Secure Internet Live Conferencing
28 janvier 2002. Le projet SILC (Secure Internet Live Conferencing) a pour but de fournir un système autonome de conversation (chat) sécurisé. Ainsi, et grâce à SILC, deux individus pourront discuter en toute confidentialité. L'infrastructure cryptographique de SILC permet de fournir les services "PKI" standard(...) (Auteur: saad (a.k.a. bsdguy))
> Sécurité / Sécurité

Le plus gros trou de sécurité de IE
23 janvier 2002. Ca y est, Microsoft vous permet de lancer des programmes sur les ordinateurs clients sans leur consentement! IE 5.5 et 6 sont concernés et ça risque de faire trés mal. (Auteur: BOSSoNe)
> Sécurité / Sécurité

miroir et traduction en français de packetstorm
18 janvier 2002. L'on ne présente plus le fameux Packet Storm, une des réference des sites traitant de la sécurité informatique. Il y a quelque jour, dnsi.info à mis en place un miroir de ce site et cherche activement des traducteurs comme nous l'indique le responsable de ce projet : "Bon, j'ai été chargé(...) (Auteur: hideo)
> Sécurité / Sécurité

Une loi sur la sécurité des logiciels
18 janvier 2002. Un groupe influent de chercheurs Américains demande à son gouvernement une loi visant à punir les éditeurs de logiciels insuffisament sûr. Cette demande provient d'un rapport remis par le NAS (National Academy of Science américaine) et commandé juste après les attentats du 11 septembre pour connaitre(...) (Auteur: Rinjin)
> Sécurité / Justice

Multi-systems & Internet Security Cookbook (MISC)
11 janvier 2002. J'ai le plaisir de vous annoncer la sortie de MISC, revue consacrée à la sécurité informatique. Suite au succès du HS8 de LinuxMag, nous avons repris la même formule : des articles écrits par des experts dont la sécurité est le métier. Vous trouverez au menu un gros dossier sur le web, de la programmation(...) (Auteur: pappy)
> Sécurité / Presse

Antivirus sous linux
09 janvier 2002. Après quelques annonces catastrophes sur le développement des virus Linux dans un futur proche, un dossier d'interêt de la revue login sur le même sujet, voici enfin le tour des solutions anti-virus Open-Source (GNU vaincra!!!) : Un projet lancé il y a quelques semaines sur dnsi.info: Bon suite(...) (Auteur: hideo)
> Sécurité / Sécurité

Nouveau Virus sous Linux
09 janvier 2002. Une variante du Remote Shell Trojan vient d'apparaître. Nommé RST.b par les gens de Security Focus, il infecte les binaires Linux dans le but de prendre le contrôle de la machine et met en place un sniffer. Merci a Zelinux pour la news. (Auteur: gosseyn)
> Sécurité / Pirate

Vulnerabilité dans le loop device encrypté
08 janvier 2002. LinuxSecurity décrit un trou de sécurité dans le loop device encrypté de Linux. A cause de cela, un attaquant peut modifier le contenu du device encrypté sans être détecté. Un texte est proposé pour rêgler ce problème en autentifiant le device. NdR: C'est aussi un bon moyen de mettre(...) (Auteur: Naxale)
> Sécurité / Sécurité

"Chrooter" tous les Services sous Linux
08 janvier 2002. Signalant au passage la sortie du linuxfocus de ce mois, vous seriez bien avisés de coller vos mimines dans ce documents ma foi fort complet : Qu'est-ce que chroot ?Chroot redéfinit l'univers de fonctionnement d'un programme. Plus précisément, il détermine un nouveau répertoire "ROOT" ou "/" pour(...) (Auteur: hideo)
> Sécurité / Sécurité

MAJ de sécurité dans mutt
03 janvier 2002. Deux nouvelles versions de mutt (une dans chaque série : 1.2 et 1.3) sont sorties avec la nouvelle année. Elle corrigent un important trou de sécu et méritent qu'on s'en occupe sur le champ. Une nouvelle version est dispo pour Debian (potato) depuis le 2 janvier ... (Auteur: Leto)
> Sécurité / Sécurité

Un oiseau m'a dit que le Phrack #58 est sorti
02 janvier 2002. Le Phrack #58 est enfin sortie au sommaire plein de truc intéressant, comme l'interception de fonctions, le patching au vol du noyau par /dev/kmem, etc. (Auteur: Just)
> Sécurité / Sécurité

Linux port/socket pseudo ACLs
23 décembre 2001. Bien pratique, Linux port/socket pseudo ACLs permet entre autres d'autoriser le bind des ports réservés à root, pour des utilisateurs classiques. Les services qui sont susceptibles d'être défaillant sont ainsi un peu mieux protégés contre une quelconque faiblesse. Cela permet d'éviter de jongler(...) (Auteur: Al)
> Sécurité / Linux

Faille de sécurité importante pour Windows XP
21 décembre 2001. La fonction d'Universal Plug and Play (UPNP) de Windows XP comporte de multiples vulnérabilités qui permettent d'exécuter des commandes sous l'identité system (niveau normallement inaccessible pour un utilisateur), et ceci à distance. Toutes les installations de Windows XP par défaut sont affectées(...) (Auteur: Mat)
> Sécurité / Microsoft

L'IDS à l'honneur
19 décembre 2001. on n'a jamais autant parlé des systèmes de détection d'intrusion. Tout d'abord SecurityFocus publie un article de Paul Innella et Oba McMillan (Tetrad Digital Integrity) et qui constitue un excellent point de départ pour qui veut connaître les IDS. <p>>>Introduction aux systèmes de détection(...) (Auteur: hideo)
> Sécurité / Sécurité

Virus Policier
14 décembre 2001. Le FBI reconnait par l'intermédiaire de son porte parole D. Bresson, travailler sur un virus qui permettrait de récupérer les mots de passe et autres frappes au clavier. Le projet s'appelle Magic Lantern. L'info a été reprise aujourd'hui par Libération, mais provient de MSNBC. (Auteur: LePnume)
> Sécurité / Sécurité

Nos logs à portée de main... des douanes
13 décembre 2001. Le site du forum des droits sur l'internet annonce qu'un projet de loi est en train de passer "en catimini". Ce projet n'est pas totalement innoncent : il vise à permettre aux agents des douanes et aux enquêteurs de la COB d'accéder aux données conservées par les fournisseurs d?accès et les opérateurs(...) (Auteur: Jilli)
> Sécurité / Internet

Startup Linux : un Firewall méconnu
12 décembre 2001. On parle beaucoup de sécurité, mais combien d'entre nous peuvent prétendre d'avoir un système correctement sécurisée. Le développement de "distributions" permettant de mettre en place un firewall facilement accessible à tous et ne nécessitant pas des connaissances trop pointues dans ce domaine(...) (Auteur: Kuhli90)
> Sécurité / Sécurité

Linux est-il enfin prêt pour les virus?
10 décembre 2001. Vnunet a prédit que dans le courant de l'année prochaine, les virus allaient faire leurs premières apparitions sur Linux. En effet, grâce à son essor actuel et à venir, Linux serait un "OS stable mais pas sécurisé" ("It is a stable OS, but it's not a secure OS.") et donc un "marché" potentiel(...) (Auteur: Amaunyme)
> Sécurité / Linux

Annonce officielle d'AES
05 décembre 2001. Le NIST (National Institute of Standard and Technology, organisme US définissant les standards gouvernementaux) vient d'annoncer la release officielle d'AES (Advanced Encryption Standard). L'AES est destiné à remplacer le DES devenu trop faible au niveau sécurité. Après plusieurs années de(...) (Auteur: Foxy)
> Sécurité / Sécurité

Le Gouvernement sait.
04 décembre 2001. Le CERTA ( Centre d'Expertise gouvernemental de Réponse et de Traitement des Attaques informatiques ) publie un bulletin d'alerte sur le risque de divulgation de données personnelles/confidentielles par des produits Microsoft. Une solution dite "provisoire" est apportée, mais aucune sur un éventuel(...) (Auteur: Amaunyme)
> Sécurité / Microsoft