Le FBI sponsorise le Top 20 des bugs informatiques
26 octobre 2002. Pour aider les administrateurs réseau, l'agence fédérale participe au recensement des 20 failles de sécurité les plus critiques sous Windows et Unix. Une initiative qui fait suite au plan Bush sur la "cybersécurité".
> Articles / Sécurité

Abiword perd de l'argent
25 octobre 2002. Pas content Dom quand on pique l'argent du projet abiword... Un conseil, si vous avez des sous chez Paypal, comptez vos billes ... NdM: PayPal est un système qui permet d'effectuer des transferts d'argent, c'est une sorte de banque en ligne. Il semblerait cependant que le projet AbiWord ait eu quelques soucis avec(...)
> Développeur / Sécurité

Self-Certifying File System
18 octobre 2002. Self-Certifying File System (ou SFS) est un projet sponsorité par DARPA dont le but est de permettre un accès global et sécurisé à un système de fichiers avec un contrôle décentralisé. A l'aide de SFS, n'importe quel utilisateur peut accéder à n'importe quel serveur sans reposer sur des(...)
> Logiciel / Sécurité

OpenSSH 3.5 disponible
16 octobre 2002. Au menu pas mal de bugfixes et d'améliorations. Extraits du changelog : * Improved support for Privilege Separation (Portability, Kerberos, PermitRootLogin handling). * ssh(1) prints out all known host keys for a host if it receives an unknown host key of a different type. [...] Pour la suite(...)
> Logiciel / Sécurité

Packet Excalibur, un nouvel outil réseau
15 octobre 2002. Packet Excalibur est un nouvel outil de fabrication et d'analyse de packets, graphique et multi-plateformes. Ses intérêts sont une vision claire des couches réseaux - si vous voulez mieux les comprendre, c'est simple comme un clic -, la possibilité d'avoir des scripts d'envoi et de réception de packets(...)
> Logiciel / Sécurité

Le Secure Programs HOWTO
12 octobre 2002. David A. Wheeler a écrit un excellent HOWTO concernant la sécurisation des applications que l'on développe. Et ceci non seulement pour les langages « traditionnels » mais aussi pour d'autres comme langages comme le perl, le php, le shell, ... C'est une réelle mine d'or qui gagne à être sur(...)
> Code / Sécurité

La sécurité en Open Source
08 octobre 2002. Voici un petit dossier de 01net sur les solutions de sécurité réseau en Open Source. Il s'agit surtout de les comparer avec les logiciels propriétaires disponibles. On y parle de filtrage IP, de détection d'intrusion et de PKI. On y retrouvera les habituels arguments, à savoir d'une part la(...)
> Presse / Sécurité

Apache 1.3.27 (upgradez!)
03 octobre 2002. Il est fortement conseillé de mettre à jour vos serveurs web: de nouveaux trous de sécurité ont été trouvés dans Apache 1.3.26 et versions précedentes. Entre autres: des risques de Denial-of-Service locaux, des risques de "cross site scripting" via les pages d'erreur 404 et divers "buffer overflows"(...)
> Sécurité / Sécurité

Une introduction à Gnu Privacy Guard
29 septembre 2002. Voici un article "d'introduction" très complet à GPG (GNU Privacy Guard), l'équivalent libre du logiciel de chiffrement PGP (Pretty Good Privacy) de Zimmerman. L'article explique la problématique de la confidentialité, les systèmes à clés publiques et à clés privées, la signature, et les(...)
> RTFM / Sécurité

14% des sites de e-commerce français sont vulnérables au vers 'Slapper'
17 septembre 2002. Une étude réalisée du 14 au 16 septembre 2002 sur l'ensemble du domaine ".fr", a établi que, sur un échantillon représentatif de 134.149 sites Web, 13.9% des serveurs Web Sécurisés sont vulnérables à la faille de sécurité "OpenSSL SSLv2 Malformed Client Key Remote Buffer Overflow" découverte(...)
> Sécurité / Sécurité

Plus de sécurité informatique avec Linux ?
12 septembre 2002. Confidentialité et sécurité dans les professions sensibles. Les personnes qui passent de Windows à Linux sont souvent motivées par les problèmes de sécurité et de confidentialité , qui sont rarement pris en compte dans les petites entreprises et les professions libérales. Combien de chefs(...)
> Interview / Sécurité

Solution PKI complète Française
08 septembre 2002. NewPKI est une nouvelle solution de PKI libre (NdM: licence propre au logicel, libre, copyleftée, et, semble-t'il compatible GPL) développée autour d'OpenSSL. Le serveur et le client peuvent être installé sous GNU/Linux ou sous Windows (9x comme NT/2000). Le serveur s'appuie sur une base de données(...)
> Sécurité / Sécurité

Serveur Public PGP
02 septembre 2002. Les services Keyserver sont de nouveaux opérationnels en France et aux Etats-unis. Ces serveurs web sont gratuits et ils stockent des clés publiques PGP ( 1642656 clés enregistrées). Il vous permet de trouver une clé lorsque vous desirez envoyer un message sécurisé à une personne (signé ou(...)
> Articles / Sécurité

Sauvez MISC
22 août 2002. F. Raynal (pappy) écrit « MISC, le magazine sur la sécurité informatique, est en danger. Il pourrait très bien ne plus paraître. C'est pourquoi nous faisons appel à vous. Pour résumer, si vous voulez un MISC 4, vous devez achetez MISC 3 ! » Note du Modérateur : visiblement un mouvement de(...)
> Articles / Sécurité

PGP renait de ses cendres
20 août 2002. Suite à ses déboires avec la société NAI (décision d'arrêter son développement et sa commercialisation), le célèbre outil de cryptographie Pretty Good Privacy vient de trouver une suite à son histoire (déjà riche de rebondissements). En effet, la société PGP a vu le jour en juin 2002(...)
> Articles / Sécurité

Faille de sécurité dans le lecteur Flash
17 août 2002. Une faille de sécurité a été découverte par la société eEye Digital Security : elle permet à un méchant d'exécuter à distance du code malicieux sur votre machine. Comment ? En modifiant l'en-tête d'un fichier swf avec un éditeur hexa, on peut tromper le lecteur en lui envoyant plus de frames(...)
> Logiciel / Sécurité

FirewallBuilder : Le GUI qui vous manquait
14 août 2002. Firewall Builder consiste en un GUI orienté objet et en un ensemble de compilateurs de "polices" pour diverses plateformes de firewall. Dans Firewall Builder, une "police" de firewall est un est un ensemble de règles; chacune consituée d'objet abstraits qui représentent les éléments du réseau(...)
> Logiciel / Sécurité

Les secrets de la crypto...
14 août 2002. SecurityFocus nous gratifie d'un article qui lève le voile sur les techniques et la science du chiffrement. Au menu: - Un petit historique - Les applications qui en sont faites - Le fonctionnement - Les outils - Et une bonne dose de liens... Idéal pour qui veut (faire) découvrir les(...)
> Articles / Sécurité

Encore plus de Nombres Premiers
10 août 2002. Tout le monde sait à quoi sert les nombres premiers : factoriser. Et à quoi peut bien servir de factoriser ? A casser du chiffre (je sais ça sert pas qu'à ça, mais bon). Or une équipe indienne annonce avoir trouver une méthode infaillible pour dire si un nombre est premier ou non. L'avantage(...)
> Articles / Sécurité

GnuPG et OpenSSL officiellement autorisés en France
07 août 2002. Qui l'eut cru ? La FSFE France avait déposé en mai un dossier de demande d'autorisation de fourniture en vue de l'utilisation générale et d'importation et exportation pour GnuPG 1.0.7 et la DCSSI (ex-SCSSI) vient de l'accepter ! Le dossier OpenSSL également déposé en même temps est aussi accepté(...)
> Articles / Sécurité