Note d'information du CERTA
20 janvier 2003. Le CERTA (Centre d'Expertise gouvernemental de Réponse et de Traitement des Attaques informatiques) a publié fin novembre dernier une note d'information relative à une attaque perpétrée sur un serveur. Cela va de la découverte d'indices d'attaque jusqu'à l'analyse et l'explication du déroulement de l'attaque(...)
> Articles / Sécurité

La RIAA rentre sur vos machines avec des MP3/vidéos spéciaux
18 janvier 2003. Sur SecurityFocus, un message envoyé à BugTraq sous le titre "Local/remote mpg123 exploit" explique que la RIAA (Recording Industry Association of America) a recruté il y a quelques mois la société GOBBLES Security, afin de créer et déployer des outils anti-piratage. Ils s'attachent à créer(...)
> Articles / Sécurité

Sortie de MISC n° 5
05 janvier 2003. Vendredi 3 janvier est sorti le numéro 5 de MISC, magazine sur la sécurité informatique, avec comme thème principal les virus. Sommaire complet dans la suite de l'article Note du modérateur : voir aussi la page avec les anciens articles en ligne
> Presse / Sécurité

Phrack #60 est sorti
03 janvier 2003. Au menu, d'excellents articles sur le 'arithmetic overflow', que vous *devez* connaître si vous voulez vous prétendre un programmeur un tant soit peu sérieux. Je vous mets en lien quelques bugs courants qu'on a tous fait un jour et que vous ne devez plus jamais faire après lecture de ces excellents articles(...)
> Sécurité / Sécurité

IPCop v1.2 est sorti!
28 décembre 2002. Après Smoothwall voici son "fork libre" qui sort sa nouvelle version. Pour rappel, IPCop est une distribution linux spécialisée qui transforme un simple PC en firewall totalement configurable. Tous à vos graveurs, les images iso sont disponibles.
> Logiciel / Sécurité

Le hacker héroïque Mitnick va pouvoir surfer à nouveau sur Internet
27 décembre 2002. Mitnick a été libéré en janvier 2000. Il ne pouvait cependant utiliser des ordinateurs, des logiciels, des modems ou tout autre moyen de se connecter à Internet sans l'autorisation du gouvernement avant janvier 2003. M. Mitnick a été autorisé à utiliser un téléphone mobile depuis deux ans(...)
> Internet / Sécurité

Adoption de l'EUCD retardée
24 décembre 2002. L'adoption de l'EUCD était prévue le dimanche 22 au soir. Seuls la Grèce et le Danemark ont signé, pour intégrer l'EUCD dans leur législation locale. Pour les autres pays, tout est encore possible, mais pour combien de temps ?
> Articles / Sécurité

Sftp et Scp sans se logguer
22 décembre 2002. S'il vous est comme moi, un jour, arrivé d'avoir besoin de laisser des utilisateurs déposer des fichiers sur une machine sans avoir autre chose que Ssh (scp et sftp). Vous vous êtes surement aussi demandé, si ces utilisateurs étaient sérieux et s'ils n'allaient pas se logguer directement (via ssh)(...)
> Articles / Sécurité

Faille SSH
17 décembre 2002. Rebelote... Selon le CERT et d'après un rapport de Rapid7, de nombreuses version de logiciels SSH possède une faille permettant de lancer des commandes de l'extérieur avec les privilèges de l'utilisateur du processus SSH ou de permettre des attaques par saturation (DOS).
> Articles / Sécurité

War on terrorism ou la bonne excuse...
16 décembre 2002. Big brother is watching you ! Le Pentagone a reconnu mettre en place une gigantesque base de données. Celle-ci va recueillir toute transaction jugée « inhabituelle » dans le but de détecter des comportements de terroristes : achat de billet aller simple,... Elle enregistrera les transactions financières(...)
> Articles / Sécurité

Kartoo cartographie vos activités sur le net !
16 décembre 2002. Même si un moteur de recherche produit à peu près le même effet, vous pouvez avec kartoo obtenir une représentation visuelle de votre recherche. On voit ainsi se former des "nébuleuses". Essayez de taper votre nom/pseudo ou votre adresse e-mail pour voir... Surement plus grave encore, en tapant(...)
> Internet / Sécurité

Une toute nouvelle version de la distribution E-smith
26 novembre 2002. L'éditeur d'E-smith vient tout juste de sortir une nouvelle version de sa distribution sécurisée sous la référence E-Smith SME server 5.6. Au programme des améliorations : un noyau 2.4, le système de fichiers Ext3, une nouvelle version de FreeS/WAN ... Faisant preuve de changements conséquents(...)
> Articles / Sécurité

Quelques mises à jour recommandées - rappel
21 novembre 2002. Je rappelle que quelques problèmes de sécurité étant apparus récemment sur les kernels (2.2, 2.4 et 2.5 sont sensibles à un DoS), sur KDE (2.x et 3.x) et Samba (2.2.2 à 2.2.6), certains patches (rustines?) et mises à jours sont disponibles.
> Sécurité / Sécurité

Cheval de Troie découvert dans la libpcap et tcpdump
13 novembre 2002. Un LUG de Houston a découvert la présence d'un Cheval de Troie dans les dernières sources de la libpcap et de tcpdump disponibles sur le site de tcpdump. Il semblerait que certains miroirs soient deja infectés.
> Sécurité / Sécurité

Les protections contre la copie de CD audio sont inefficaces
12 novembre 2002. Suite aux attaques régulières des industriels, depuis deux ans, sur le front du droit à la copie privée et du "fair use", de plus en plus d'experts et de personnalités prennent position contre les mesures délirantes (telles Palladium et TCPA) préconisées dans le but de "faire respecter les droits(...)
> Articles / Sécurité

Une société financière choisie une PKI OpenSource
11 novembre 2002. <a href=http://www.petercam.be/fr/defaultf.htm>Petercam est la plus importante société de bourse indépendante en Belgique. Aussi implantée en Hollande, au Luxembourg, en Suisse et en Irlande. Après avoir testé plusieurs solutions de PKI OpenSources et commerciales, Petercam a choisi NewPKI, "pour(...)
> Logiciel / Sécurité

Linux moins fiable que Windows ?
09 novembre 2002. La société mi2g spécialisée dans la gestion de risque va publier une étude classant les attaques recensées dans les dix premiers mois de l'année selon le système d'exploitation (OS) sur lequel elles ont été observées. Une comparaison du nombre de failles relevées sur chaque système d'exploitation(...)
> Articles / Sécurité

MISC 4 : Internet, un chateau construit sur du sable ?
04 novembre 2002. MISC, le magazine de la sécurité informatique, est sorti. Un peu en retard, certes, mais avec une nouvelle PAO tout en conservant le même contenu : virus, droit (un scan de port est-il légal ?), programmation, réseau, etc. Le dossier est consacré aux protocoles réseau, et aux problèmes liés(...)
> Presse / Sécurité

Réponse de la bergère au berger
31 octobre 2002. Mon cher Paul, Désormais il ne saurait y avoir de réconciliation entre nous. Le dernier rapport de bogues sous Linux ne me laisse aucune illusion. Tes fichiers sont là où tu les as laissés. Si tu passes en semaine, tu sais comment m'allumer, si tu viens en week-end, le mot de passe est sous le clavier(...)
> Humeur / Sécurité

le futur du virus : Curious Yellow
29 octobre 2002. Curious Yellow est un super-vers (théorique), capable d'infecter rapidement des hôtes vulnérables à une ou plusieurs failles données, dans la lignée des Flash-worm et autres Warhol-worm. Cet article décrit plus précisément les mécanismes de duplication d'un tel ver, ainsi que les moyens de le contrôler(...)
> Sécurité / Sécurité