Passez sous le nez de Snort
18 avril 2002. Il y a 2 jours, un hacker a présenté sur la liste de diffusion ids-focus un outils d'évasion d'IDS (Système de détection d'intrusions en français) : fragroute. Ce programme permet de passer un exploit ou toute autre attaque sous le nez de Snort et à la barbe de la quasi-totalité des IDS (libres(...)
> Sécurité / Sécurité

Mise en place d'un firewall « fort »
12 avril 2002. Nos confrères de ZDNet Australie abordent aujourd'hui un thème en vogue avec l'avènement du haut débit dans les foyers français : je veux parler des firewalls ou pare-feux dans la belle langue de Voltaire. De surcroit, leur attention s'est portée sur les pare-feux sous Linux. En effet, Les solutions(...)
> RTFM / Sécurité

Bidouiller dans le /proc pour sécuriser son Linux
10 avril 2002. LinuxGazette propose un article assez clair sur quelques-unes des options du /proc, en particulier, celles relatives à la configuration de la couche TCP/IP du noyau Linux. Vous saurez alors quel est l'effet du fameux 'echo "1" > /proc/sys/net/ipv4/conf/all/rp_filter' rencontré dans certains scripts(...)
> RTFM / Sécurité

firewall pizzahut-powered
10 avril 2002. En surfant au hasard je suis tombé sur ce site anglais proposant un firewall Linux tenant dans une boite en carton de pizza. Le plus gros est qu'on peut effectivement la commander en ligne :-) Malheureusement le site ne dit pas s'il faut rajouter de la mozarella...
> Humeur / Sécurité

Entrevue avec Steve Gibson
05 avril 2002. PortaZero a interviewé Steve Gibson au sujet de la sécurité, de l'Internet et du fait d'utiliser FreeBSD à la place de Linux. « Mon système d'exploitation est FreeBSD UNIX. Il est incroyablement stable, mûr et sûr. Je suis quelque peu inquiet du fait que Linux soit devenu "courant", ses qualités(...)
> Interview / Sécurité

Création d'une mailing list de signature de clé GPG
03 avril 2002. Annoncé aujourd'hui sur la mailing list de gnupg-users, la création d'une mailing list keysignings@lists.alt.org permettant à tous ceux qui ont des clés GPG d'annoncer leur passage dans une ville à l'avance, de sorte à pouvoir utiliser un voyage pour rencontrer des gens et signer leurs clés. Autrement dit(...)
> Sécurité / Sécurité

Introduction à SNORT
03 avril 2002. LinuxFrench.net nous gratifie une nouvelle fois d'un bon article, et cette fois nous présente l'outil de détection d'intrusion (IDS) SNORT. Bien souvent actif sur les firewall, cet outil permet de détecter d'éventuelles attaques en comparant le trafic réseau qu'il capture avec une base de données(...)
> Articles / Sécurité

Virus pour tout le monde
02 avril 2002. Un article dans le Monde décrit les risques viraux nouveaux qu'entrainent l'interconnexion croissante des appareils électroniques. Des virus pour PDA, consoles de jeux jusqu'au virus pour réfrigérateurs ! L'article est plutot complet, il y juste une petite remarque issue d'un interview d'un membre(...)
> Sécurité / Sécurité

Connexion au travers d'une passerelle
02 avril 2002. «Depuis toujours nous supposions que les connexions vers l'extérieur étaient illimitées i.e. que vous pouviez établir autant de connexions TCP sortantes que vous vouliez. Même dans notre débat sur les pare-feux nous avons supposé qu'ils n'étaient restrictifs que sur le trafic entrant. Mais dans(...)
> Sécurité / Sécurité

Script de création de répertoires cryptés (FS crypto)
29 mars 2002. De plus en plus de distributions (SuSE 7.3, Mandrake 8.2) contiennent un noyau pré-compilé avec les patchs crypto pour gérer les FS cryptés. Mais elles n'incluent pas de GUI ou de script, et il faut se taper toute une procédure à coups de dd, de losetup et de chown, pour créer son container crypté(...)
> Logiciel / Sécurité

Steghide en français !
28 mars 2002. Le steghide nouveau est arrivé ! Ce programme de stéganographie, entièrement en GPL, en est maintenant à sa version 0.4.5 ! Mais, point important : il est francisé (grace au programme gettext) ! La francisation est loin d'être totale (messages d'erreur/d'aide pour l'instant), mais avance rapidement(...)
> Sécurité / Sécurité

Géolocalisation disponible chez Bouygtel
28 mars 2002. Bouygues Telecom propose désormais la Géolocalisation pour ses clients pro. Pour l'instant ce n'est reservé qu'aux entreprises, pour permettre de localiser les coursiers par exemple. Espérons seulement que les employeurs notifieront bien les employés qu'ils utilisent le système. Les commerciaux(...)
> Articles / Sécurité

Faille de sécurité dans les noyaux Linux
27 mars 2002. A cause d'une mauvaise gestion des arguments trop longs, la fonction d_path() des noyaux Linux jusqu'au 2.2.20 et 2.4.18 permettent l'execution des processus avec des privilèges usurpés. Pensez à mettre à jour !
> Sécurité / Sécurité

Galiléo est lancé
26 mars 2002. Les ministres des 15 ont officiellement lancé Galiléo cet après-midi en débloquant 450 millions d'euros pour le lancement du projet. A terme, le projet coûtera 3,4 milliards d'euros (hors dépassement de budget ;-)). Le premier lien pointe vers la brève de Yahoo!, le second vers un article déjà(...)
> Sécurité / Sécurité

Faille importante sous UNIX
20 mars 2002. Une faille, affectant le daemon X Display Management Console Protocol (XDMCP) vient d'être relayée par le CERT sous le numéro VU#634847. Cette faille n'affecte pas tous les systèmes UNIX mais quelques déclinaisons. La distribution Linux Mandrake serait affectée (jusqu'à la version 8.0) ainsi(...)
> Sécurité / Sécurité

Evaluation d'IPCop
18 mars 2002. SecurityFocus nous propose une évaluation de la distribution IPCop. IPCop est une distribution spécifique destinée à tourner sur une passerelle/firewall/proxy. Elle dérive du projet SmoothWall. L'article nous explique que le support de SmoothWall est trop axé sur la version commerciale de cette distribution(...)
> Logiciel / Sécurité

Les Américains cherchent à couler Galileo.
17 mars 2002. Galileo est un projet de l'Union concurrent du GPS américain. Rappelons que le GPS permet de connaître une position au mètre prés sur toute la surface de la terre. Au mètre prés, ou au kilomètre prés quand les Américains le décident. Et ils ne s'en privent pas pour faire pression sur la(...)
> Articles / Sécurité

Nouvel OpenSSH
16 mars 2002. Après les bugs "off by one" & "zlib double free", l'équipe d'OpenSSH est en train de travailler à une nouvelle version qui la rendrait insensible à ce type de bug, grâce à une séparation des privilèges. De l'avis des développeurs : "Previously any corruption in the sshd could lead to an(...)
> Sécurité / Sécurité

Howto : comment écrire des virii pour Linux
14 mars 2002. Le howto est sous titré : "post-link-time code modification of ELF executables under Linux/i386". Ce document présente des méthodes permettant le parasitage de binaires ELF sous linux. On peut facilement penser que ce genre de document peut profiter seulement aux pirates, mais non ! Il peut profiter(...)
> Articles / Sécurité

Bridge filtrant avec Netfilter
08 mars 2002. Pour le moment, pour mettre en place un pont filtrant sous Linux, on n'avait pas beaucoup le choix : en attendant quelque chose de propre et documenté avec le kernel 2.4 et NetFilter, il fallait se résigner à revenir en kernel 2.2 et lire le HOWTO Bridge+Firewall+DSL. Mais ce temps est révolu ! A(...)
> RTFM / Sécurité