge Securitech 2004, Pierre Betouin, organisateur, donna une conférence le 7 juin 2004 lors des réunions du groupe SWNT de l'OSSIR. Lors de celle ci, il a été abordé les détails techniques, logistiques et juridiques de l'organisation d'un concours de ce type ainsi que la(...) (Auteur: fwd)
> Sécurité / Sécurité

Tutorial : installation automatisée Apache/Mod_security
15 juin 2004. Le site Secuobs.com vous propose un tutorial de 6 pages sur l'implémentation et la sécurisation du serveur web apache pour Linux. L'utilité, l'installation et la configuration des composants suivants sont expliqués dans ce document : Apache avec DSO (Dynamic Shared Object), Openssl, Php4, Mysql, Mod_ssl(...) (Auteur: fwd)
> Sécurité / Doc

Premier patch 'NX' pour le noyau Linux
03 juin 2004. Ingo Molnar l'a annoncé aujourd'hui sur la LKML (Linux Kernel Mailing List) : le premier patch 'NX' pour notre bien aimé noyau est disponible. Si la technologie NX est disponible sur le processeur, le noyau ainsi modifié interdit l'exécution des buffers et de la pile. À ma connaissance Linux est(...) (Auteur: Antoine Reversat)
> Sécurité / Matériel

Conférence Challenge Securitech 2004
05 mai 2004. Challenge Securitech est un concours de sécurité informatique qui a eu lieu du 10 avril au 1er mai. Le concours vient donc de se terminer ce week-end. Dans le cadre du challenge est organisée une conférence le vendredi 7 mai 2004 à 17h dans le 5ème arrondissement de Paris. Seront notamment présents(...) (Auteur: fwd)
> Sécurité / Sécurité

Testez votre vulnérabilité à la faille "TCP spoofed Connexion"
27 avril 2004. Le site de sécurité informatique Secuobs.com propose un service gratuit de scan de vulnérabilités en ligne basé sur le logiciel opensource, Nessus, qui permet de tester simplement la vulnérabilité d'une machine ou d'une passerelle face notamment à la faille découverte par Paul Watson sur l'injection(...) (Auteur: forwarder)
> Sécurité / Internet

Alerte de sécurité dans le noyau Linux
20 avril 2004. Une vulnérabilité critique a été identifiée dans le noyau Linux, elle pourrait être exploitée par un attaquant local afin d'obtenir les privilèges "root". Ce problème de type "integer overflow" résulte d'une erreur présente au niveau de la fonction ip_setsockopt() combinée à l'option MCAST_MSFILTER(...) (Auteur: Vincent)
> Sécurité / Noyau

Trois vulnérabilités pour les versions 0.9.7 & 0.9.6 de OpenSSL
18 mars 2004. Trois vulnérabilités ont été identifiées dans OpenSSL, elles pourraient être exploitées par un attaquant distant afin de causer un Déni de Service (DoS) : Le premier problème se situe au niveau de la fonction "do_change_cipher_spec()", le second au niveau d'une mise à jour ajoutée à la version OpenSSL 0(...) (Auteur: BillyTheKid)
> Sécurité / Sécurité

Sortie du noyau 2.2.26
27 février 2004. Vous ne l'attendiez pas tous, Il n'avait plus bougé depuis longtemps (mars 2003..), mais le voici quand même, le dernier né de la lignée des noyaux 2.2.x, le 2.2.26. Cette version apporte peu de nouveautés (étonnant non ?), elle corrige surtout quelques problèmes de securité, donc pour les(...) (Auteur: PeYotL)
> Sécurité / Noyau

SUSE LINUX serveur certifiée EAL3+ sur l'ensemble de la gamme IBM eServer
26 janvier 2004. IBM et SUSE annoncent conjointement que SUSE LINUX Enterprise Server 8 + Service Pack 3 vient d'atteindre la certification EAL3+, une évaluation américaine sur des critères de sécurité en environnement à risques. Ceci s'applique sur l'ensemble de la gamme IBM eServer. Dans le même temps SUSE(...) (Auteur: Samuel Pajilewski)
> Sécurité / Suse

Vulnérabilité de mystification de l'URL dans la barre d'état de Mozilla
14 décembre 2003. Une vulnérabilité de type mystification d'URL (« URL Spoofing ») a été identifiée dans Mozilla WebBrowser, elle pourrait être exploitée afin de manipuler les informations affichées sur la barre d'état. Ce problème résulte d'une erreur dans la vérification des entrées, qui peut être utilisé(...) (Auteur: Frank)
> Sécurité / Mozilla

Sentinix: une distribution pour le monitoring et la détection d'intrusion
10 décembre 2003. A l'occasion de la sortie de la version Sentinix 0.70.5 beta 2, nous souhaitions attirer votre attention sur cette distribution, entièrement libre et gratuite, dédiée au monitoring, à la surveillance, à la détection d'intrusion, et à la lutte contre le spam. Sentinix propose par défaut un noyau 2(...) (Auteur: Senty)
> Sécurité / Linux

Faille de sécurité dans les noyaux Linux 2.4.18 à 2.4.22
01 décembre 2003. Il s'agit d'une faille de type "integer overflow" dans l'appel système brk. Elle a été découverte par Andrew Morton en septembre et corrigée dans les noyaux 2.4.23 et 2.6 mais affecte les versions précédentes (la branche 2.6 est concernée jusqu'au test6 inclus). Les noyaux Debian étaient(...) (Auteur: Benoit Cattié)
> Sécurité / Noyau

Du nouveau sur les serveurs Debian compromis
28 novembre 2003. Voici une annonce qui explique ce qui s'est passé lors du piratage des serveurs Debian.org à partir de la première intrusion le 19 octobre. Les machines : klecker, master, murphy et gluck ont finalement bien été rootkitées, c'est suckit qui a été installé, une description sommaire de ce rootkit(...) (Auteur: Brunus)
> Sécurité / Debian

Un bug de GnuPG compromet plusieurs centaines de clés
27 novembre 2003. Werner Koch a annoncé ce matin la découverte par Phong Nguyen d'un bug critique dans GnuPG. Ce bug permet d'obtenir en quelques secondes la clé secrète de certaines personnes, pouvant ainsi usurper leur identité ou déchiffrer les courriers qui leur sont destinés. Heureusement, seules les doubles(...) (Auteur: Jar Jar Binks)
> Sécurité / Sécurité

Plusieurs machines-maîtres du projet Debian auraient été compromises
21 novembre 2003. Plusieurs serveurs debian auraient été manifestement compromis par des inconnus. L'archive n'a pas été affectée, mais la source de sécurité pour woody est indisponible, le temps que les paquets soient vérifiés. La sortie de la nouvelle version stable de la Woody (v3.0r2) n'a cependant pas(...) (Auteur: Raphael SurcouF)
> Sécurité / Debian

Microsoft prépare un "assaut de sécurité" public sur Linux
16 novembre 2003. Microsoft a l'intention de réaliser une démonstration publique visant à mettre en évidence les lacunes sécuritaires de Linux, le but étant de démontrer à ses clients potentiels que Linux n'est qu'une vulgaire passoire. Son argumentation reposera principalement sur des rapports d'analystes(...) (Auteur: [iarl])
> Sécurité / Microsoft