Un trou dans le logiciel mail sous OpenBSD
20 avril 2002. Une faille de sécurité a été découverte au niveau du programme de mail d'OpenBSD. Traduction partielle de la page de securiteam : Le programme /usr/bin/mail accepte les séquences d'échappement lorsqu'il s'éxécute en mode « non interactif » C'est donc lors d'une exécution par cron que(...) (Auteur: Angel2k)
> Sécurité / OpenBSD

Le patch OpenWall
18 avril 2002. SecurityFocus nous propose de jeter un oeil au patch Openwall. C'est un patch apportant au noyau Linux des fonctionnalités de sécurité. Cet article explique comment installer ce patch et nous en présente les pricipales fonctionnalités. La fonctionnalité la plus connue d'Openwall est certainement(...) (Auteur: Naxale)
> Sécurité / Noyau

Passez sous le nez de Snort
18 avril 2002. Il y a 2 jours, un hacker a présenté sur la liste de diffusion ids-focus un outils d'évasion d'IDS (Système de détection d'intrusions en français) : fragroute. Ce programme permet de passer un exploit ou toute autre attaque sous le nez de Snort et à la barbe de la quasi-totalité des IDS (libres(...) (Auteur: Victor Vuillard)
> Sécurité / Sécurité

Du nouveau dans l'affaire Kitetoa
04 avril 2002. Vous vous souvenez de l'affaire Kitetoa vs Tati : le webmestre avait été condamné à une peine de 1000 euros avec sursis, pour avoir osé dénoncer la présence de failles. Le parquet fait appel ! On se rappelle que le substitut lui-même avait requis la relaxe, mais n'avait pas été suivi par le juge(...) (Auteur: Domi)
> Sécurité / Justice

Création d'une mailing list de signature de clé GPG
03 avril 2002. Annoncé aujourd'hui sur la mailing list de gnupg-users, la création d'une mailing list keysignings@lists.alt.org permettant à tous ceux qui ont des clés GPG d'annoncer leur passage dans une ville à l'avance, de sorte à pouvoir utiliser un voyage pour rencontrer des gens et signer leurs clés. Autrement dit(...) (Auteur: neofutur)
> Sécurité / Sécurité

Virus pour tout le monde
02 avril 2002. Un article dans le Monde décrit les risques viraux nouveaux qu'entrainent l'interconnexion croissante des appareils électroniques. Des virus pour PDA, consoles de jeux jusqu'au virus pour réfrigérateurs ! L'article est plutot complet, il y juste une petite remarque issue d'un interview d'un membre(...) (Auteur: LePnume)
> Sécurité / Sécurité

Connexion au travers d'une passerelle
02 avril 2002. «Depuis toujours nous supposions que les connexions vers l'extérieur étaient illimitées i.e. que vous pouviez établir autant de connexions TCP sortantes que vous vouliez. Même dans notre débat sur les pare-feux nous avons supposé qu'ils n'étaient restrictifs que sur le trafic entrant. Mais dans(...) (Auteur: Naxale)
> Sécurité / Sécurité

Steghide en français !
28 mars 2002. Le steghide nouveau est arrivé ! Ce programme de stéganographie, entièrement en GPL, en est maintenant à sa version 0.4.5 ! Mais, point important : il est francisé (grace au programme gettext) ! La francisation est loin d'être totale (messages d'erreur/d'aide pour l'instant), mais avance rapidement(...) (Auteur: jcat)
> Sécurité / Sécurité

Faille de sécurité dans les noyaux Linux
27 mars 2002. A cause d'une mauvaise gestion des arguments trop longs, la fonction d_path() des noyaux Linux jusqu'au 2.2.20 et 2.4.18 permettent l'execution des processus avec des privilèges usurpés. Pensez à mettre à jour ! (Auteur: Victor Vuillard)
> Sécurité / Sécurité

Galiléo est lancé
26 mars 2002. Les ministres des 15 ont officiellement lancé Galiléo cet après-midi en débloquant 450 millions d'euros pour le lancement du projet. A terme, le projet coûtera 3,4 milliards d'euros (hors dépassement de budget ;-)). Le premier lien pointe vers la brève de Yahoo!, le second vers un article déjà(...) (Auteur: TetardKing)
> Sécurité / Sécurité

Projet Sphinx
21 mars 2002. Le projet Sphinx a été initié par les autorités allemandes en 2001, qui désiraient améliorer la sécurité dans l'échange des mails. La conception technique du projet repose sur le protocole 'TeleTrust e.V. MailTrusT Version 2'. Celui-ci inclut les standards S/MIME, X.509v3, etc. Des produits(...) (Auteur: Jérôme PANSANEL)
> Sécurité / Internet

Faille importante sous UNIX
20 mars 2002. Une faille, affectant le daemon X Display Management Console Protocol (XDMCP) vient d'être relayée par le CERT sous le numéro VU#634847. Cette faille n'affecte pas tous les systèmes UNIX mais quelques déclinaisons. La distribution Linux Mandrake serait affectée (jusqu'à la version 8.0) ainsi(...) (Auteur: Nebojsa)
> Sécurité / Sécurité

Faille java multiplateformes
19 mars 2002. Sun vient d'annoncer une faille de sécurité présente dans toutes ses JRE existants. Elle se trouve dans le "Bytecode verifier" et permet à une applette malicieuse de faire un peu tout et n'importe quoi sur votre machine. Conclusion: tous à vos patchs, ou bien désactivez java au niveau de votre(...) (Auteur: Yann)
> Sécurité / Java

Nouvel OpenSSH
16 mars 2002. Après les bugs "off by one" & "zlib double free", l'équipe d'OpenSSH est en train de travailler à une nouvelle version qui la rendrait insensible à ce type de bug, grâce à une séparation des privilèges. De l'avis des développeurs : "Previously any corruption in the sshd could lead to an(...) (Auteur: falbala)
> Sécurité / Sécurité

Trou de securite dans OpenSSH 2.0 -> 3.02
07 mars 2002. Un trou de sécurité a été découvert dans plusieurs versions de OpenSSH qui permet aux utilisateurs ayant un compte de passer r00t ! L'exploit pour cela n'a pas encore été publié... Le PINE-CERT recommande une mise à jour rapide et classe ce risque comme HIGH (le patch est déja disponible et(...) (Auteur: p_l)
> Sécurité / Sécurité

Le Times Piraté!
06 mars 2002. Le pirate connu Adrian Lamo, a réussis à pénétrer les systèmes du New-York Times. Banal vous me direz mais il avait sous la main la liste de tous les contributeurs du New-York Times incluant les anciens présidents, etc. Il a même pris le soin de se rajouter à la liste en tant que "Hacker" professionel (...) (Auteur: Patrick Singcaster)
> Sécurité / Pirate

Naissance du premier virus C#
05 mars 2002. Lu sur 01net : "Baptisé W32/Sharpei@mMM, le premier virus attaquant l'infrastructure .Net et écrit en langage C# a été créé par une jeune fille de 17 ans." Pas de grands nouveautés, hormis l'ajout d'un composant .Net à un script VBS. Le risque de diffusion de ce vers est faible. La politique(...) (Auteur: brice)
> Sécurité / Microsoft

Le RSA en danger
27 février 2002. Une news fait beaucoup de bruit dans le monde de la cryptographie depuis quelques jours. En effet, le mathématicien DJ Berstein a publié un article de recherche donnant une technique théorique sur la factorisation de nombres entiers en facteurs premiers, permettant de "casser" le RSA 4x plus vite qu'actuellement(...) (Auteur: Foxy)
> Sécurité / Sécurité

Trou de sécurité PHP : mises à jour disponibles
27 février 2002. Des trous de sécurité au niveau de l'upload de fichiers viennent d'être découverts dans toutes les versions de PHP depuis la 3.0.10. Le PHP Group a réagi en sortant des mises à jour, dont l'installation est bien évidemment plus que recommandée, certaines des failles étant très simples à utiliser(...) (Auteur: Sébatien Delahaye)
> Sécurité / PHP

Firewall toujours en fonction sur un Linux arrêté!
11 février 2002. Voici un super article sur le site de l'excellent magazine "Samag" des SysAdmins qui présente une approche unique pour améliorer la sécurité de réseaux. "Exécutez votre firewall dans un état d'exécution stoppé sur votre linux, c'est à dire en runlevel 0 : aucune exécution de processus(...) (Auteur: Druidux)
> Sécurité / Sécurité