Nmap 3.0
07 août 2002. nmap est un outil indispensable à qui veut rapidement scanner son réseau, identifier les machines présentes, leurs ports ouverts, leurs OS. C'est après un extraordinaire bon de Nmap 2.54BETA37 à 2.99RC1 pour enfin finir sur 3.0 que Fyodor a annoncé la sortie de la dernière version de nmap, par(...)
> Logiciel / Sécurité

Sortie de Prelude Hybrid IDS 0.8 !
03 août 2002. L'équipe de développeurs de Prelude vient de sortir la version 0.8 de Prelude Hybrid IDS. Cet IDS est hybride puisqu'il combine les approches host-based et network-based, et distribué puisqu'il peut être répartis sur plusieurs machines. Prelude Hybrid IDS est stable, modulaire, et rapide. Prelude(...)
> Articles / Sécurité

Login Hors Série "Spécial Sécurité"
01 août 2002. Il y avait un moment que je n'avais pas acheté de numéro de Login, mais je vois que ça n'a pas changé. Je sais bien qu'on ne transforme pas un utilisateur de base en spécialiste sécurité en quelques pages de magazine, mais là c'est vraiment trop superficiel. Deux exemples parmi d'autres : (...)
> Presse / Sécurité

Failles de sécurité dans openssl
30 juillet 2002. Des failles de sécurité dans openssl 0.9.6d ou inférieur ou 0.9.7-beta2 ou inférieur ont été découvertes par A.L. Digital Ltd et The Bunker lors d'un audit de securité. Pas moins de 4 vulnerabilités sont exploitables.
> Sécurité / Sécurité

Hors série « Pour la science » sur la cryptographie
25 juillet 2002. La revue scientifique « Pour la science » vient de sortir un superbe numéro hors-série (juillet-octobre 2002 - n°36) consacré à la cryptographie actuelle, avec ses concepts et les thèmes d'avenir. Le niveau mathématique est assez élévé (terminale S ou +), mais le contenu est passionnant(...)
> Presse / Sécurité

Une newsletter antivirus
18 juillet 2002. Symantec, la société bien connue pour avoir crée les norton utilities en tout genre vient d'annoncer le rachat de securityfocus pour 75 millions de dollars. Rappelons nous que securityfocus hébèrge la (trop) fameuse liste de diffusion bugtraq. Un post passé sur bugtraq explique le pourquoi de(...)
> Articles / Sécurité

Apache : Mettez à jour !
11 juillet 2002. La société StrongHoldNet vient de faire une étude sur la sécurité des serveurs français utilisant Apache (tous systèmes d'exploitations confondus). Il en ressort la chose suivante: - 20.5 % d'entre eux (dont linuxfr.org fait partie :-) utilisent une version non vulnérable d'Apache (>= 1.3(...)
> Sécurité / Sécurité

Un didacticiel pour vsFTPd
04 juillet 2002. vsFTPd (Very Secure FTP Daemon) est un logiciel serveur FTP où l'accent a été mis sur la sécurité et sur la rapidité. Sa configuration est simplissime (au détriment de la flexibilité, mais ce n'est pas du tout gênant dans une utilisation standard). Parmi les sites « de référence » cités par son auteur(...)
> Logiciel / Sécurité

Le créateur de PGP aimerait le voir en Open Source
03 juillet 2002. Philippe Zimmermann nous apprend sur NewsForge qu'il préfèrerait voir PGP (pretty good privacy) passer sous une licence Open Source plutot que de voir son "bébé" dépérir ainsi... En effet, Zimmermann avait vendu les droits sur PGP en 1997 mais depuis plusieurs mois déjà, Network Associates(...)
> Articles / Sécurité

news sur les problèmes de OpenSSH
02 juillet 2002. La grande nouvelle est la mise à disposition de l'exploit de Gobbles, qui après s'etre illustré avec son exploit pour Apache remet ca avec OpenSSH. L'avantage reste que maintenant on peut tester tous nos petits Linux et vérifier s'ils sont ou non vulnérables. J'ai donc pu confirmer que les packages(...)
> Sécurité / Sécurité

MISC 3
01 juillet 2002. MISC est une revue consacrée à la sécurité informatique, pour tous les systèmes. Dans ce numéro, vous trouverez : Champ libre : cross site scripting et protocoles textuels, Chernobyl, le partage de secret, la guerre de l'information. Dossier : la(...)
> Presse / Sécurité

Un ver pour Apache
29 juin 2002. Encore une faille de sécurité sur Apache. Et cette fois-ci, il semble que l'alerte soit assez grave pour suivre ceci de très près. La faille a été détectée par un pot de miel (« honeypot »), sur un Apache 1.3.24, et ce qu'on en sait pour l'instant est que le code qui est propagé est un code pour FreeBSD(...)
> Articles / Sécurité

Une étude met dos-à-dos logiciels libres et propriétaires
28 juin 2002. Ross Anderson, chef du laboratoire d'informatique de l'université de Cambridge avance la théorie selon laquelle les logiciels propriétaires n'auraient pas plus de failles de sécurité que les logiciels « open source ». En effet, le chercheur considère qu'un programme au code source ouvert(...)
> Articles / Sécurité

Les détails de la faille d'OpenSSH
26 juin 2002. ISS vient de publier sur Bugtraq les détails de la faille d'OpenSSH. Il s'agit d'un problème dans le mécanisme d'authentification "challenge-response". Apparemment si OpenSSH est compilé sans les options SKEY ni BSD_AUTH, la vulnérabilité n'est pas exploitable. De meme, utiliser la ligne suivante(...)
> Sécurité / Sécurité

Vulnérabilité OpenSSH
25 juin 2002. ISS, peu après avoir dévoilé le problème sur Apache, avait annoncé qu'ils travaillaient sur une faille d'un autre logiciel libre (en annonçant cette fois-ci que la démarche serait un peu différente !). Encore Bind ? Sendmail ? Squid ? Et bien non, OpenSSH... :-( Les détails sur la faille(...)
> Sécurité / Sécurité

Bloquer le SPAM avec Postfix
19 juin 2002. Voici un très bon article de Security Focus montrant différentes façons de bloquer avec Postfix les mails indésirables envoyés par les spammers qui polluent nos boites aux lettres tous les jours !!! Différentes approches sont abordées parmi les Black Lists (utilisation de listes de spammers connus)(...)
> Articles / Sécurité

Version corrigée d'Apache
19 juin 2002. Une nouvelle version du serveur Web Apache vient de sortir, corrigeant les récents problèmes de sécurité. (NdM: 1.3.26) Dans un même temps, la société ISS subit un retour de flamme du à sa "mauvaise conduite" lorsqu'elle a commencé le thread sur les problèmes de sécurité d'Apache. En effet(...)
> Sécurité / Sécurité

faille dans apache
18 juin 2002. Une petite faille (buffer overflow) vient d'être annoncée sur securityfocus (ex bugtraq) concernant apache 1.x. Il s'agit d'une erreur d'entier signé/non-signé pour allocation d'un tampon mémoire, qui peut-être exploitée, selon X-Force, découvreur du bug, sur les plate-formes WIN32 mais pas(...)
> Sécurité / Sécurité

Introduction à Nessus
15 juin 2002. Nessus est un scanner de vulnérabilités qui recherche sur une cible les failles dans le réseau tels les bogues des logiciels, les portes dérobées etc... Ce programme est developpé par Renaud Deraison. Dans cet article de LinuxSecurity, on y décrit les bases de l'installation et de l'utilisation de Nessus(...)
> Articles / Sécurité

Supervision de pare-feu avec firelogd
13 juin 2002. Superviser un pare-feu sous Linux peut devenir un véritable challenge à cause de la nature "textuelle" de l'OS. Le programme firelogd peut grandement faciliter la tâche en permettant l'envoi de messages électroniques à l'administrateur résumant les entrées importantes des fichiers de log.(...)
> Articles / Sécurité