Faille de sécurité importante dans Sendmail
03 mars 2003. Un faille de sécurité vient d'être découverte dans Sendmail. Celle-ci peut donner un accès root à une personne non autorisée. Il n'y a pas d'exploit connu à l'heure actuelle, mais chacun est très fortement encouragé à patcher son système ou à passer à la dernière version, dans les plus brefs délais(...) (Auteur: med)
> Sécurité / Sécurité

RedHat Advanced Server certifié COE
26 février 2003. Le RedHat Advanced Server 2.1 est la première distribution à être certifiée COE. La certification a été réalisée sur un IBM eServer® xSeries® 330 . La certification COE (Common Operating Environment) est nécéssaire pour l'utilisation d'un système d'exploitation par l'armée Américaine dans(...) (Auteur: Féliciano Matias)
> Sécurité / Linux

systrace rencontre iptables: fireflier (manque plus que "Xtrace")
21 février 2003. Suite à l'article précédent sur systrace GTK (définition interactive des droits d'accès d'un programme aux appels systèmes, et peut-etre le meilleur IDS pour linux) voici fireflier QT, qui permet de définir interactivement les règles du firewall iptables et d'etre sollicité quand des paquets sont refusés(...) (Auteur: free2.org)
> Sécurité / Linux

Trou de sécurité dans PHP 4.3.0
17 février 2003. Le PHP Group vient d'annoncer qu'un trou de sécurité avait été découvert dans la version CGI de PHP 4.3.0, la toute dernière version en date du célèbre langage de script, très utilisé sur le web. PHP 4.3.1, corrigeant ce trou de sécurité, vient de sortir dans la foulée. Tous ceux qui(...) (Auteur: Sébastien Delahaye)
> Sécurité / PHP

VeriSign impose le support des adresses Web avec accents
03 février 2003. Afin d'étendre le nombre des noms de domaines disponibles, et donc son C.A, VeriSign a décidé d'imposer les URL avec support des accents. Ce n'est qu'une première étape avant le support des langues non européennes, et à terme chinois, cyrilliques, arabe devraient faire leur apparition. Seul problème(...) (Auteur: Adolphos ;-))
> Sécurité / Internet

Applications web : le top 10 des vulnérabilités
30 janvier 2003. L'Open Web Application Security Project (OWASP), organisation de volontaires publiant des outils logiciels et bases de connaissance Libres sur la sécurisation des applications web, a publié une étude portant sur les 10 vulnérabilités (trous/failles de sécurité) les plus courantes des applications(...) (Auteur: Nicolas VERITE)
> Sécurité / Internet

Un ver pour VIM
28 janvier 2003. L'ouverture d'un fichier texte sous VIM peut déclencher l'exécution d'un code malicieux. Cet exploit posté mardi dernier sur neworder et mis en forme pour réaliser un ver, peut être évité en ajoutant la ligne "set modelines=0" dans votre .vimrc. Note du modérateur : comme d'hab, mettre à(...) (Auteur: Pierre ANTOINE)
> Sécurité / Sécurité

Sortie du HS de linux mag spécial Firewall act 2
14 janvier 2003. Le second hors série de linux magazine "le firewall votre meilleur ennemi" vient de paraitre. Sachant que le premier était excellent celui ci s'annonce aussi très bien (je n'ai pas encore tout lu). (Auteur: Cédric Foll)
> Sécurité / Presse

Les députés durcissent la loi Sarkozy, entre autres sur l'informatique
04 janvier 2003. La Commission des Lois de l'Assemblée Nationale a adopté un certain nombre d'amendements pour « renforcer » le projet de loi Sarkozy (qui sera examiné le 14 lanvier). Parmi les amendements proposés, on trouve des éléments pour autoriser les perquisitions informatiques et l'accès aux données(...) (Auteur: kateznik)
> Sécurité / Justice

Phrack #60 est sorti
03 janvier 2003. Au menu, d'excellents articles sur le 'arithmetic overflow', que vous *devez* connaître si vous voulez vous prétendre un programmeur un tant soit peu sérieux. Je vous mets en lien quelques bugs courants qu'on a tous fait un jour et que vous ne devez plus jamais faire après lecture de ces excellents articles(...) (Auteur: sed)
> Sécurité / Sécurité

Sortie de KDE 3.0.5a
22 décembre 2002. Hier (21 décembre), la version 3.0.5a de KDE est officiellement sortie. Pas de fonctionnalités particulières, mais elle corrige le gros trou de sécurité découvert il y a quelques temps (dans certains cas, mauvais "quotage" des arguments d'une instruction passée vers la ligne de commande pour son exécution)(...) (Auteur: Sylvain Rampacek)
> Sécurité / KDE

Une faille dans flash
19 décembre 2002. Alors qu'on annonçait il y a peu la sortie prochaine d'un player flash pour linux, Macromédia, lui, a averti ses développeurs d'une faille dans son programme phare. Il serait possible à une personne mal intentionnée de faire exécuter une commande via un fichier flash modifié. (Auteur: tuiu pol)
> Sécurité / Internet

Slackware.org est de retour
19 décembre 2002. Suite à une série d'attaques DDoS lancées le 11 décembre dernier et ayant duré près d'une semaine, il a été difficile voire presque impossible d'accèder au site officiel de Slackware (cependant l'accès au serveur ftp était toujours possible, et le développement ne s'est pas arreté) Actuellement(...) (Auteur: xof)
> Sécurité / Slackware

Quand Ikarios se fait arnaquer
11 décembre 2002. Ikarios, et d'autres petites ou moyennes structures de vente par correspondance sur l'Internet, ont recours à des sociétés prestataires qui sécurisent les paiements en ligne. Qu'arrive t-il lorsque ces prestataires sont eux-mêmes des pirates ? (Auteur: Adimante)
> Sécurité / Commercial

Retard de KDE 3.1
06 décembre 2002. L'équipe de KDE a été obligée de repousser la sortie de KDE 3.1 après avoir découvert qu'un trou de sécurité mineur découvert le 26 novembre se répétait à de très nombreux endroits dans le code, que l'audit complet de celui-ci s'avérait nécessaire et que celui ci ne peut etre achevé avant(...) (Auteur: qfeqnh)
> Sécurité / KDE

Une nuit torride avec mon Dell Latitude ...
25 novembre 2002. [Réprise / Traduction de l'info chez "Barrapunto"] L'utilisation d'un ordinateur portable sur les jambes pendant une heure a provoqué que le penis et les testicules d'un suedois de 50 ans soient brûlés. Le monsieur en question affirme qu'il portait bien son pantalon ainsi que des sous-vetements(...) (Auteur: pepepotamo)
> Sécurité / Matériel

Quelques mises à jour recommandées - rappel
21 novembre 2002. Je rappelle que quelques problèmes de sécurité étant apparus récemment sur les kernels (2.2, 2.4 et 2.5 sont sensibles à un DoS), sur KDE (2.x et 3.x) et Samba (2.2.2 à 2.2.6), certains patches (rustines?) et mises à jours sont disponibles. (Auteur: oliv)
> Sécurité / Sécurité

Informatique de confiance ou informatique déloyale ?
19 novembre 2002. Communiqué de presse d'APRIL - APRIL s'associe à la mise en garde de Richard M. Stallman au sujet des projets Palladium et TCPA de Microsoft et d'Intel qui menacent la liberté de chaque utilisateur, notamment la liberté d'utiliser un logiciel libre, en contrôlant tous les ordinateurs. (Auteur: Berger Olivier)
> Sécurité / Technologie

HS LMF 12 : Le firewall, votre meilleur ennemi
18 novembre 2002. La sortie d'un nouveau hors-série de Linux Magazine, le n°12, consacré aux firewalls. Ce premier volet présente ce qu'est le filtrage, les mécanismes internes de Netfilter, pourquoi firewall et application web ne font pas bon ménage, comment gérer des logs hétérogènes, et enfin la pénétration(...) (Auteur: pappy)
> Sécurité / Presse

Nouvelle vulnérabilité dans BIND
15 novembre 2002. De multiples vulnérabilités ayant différents impacts ont été trouvées dans BIND, client/serveur de nom bien connu par l'Internet Software Consortium (ISC). Tous à vos patches! (Auteur: DAGAN Alexandre)
> Sécurité / Internet