Cheval de Troie découvert dans la libpcap et tcpdump
13 novembre 2002. Un LUG de Houston a découvert la présence d'un Cheval de Troie dans les dernières sources de la libpcap et de tcpdump disponibles sur le site de tcpdump. Il semblerait que certains miroirs soient deja infectés. (Auteur: tuxit)
> Sécurité / Sécurité

WindowMaker a une faille de sécurité locale
07 novembre 2002. Window Maker, sans conteste le meilleur gestionnaire de fenêtre sous X, a des problèmes avec la lecture des images. Des crackers, en créant des images "spéciales", peuvent faire executer du code lorsque WindowMaker lit ces images, lors d'une prévisualisation d'un thème par exemple. Afin de vous(...) (Auteur: Annah Conne-Hue)
> Sécurité / X-Window

le futur du virus : Curious Yellow
29 octobre 2002. Curious Yellow est un super-vers (théorique), capable d'infecter rapidement des hôtes vulnérables à une ou plusieurs failles données, dans la lignée des Flash-worm et autres Warhol-worm. Cet article décrit plus précisément les mécanismes de duplication d'un tel ver, ainsi que les moyens de le contrôler(...) (Auteur: unk)
> Sécurité / Sécurité

Linux est maintenant capable de propager les vers Windows
27 octobre 2002. Un utilisateur naif aurait été victime d'un ver (Klez) destiné aux plateformes Windows. Le code malicieux était en pièce jointe dans un courrier electronique. Grâce aux progrès formidables du projet WINE, de la gestion des mimes-types dans KDE, et des circonstances d'exécution particulières(...) (Auteur: Damien Terrier)
> Sécurité / KDE

Mettez une carapace dans votre réseau ;o)
26 octobre 2002. Là, on touche le fond ! La Federal Trade Commission (Commission Fédérale du Commerce) états-unienne a décidé que la sécurité informatique avait besoin d'une mascotte... un peu comme notre pingouin favori ;o) Alors voilà « Dewie la e-Tortue » pour amener un semblant de sécurité aux utilisateurs(...) (Auteur: Morlock)
> Sécurité / Humour

Les sources de Sendmail infectées
09 octobre 2002. Après OpenSSH, il y a quelques temps, c'est au tour du serveur FTP de Sendmail d'être compromis. L'intrus a déposé des sources de la version 8.12.6 contenant un cheval de Troie qui s'exécute pendant la compilation, se connecte sur le port 6667 d'une machine fixe et ouvre un shell... Le même qu'OpenSSH(...) (Auteur: C2rik)
> Sécurité / Pirate

Apache 1.3.27 (upgradez!)
03 octobre 2002. Il est fortement conseillé de mettre à jour vos serveurs web: de nouveaux trous de sécurité ont été trouvés dans Apache 1.3.26 et versions précedentes. Entre autres: des risques de Denial-of-Service locaux, des risques de "cross site scripting" via les pages d'erreur 404 et divers "buffer overflows"(...) (Auteur: Swix)
> Sécurité / Sécurité

170 virus et chevaux de Troie pour Linux
02 octobre 2002. Ô pauvres de nous! sous Linux on est pas en sécurité. jugez-en: 170 virus et chevaux de troie, 30 scripts shells, 6 ou 7 d'entre eux actifs en permanence (où ça où ça?). Et le pire, devinez, il ya plus de bogues sur les applications open-sources que chez Microsoft (485 contre 202). Ajoutez à(...) (Auteur: andrianarivony)
> Sécurité / Linux

Un mouchard dans Mozilla
17 septembre 2002. Un bug affecte probablement toutes les versions de Mozilla : le célèbre navigateur libre envoie l'URL de la page actuellement visitée au serveur web précédemment visité. Ceci ne concerne pas seulement les liens hypertextes. Comme aucun correctif n'est actuellement disponible, il est recommandé(...) (Auteur: Sargoo)
> Sécurité / Mozilla

14% des sites de e-commerce français sont vulnérables au vers 'Slapper'
17 septembre 2002. Une étude réalisée du 14 au 16 septembre 2002 sur l'ensemble du domaine ".fr", a établi que, sur un échantillon représentatif de 134.149 sites Web, 13.9% des serveurs Web Sécurisés sont vulnérables à la faille de sécurité "OpenSSL SSLv2 Malformed Client Key Remote Buffer Overflow" découverte(...) (Auteur: Vincent Renardias)
> Sécurité / Sécurité

Solution PKI complète Française
08 septembre 2002. NewPKI est une nouvelle solution de PKI libre (NdM: licence propre au logicel, libre, copyleftée, et, semble-t'il compatible GPL) développée autour d'OpenSSL. Le serveur et le client peuvent être installé sous GNU/Linux ou sous Windows (9x comme NT/2000). Le serveur s'appuie sur une base de données(...) (Auteur: Frédéric Giudicelli)
> Sécurité / Sécurité

Le filtrage de mail avec Perl
30 août 2002. Il y aplusieurs manières de filtrer vos mails avec Perl. Les deux méthodes les plus populaires et les plus inétressantes sont d'utiliser: - PerlMX - Mail::Audit Un article sur Perl.com rédigé par Michael Stevens prend le temps de nous présenter ces deux solutions et nous livre son avis sur la question(...) (Auteur: Naxale)
> Sécurité / Perl

Nouvelle faille OpenBSD
11 août 2002. Une nouvelle faille a été découverte dans le noyau de OpenBSD. Un oubli de verification dans les appels systemes select et poll permet à un attaquant d'ecrire sur la mémoire du noyau, et d'éxecuter des instructions arbitraires. Les utilisateurs locaux du systeme ont donc la possibilité de passer(...) (Auteur: BokLM)
> Sécurité / OpenBSD

Nouveaux packages pour slackware 8.1
07 août 2002. Plusieurs problèmes de sécurité ont été réglés sur différents packages de la Slack 8.1. On note entre autres une correction de "buffer overflow" dans la glibc, d'un bug permettant d'escalader des privilèges dans Apache, un passage à OpenSSL 0.9.6e et une recompilation d'openSSH en conséquence(...) (Auteur: shtrom)
> Sécurité / Slackware

Cheval de troie dans OpenSSH
01 août 2002. D'après un mail sur la liste de freebsd-security, le tarball de la dernier version d'openssh portable (openssh-3.4-p1) contient un shell code dans openbsd-compat/bf-test.c, qui sera lancé via Makefile.in si on fait un make. Vous pouvez comparez avec un miroir : ftp.openbsd.org (infecté) : ftp://ftp(...) (Auteur: falbala)
> Sécurité / Pirate

Failles de sécurité dans openssl
30 juillet 2002. Des failles de sécurité dans openssl 0.9.6d ou inférieur ou 0.9.7-beta2 ou inférieur ont été découvertes par A.L. Digital Ltd et The Bunker lors d'un audit de securité. Pas moins de 4 vulnerabilités sont exploitables. (Auteur: askani)
> Sécurité / Sécurité

compte-rendu d'un pot de miel avec OpenBSD 3.0
15 juillet 2002. Un compte-rendu et l'analyse d'une mise en place d'un pot de miel (honeypot) avec OpenBSD 3.0 vient d'etre publié. L'auteur l'a rédigé en une trentaine d'heure et a laissé ouverte la porte qui permet d'exploiter "la seule faille distante découverte en 6 ans" d'OpenBSD. Un jeune pirate s'est retrouvé(...) (Auteur: Anonyme et Alain-Pierre)
> Sécurité / OpenBSD

Apache : Mettez à jour !
11 juillet 2002. La société StrongHoldNet vient de faire une étude sur la sécurité des serveurs français utilisant Apache (tous systèmes d'exploitations confondus). Il en ressort la chose suivante: - 20.5 % d'entre eux (dont linuxfr.org fait partie :-) utilisent une version non vulnérable d'Apache (>= 1.3(...) (Auteur: Anonyme et Alain-Pierre)
> Sécurité / Sécurité

Une backdoor dans un package sur ftp.bitchx.org
04 juillet 2002. Hank Leininger <hlein@metasecuritygroup.com> indique sur Securityfocus que le package ircii-pana-1.0c19.tar.gz qui était téléchargeable jusqu'au 1 Juillet, sur ftp.bitchx.org, était vérolé par une backdoor. Le script tente une connection à l'extérieur une fois par heure. Le même package téléchargeable(...) (Auteur: Brunus)
> Sécurité / Pirate

news sur les problèmes de OpenSSH
02 juillet 2002. La grande nouvelle est la mise à disposition de l'exploit de Gobbles, qui après s'etre illustré avec son exploit pour Apache remet ca avec OpenSSH. L'avantage reste que maintenant on peut tester tous nos petits Linux et vérifier s'ils sont ou non vulnérables. J'ai donc pu confirmer que les packages(...) (Auteur: Victor Vuillard)
> Sécurité / Sécurité