Vulnérabilité de type DoS sur BIND 9
06 juin 2002. Une vulnérabilité de type DoS (déni de service) a été découverte sur BIND 9. L'exploitation de cette vulnérabilité se fait grâce à la construction d'un paquet malformé qui aura pour effet d'arrêter le service BIND. L'impact d'une telle attaque peut être grave dans la mesure où beaucoup(...)
> Sécurité / Sécurité

Fork d'OpenBSD
04 juin 2002. Un nouveau systême d'exploitation orienté sécurité a vu le jour, dénommé MicroBSD il serait un fork d'OpenBSD (Cf leur FAQ). Cet OS apporte tout ce qu'OpenBSD n'implémente pas (ACL, TPE, détection d'intrusion dans l'install par défaut,etc..). A noter: pas encore d'accès aux sources,(...)
> Articles / Sécurité

Backdoors chez monkey.org (dsniff et fragroute)
31 mai 2002. Sur le même principe qu'irssi, les sources de dsniff (des utilitaires pour sniffer un réseau) et fragroute (l'outil qui a fait grand bruit récemment, capable, dans certains cas, de bluffer snort) ont été modifiés. Le serveur de monkey.org, qui héberge l'auteur de ces deux logiciels, a été visité(...)
> Articles / Sécurité

wu-imapd
29 mai 2002. RedHat, Mandrake, Eridani et sûrement d'autres (Debian ?) viennent de sortir des patches pour leur packages... En effet, un buffer overflow vient d'être découvert dans les serveurs IMAP utilisés dans ces distributions. Ce problème engendre la possibilité de lancer des commandes sur le serveur(...)
> Sécurité / Sécurité

Un code sur les CD ou DVD
28 mai 2002. L'union européenne veut mettre un code unique sur chaque CD ou DVD fabriqué en Europe. Ceci, est soit disant "Un code censé tracer le lieu de fabrication, et non l'utilisateur", de plus le BSA indique "Ce système ne nous permettra pas de tracer les utilisateurs", alors à vous de vous faire votre opinion(...)
> Articles / Sécurité

Comment 'chrooter' un shell version 0.1b
28 mai 2002. La version 0.1b du howto chrooter un shell vient d'être publiée. Au menu des précisions supplémentaires sur l'implémentations des commandes dans un environnement chrooté. Une première étude qui permet de supprimer les problemes de sécurité majeur lié au chrootage. La prochaine version(...)
> RTFM / Sécurité

Nouvelle version d'OpenSSH
27 mai 2002. Nouvelle version d'OpenSSH dans les bacs : OpenSSH 3.2.3 Différences avec la version précédente (OpenSSH 3.2.2) : * Correction d'un problème avec BSD_AUTH, uniquement pour les BSD. * Correction d'un problème de login sur solaris * Correction des problèmes de compil avec(...)
> Logiciel / Sécurité

OS fingerprinting : du nouveau.
26 mai 2002. Voici un article sur la nouvelle implémentation de l'ICMP fingerprinting, nommée iQ. A l'inverse de xprobe qui possède une logique de détection codée en dur, iQ possède un fichier de signatures comme nmap. Comment sont construites ces signatures ? Quels sont les tests utilisés dans iQ ? Une(...)
> Articles / Sécurité

Backdoor dans irssi
25 mai 2002. Il semblerait qu'un petit malin ait trouvé le moyen de modifier les sources d'irssi (client irc). La modification porterait sur le script configure d'irssi. Ce dernier ouvrirait une connexion entre votre box et une machine distance, par le biais de laquelle il serait possible de s'infiltrer dans votre babasse(...)
> Sécurité / Sécurité

Cross Site Scripting ?
23 mai 2002. Je viens de découvrir une excellente FAQ, sur l'épineux problème du « cross site scripting ». L'auteur de cette FAQ part de la base et décrit concrètement ce qui se passe, comment c'est fait, voire pourquoi c'est fait... Comme toute bonne FAQ, il y a des réponses aux questions classiques. L'article(...)
> Articles / Sécurité

CanSecWest/core02
21 mai 2002. Les présentations de CSW/core02 sont en ligne : - Immunix - Owl GNU/Linux - honeyd et pots de miel - Outils taranis, radiate, etc. Ainsi que des photos ! Note du modérateur : la CanSecWest Core02 est une convention sur la sécurité informatique qui s'est déroulée du 1er au 3 mai à Vancouver
> Sécurité / Sécurité

Astuces de base pour sécuriser un serveur Linux
21 mai 2002. George Rushmore sur le site de Help Net Security, nous propose un article qui donne quelques conseils de base pour sécuriser un serveur Apache sous Linux. « Si vous venez de mettre un serveur web Apache en ligne, et que vous pensez à la sécurité, ce bref article pourra vous y aider. Par le fait(...)
> Sécurité / Sécurité

Sortie de Steghide 0.4.6
18 mai 2002. La nouvelle version de steghide, un logiciel de stéganographie sous licence GPL, est sortie. Plusieurs améliorations, dont une de taille: le support des fichiers JPEG, plus largement utilisés que les fichiers BMP. Les messages d'aide/d'erreur du programme sont francisés, mais pour les pages man(...)
> Sécurité / Sécurité

Description de IPsec et IKE
13 mai 2002. Dans le cadre de mon tfe, j'ai été amené à expliquer et à modéliser le protocole IPsec ainsi que la partie gestion de clé IKE. Il y a aussi une série de tests réalisés sur des routeurs Cisco. Ce n'est pas encore complètement terminé mais la partie descriptive elle, l'est.
> RTFM / Sécurité

Bug dans NetFilter
09 mai 2002. Un bug a été trouvé dans l'implémentation de la translation d'adresse dans NetFilter... Lorsqu'une régle de NAT s'applique à un packet qui cause un message d'erreur ICMP, celui-ci est renvoyé avec l'adresse locale de la machine natée ! Ceci peut montrer quels ports d'un firewall sont translatés(...)
> Sécurité / Sécurité

Sortie de GPG 1.0.7
01 mai 2002. Une nouvelle version de GPG (Gnu Privacy Guard) vient de sortir. Pour ceux qu'ils l'ignorent (et c'est bien dommage), GPG est un outil qui fonctionne sous Unix, Windows (NdM: et Mac) et permet de signer/chiffrer/déchiffrer des documents avec une paire de clés publique/privée (crypto asymétrique)(...)
> Logiciel / Sécurité

Astaro: firewall/proxy/VPN en GPL
01 mai 2002. La Société Astaro basée à Karlsruhe en Allemagne, propose Astaro Security Linux. "En tant que firewall, Astaro Security Linux protège votre réseau; les proxies filtrent le trafic réseau et en utilisant les fonctionnalités VPN, votre LAN peut être facilement étendu aux sous-traitants, clients et nomades(...)
> Logiciel / Sécurité

Faille dans certains noyaux : détournement de stdio/stderr
23 avril 2002. Une série de messages de Joost Pol (pine), James Youngman (FreeBSD) et Theo de Raadt (OpenBSD) fait état d'un grave problème dans plusieurs noyaux unix (testé et vérifié sur FreeBSD et Solaris) : les redirections standards (input, output et error) peuvent être détournées par un programme sans(...)
> Sécurité / Sécurité

Sortie de Nessus 1.2
22 avril 2002. Vu sur fr.comp.securite : « Nessus 1.2 vient de sortir, il inclut une tonne de nouvelles fonctionnalités (scans différentiels, support de SSL, évasion d'IDS, meilleur support de SMB, ...) et un magnifique client Win32 nommé NessusWX. » Nessus est un célèbre détecteur de failles distantes(...)
> Logiciel / Sécurité

encore une faille dans sshd
22 avril 2002. Les versions de SSHd compilées avec le support Kerberos et AFS souffrent d'un nouveau problème de sécurité. Les conséquences peuvent être dangereuses puisque la faille permet un exploit distant pour les versions inférieures à 2.9.9 et un local pour les autres (jusqu'a 3.3). Il est à noter(...)
> Sécurité / Sécurité