TEMPEST, version optique
08 mars 2002. Markus G. Kuhn, qui s'était déjà fait remarquer pour le déshabillage de cartes à puces, vient de présenter ses dernières études : il est possible de reconstituer l'affichage de votre écran à partir de senseurs optiques rapides, même à une certaine distance et après reflexion ! En effêt(...)
> Articles / Sécurité

Trou de securite dans OpenSSH 2.0 -> 3.02
07 mars 2002. Un trou de sécurité a été découvert dans plusieurs versions de OpenSSH qui permet aux utilisateurs ayant un compte de passer r00t ! L'exploit pour cela n'a pas encore été publié... Le PINE-CERT recommande une mise à jour rapide et classe ce risque comme HIGH (le patch est déja disponible et(...)
> Sécurité / Sécurité

Trou de sécurité dans Netfilter
05 mars 2002. Des programmeurs ont trouvé un point de vulnérabilité dans Linux qui pourrait permettre à des utilisateurs malveillants d'accéder à un réseau sécurisé par le firewall. Cette faille, qui affecte les version de Linux allant des versions 2.4.14 à 2.4.18-pre9, est située dans une composante(...)
> Articles / Sécurité

Le RSA en danger
27 février 2002. Une news fait beaucoup de bruit dans le monde de la cryptographie depuis quelques jours. En effet, le mathématicien DJ Berstein a publié un article de recherche donnant une technique théorique sur la factorisation de nombres entiers en facteurs premiers, permettant de "casser" le RSA 4x plus vite qu'actuellement(...)
> Sécurité / Sécurité

OpenSSH dépasse SSH ... en nombre
27 février 2002. OpenSSH.org a "scanné" 2,4 millions d'IP entre décembre et février sur l'utilisation des produits ssh. D'après les stats, OpenSSH obtient 59.4% de "part de marché", contre 37.3% pour SSH. Commentaire de Theo : "Most major Linux distributions install OpenSSH by default." Source : OpenBSD journal(...)
> Articles / Sécurité

Tinfoil Hat Linux: la distribution pour paranoïaques
21 février 2002. Vous pensez que la Terre entière va vouloir attaquer votre ordinateur? Piller vos ressources ô combien confidentielles? Le camion de plombier en bas de chez vous est à la solde du projet TEMPEST? Le livreur de pizzas est un espion venu du froid? =) Alors Tinfoil Hat Linux est faite pour vous! Cette(...)
> Logiciel / Sécurité

L'OpenSource dynamise la sécurité
19 février 2002. Un groupe de développeurs issus de l'OpenSource s'échine à mettre au point un standard industriel en ce qui concerne les tests de sécurité. Leur laborieux travail, le OSSTMM (Open Source Security Testing Methodology Manual) ou Manuel de Méthodologie de Tests de sécurité OpenSource, sortira dans(...)
> Articles / Sécurité

kitetoa condamné
18 février 2002. Après avoir montré l'existence d'une faille de sécurité sur le site de tati.fr, kitetoa se voit poursuivi en justice. Bilan, le TGI de paris comdamne avec sursis kitetoa à payer 1000 € pour fraude informatique. Moralité : si vous découvrez une faille, gardez-vous bien de faire quoi que ce soit(...)
> Articles / Sécurité

Administration des VPN IPsec sous Linux
15 février 2002. Le fameux site Samag dédié à l'administration des Unices, propose un très intéressant article sur la mise en oeuvre des VPN IPsec sous Linux avec FreeS/Wan. Au menu bien évidemment, les détails des fichiers de configuration et surtout des exemples de configurations selon le mode que l'on désire(...)
> RTFM / Sécurité

Un trou de sécurité menace le traffic Internet
14 février 2002. Lu sur Wired News "Beaucoup de matériel réseau et Internet depuis les desktop jusqu'aux systèmes de gestion de traffic ont un trou de sécurité que des hackers pourraient exploiter pour les arrêter ou prendre leur contrôle, d'après un groupe de recherche financé par le gouvernement américain(...)
> Internet / Sécurité

NFS chiffré avec OpenSSH et Linux
14 février 2002. " Le gros problème avec NFS c'est que cela repose sur le protocole UDP qui est, par nature, non-sécurisé; les transactions circulent en clair sur le réseau. De plus, les utilisateurs et les machines ne peuvent pas être facilement identifiés. Enfin, ce système est très difficile à sécuriser par un firewall(...)
> Articles / Sécurité

Firewall toujours en fonction sur un Linux arrêté!
11 février 2002. Voici un super article sur le site de l'excellent magazine "Samag" des SysAdmins qui présente une approche unique pour améliorer la sécurité de réseaux. "Exécutez votre firewall dans un état d'exécution stoppé sur votre linux, c'est à dire en runlevel 0 : aucune exécution de processus(...)
> Sécurité / Sécurité

Access control design of a web site with diagrams
07 février 2002. Ce long article technique en anglais, avec de nombreux schémas, prend l'exemple d'un serveur web Linux/Apache et montre l'intérêt des graphiques pour résumer et expliquer les choix de contrôle d'accès. Il suggère aussi que la conception du contrôle d'accès nécessite des compétences à la(...)
> Articles / Sécurité

Messagerie et cryptage
04 février 2002. Le journal de la banque et du commerce sur Internet (Journal of Internet banking and commerce: JIBC) nous présente un bref comparatif des outils de cryptage des messageries. On y retrouve MOSS, MSP, PGP, PGP/MIME et S/MIME En conclusion: "Tous les moyens proposés peuvent être utilisés pour sécuriser(...)
> Articles / Sécurité

Nouvelle distribution sécurisée : IPCop
01 février 2002. Pour ceux qui ne connaissent pas, je voulais vous signaler la sortie d'une nouvelle distribution Linux sécurisée et dédiée aux passerelles et firewalls. Bien qu'étant très jeune, cette distribution nommée IPCop, est néanmoins très intéressante car elle est la seule à proposer certaines fonctionnalités(...)
> Logiciel / Sécurité

La France, pays de pirates???
31 janvier 2002. Selon un récente étude de Riptech (Cabinet de conseil en sécurité), la France fait partie du peloton de tête des pays à l'origine du plus grand nombre d'attaques informatiques dans le monde. Que ce soit en volume total ou par rapport à son nombre d'internautes. Notre passé de pirates, de(...)
> Articles / Sécurité

Utilisez Un Firewall Linux pour se défendre des hackers
29 janvier 2002. Le Chicago Tribune propose un article conseillant d'utiliser un firewall et de préférence sur Linux, ceci afin d'empêcher les intrusions. Il conseille l'utilisation d'une sonde de détection etc.. Pronant qu'un vieux PC et 2 cartes réseau font l'affaire. Il précise le fait que certaines distributions(...)
> Articles / Sécurité

Secure Internet Live Conferencing
28 janvier 2002. Le projet SILC (Secure Internet Live Conferencing) a pour but de fournir un système autonome de conversation (chat) sécurisé. Ainsi, et grâce à SILC, deux individus pourront discuter en toute confidentialité. L'infrastructure cryptographique de SILC permet de fournir les services "PKI" standard(...)
> Sécurité / Sécurité

Le plus gros trou de sécurité de IE
23 janvier 2002. Ca y est, Microsoft vous permet de lancer des programmes sur les ordinateurs clients sans leur consentement! IE 5.5 et 6 sont concernés et ça risque de faire trés mal.
> Sécurité / Sécurité

Client ssh sous Windows : l'alternative
21 janvier 2002. Sous Windows les clients ssh ne sont pas légions... et pas gratuits,.. Heureusement : Une nouvelle version du client ssh libre est sortie, en bêta, la 0.52. Malgré son nom, je l'ai trouvé stable et utilisable. Ca nous donne un client ssh et telnet sous Windows en licence proche de la BSD, composé(...)
> Logiciel / Sécurité