Le Conseil de l'UE refuse la divulgation des documents secrets de l'ACTA à la FFII
12 novembre 2008. D'après un communiqué de la FFII daté du 10 novembre, le Conseil des Ministres de l'Union Européenne a refusé la demande de la FFII déposée la semaine dernière de divulguer les documents secrets utilisés dans la négociation de l'ACTA (ou Traité commercial anti-contrefaçon), au prétexte que(...)
> Articles / Sécurité

Le chiffrement WPA-TKIP aurait été cassé par deux chercheurs
11 novembre 2008. Numerama nous apprend que le WPA-TKIP servant à sécuriser des réseaux Wi-Fi aurait été partiellement cassé par deux chercheurs. Cette méthode pourrait être utilisée pour briser le chiffrement en un quart d'heure à peine. Cette technique ne repose pas sur une attaque « brute force » comme(...)
> Articles / Sécurité

D-Link DIR-655, le routeur déroutant
06 novembre 2008. La dernière version du « firmware » (microcode) pour le routeur D-link DIR-655 introduirait une nouvelle « fonctionnalité » : le détournement de trafic à des fins de sécurité (sic). Lorsqu'un internaute se promène sur le web, le routeur prendrait l'initiative de l'envoyer sur un site commercial(...)
> Articles / Sécurité

Hack.lu 2008 arrive à grands pas.
24 septembre 2008. Hack.lu est une convention et un espace de discussion sur la sécurité informatique, la vie privée, les technologies de l'information et ses implications dans la société. Le but de la convention est de créer une passerelle entre les différents acteurs du domaine de la sécurité informatique. (...)
> Articles / Sécurité

Inscription à la journée utilisateur du Netfilter Workshop
05 septembre 2008. La convention Netfilter qui rassemble les développeurs de la couche pare-feu de Linux aura lieu cette année à Paris. Cet événement international débutera par une journée de conférences ouvertes aux utilisateurs. Le lieu et le programme de cette journée sont maintenant établis. Elle se déroulera(...)
> Infos Locales / Sécurité

Comment matériel numérique et données peuvent s'envoler dans un aéroport...
11 août 2008. Ceci est susceptible d'intéresser les développeurs et utilisateurs de logiciels libres qui souhaiteraient se rendre aux États-Unis (et d'autres pays en train de mettre en place la même législation). Le Département états-unien de la sécurité intérieure (DHS) a publié un texte autorisant les(...)
> Articles / Sécurité

Éclosion de Picviz
08 août 2008. Picviz vient de sortir. Il s'agit d'un programme libre publié sous licence GPLv3 permettant de tracer des graphes sur des axes parallèles, permettant ainsi de voir N-dimensions sur une surface en 2D. Ce programme trouve plus particulièrement des applications dans le data mining, la détection de(...)
> Logiciel / Sécurité

Légalisation riposte graduée / spyware : Le Monde.fr confirme
25 mai 2008. Le Monde.fr vient de publier une enquête sur des amendements déposés au Parlement Européen, dans le cadre de l'examen des directives du Paquet Télécom. Des représentants du film et du disque (SACD, GESAC) y confirment l'analyse publiée par le collectif Quadrature du Net. Leurs amendements visent(...)
> Presse / Sécurité

La convention Netfilter en 2008 à Paris
20 mai 2008. Après les éditions 2005 à Séville et 2007 à Karlsruhe, la convention Netfilter se déroule cette année à Paris, du 29 septembre au 3 octobre 2008. La convention Netfilter est l'événement annuel mondial de rencontre de tous les développeurs Netfilter, et l'occasion pour les auteurs et contributeurs(...)
> Sécurité / Sécurité

LSC, un nouveau logiciel d'alimentation d'annuaire
19 mai 2008. À l'occasion de la sortie de la 1.0rc1, voici l'annonce d'un nouveau logiciel libre d'alimentation d'annuaire LDAP : le LSC (ou Ldap Synchronization Connector). Il s'agit d'un logiciel écrit en Java pour alimenter un annuaire LDAP à partir d'une base de données, d'un autre annuaire LDAP ou d'un fichier CSV(...)
> Articles / Sécurité

Sortie de Wolfotrack 1.0
28 avril 2008. Netfilter est un pare-feu à état. Il permet donc de garder l'état d'une connexion afin de n'accepter que celles qui sont liées à, par exemple, une connexion sortante. Il est parfois difficile de tuer facilement une connexion existante sur un pare-feu en production, d'où l'idée de Wolfotrack(...)
> Logiciel / Sécurité

OpenToken : un projet de token d'authentification matérielle ouvert
21 avril 2008. Double information tournant autour de l'authentification forte. Consultez la deuxième partie de la depêche pour en savoir plus. Tout d'abord, le consortium OATH a publié les spécifications de deux algorithmes permettant de concevoir des tokens matériels :Une première spécification publiée courant(...)
> Articles / Sécurité

Configurez votre pare-feu Netfilter avec Nuface 2.0
28 mars 2008. Nuface est une interface web haut niveau de configuration de pare-feu Netfilter. Écrite en PHP5 et distribuée sous licence GPL v3, elle simplifie la gestion des règles en offrant une vue haut niveau du pare-feu et une aide contextuelle expliquant directement les options de filtrage. Travaillant de(...)
> Logiciel / Sécurité

Sortie de Lemonldap::NG 0.9
10 mars 2008. Lemonldap::NG est un système de protection des sites web de type Web-SSO. La nouvelle version est sortie il y a quelques jours. Principale innovation : l'intégration d'un portail d'authentification compatible Liberty-Alliance. Cette composante « service provider » permet à un utilisateur de se(...)
> Articles / Sécurité

Administration de serveur Unix en DMZ via serveur de rebond
07 mars 2008. Dans ce qui va suivre, j'essaierai de vous présenter une technique que j'utilise pour accéder à mes serveurs via des points de montage sshfs (basé sur fuse) encapsulé dans des tunnels SSH. Dans ce qui va suivre, je ferai des références à un ensemble de produits. Je vais en faire ici une rapide(...)
> Articles / Sécurité

TestDisk & PhotoRec 6.9
14 février 2008. La version 6.9 de TestDisk et PhotoRec, logiciels de récupération de données multi-plateformes sous licence GPL, vient de sortir. Cette version apporte de nombreuse améliorations dont le support EFI GPT (MacBook, MacPro, Itanium...), une meilleure identification des disques sous Linux (présence du modèle)(...)
> Logiciel / Sécurité

Sortie de la première version stable d'OpenVAS (fork Nessus)
14 février 2008. Je profite de la publication de la première version stable d'OpenVAS pour faire un point sur l'état des forks de Nessus. Créé en 1998 par Renaud Deraison, Nessus a longtemps été le scanner de vulnérabilités de référence du monde libre. Ce succès à permis à son auteur de monter la société(...)
> Logiciel / Sécurité

Sortie de SignServer 3.0
12 février 2008. La version 3.0 de l'application SignServer vient d'être annoncée. SignServer est, comme son nom le laisse à penser, un serveur de signature. Il permet dans sa dernière version de signer les PDF et les documents OpenOffice. En complément du serveur de courriel JamesServer, il permet de réaliser(...)
> Logiciel / Sécurité

Pare-feu authentifiant : sortie de NuFW Live
07 février 2008. Après plusieurs mois de travail, la première version stable du LiveCD NuFW.Live est disponible. Basé sur une knoppix, ce LiveCD permet à ses utilisateurs de tester facilement et rapidement les fonctionnalités du pare-feu NuFW, et les outils d'administration qui permettent de le gérer : Nulog2, Nuface2 en RC4(...)
> Sécurité / Sécurité

Concours sécurité Insomni'hack 08
23 janvier 2008. Le 8 février prochain se déroulera la première édition du concours Insomni'hack. Le concours, gratuit et ouvert à tous, se déroulera en Suisse (Préverenges à côté de Lausanne) est composé d'une série d'épreuves de tous niveaux (faciles à difficiles) orientées sécurité. Le concours(...)
> Articles / Sécurité