Scan par témoin
20 janvier 2002. Extrait : "Vous pensiez que l'on ne pouvait pas scanner une machine sans faire apparaitre son IP ? Dans ce cas cet article va vous faire froid dans le dos ..." Cédric Foll ajoute : Les méthodes proposées sont: proxy SOCKS et HTTP. On pourrait aussi citer le FTP Bounce qui n'est plus trop au goût(...)
> RTFM / Sécurité

miroir et traduction en français de packetstorm
18 janvier 2002. L'on ne présente plus le fameux Packet Storm, une des réference des sites traitant de la sécurité informatique. Il y a quelque jour, dnsi.info à mis en place un miroir de ce site et cherche activement des traducteurs comme nous l'indique le responsable de ce projet : "Bon, j'ai été chargé(...)
> Sécurité / Sécurité

The Network Security Roadmap Poster
16 janvier 2002. Le SANS propose une documentation contenant une foule de conseils pour sécuriser son site/serveur web. Ces conseils sont plus théoriques que réellement techniques et relèvent bien souvent du bon sens. La partie relative aux liens contient un grand nombre de pointeurs qui permettrons de développer(...)
> RTFM / Sécurité

Premier craquage quantique
14 janvier 2002. Une première factorisation en nombres premiers a été réalisée par l'université de Stanford et IBM. Bon, ce n'est pas encore utilisable pour cracker les cryptages actuels, mais cela montre bien que c'est réalisable. En d'autres termes, les beaux jours de la cryptologie traditionnelle commencent(...)
> Articles / Sécurité

Emission sur Echelon a la television
12 janvier 2002. Demain soir(dimanche), sur France 2, a 22h40, sera diffuse une reportage sur Echelon, avec une reflexion sur le droit a la vie privee dans cette aube du XXI siecle. Note du modérateur: la news n'est pas longue mais peut intéresser beaucoup d'entre nous (titre original: "Les Documents du dimanche" Echelon(...)
> Articles / Sécurité

Antivirus sous linux
09 janvier 2002. Après quelques annonces catastrophes sur le développement des virus Linux dans un futur proche, un dossier d'interêt de la revue login sur le même sujet, voici enfin le tour des solutions anti-virus Open-Source (GNU vaincra!!!) : Un projet lancé il y a quelques semaines sur dnsi.info: Bon suite(...)
> Sécurité / Sécurité

Vulnerabilité dans le loop device encrypté
08 janvier 2002. LinuxSecurity décrit un trou de sécurité dans le loop device encrypté de Linux. A cause de cela, un attaquant peut modifier le contenu du device encrypté sans être détecté. Un texte est proposé pour rêgler ce problème en autentifiant le device. NdR: C'est aussi un bon moyen de mettre(...)
> Sécurité / Sécurité

"Chrooter" tous les Services sous Linux
08 janvier 2002. Signalant au passage la sortie du linuxfocus de ce mois, vous seriez bien avisés de coller vos mimines dans ce documents ma foi fort complet : Qu'est-ce que chroot ?Chroot redéfinit l'univers de fonctionnement d'un programme. Plus précisément, il détermine un nouveau répertoire "ROOT" ou "/" pour(...)
> Sécurité / Sécurité

MAJ de sécurité dans mutt
03 janvier 2002. Deux nouvelles versions de mutt (une dans chaque série : 1.2 et 1.3) sont sorties avec la nouvelle année. Elle corrigent un important trou de sécu et méritent qu'on s'en occupe sur le champ. Une nouvelle version est dispo pour Debian (potato) depuis le 2 janvier ...
> Sécurité / Sécurité

Un oiseau m'a dit que le Phrack #58 est sorti
02 janvier 2002. Le Phrack #58 est enfin sortie au sommaire plein de truc intéressant, comme l'interception de fonctions, le patching au vol du noyau par /dev/kmem, etc.
> Sécurité / Sécurité

Sortie de OpenSSL 0.9.6c
26 décembre 2001. Une version mineure d'OpenSSL est disponible depuis le 21 décembre, avec principalement des corrections et l'intégration du support de Broadcom, SureWare et quelques autres.
> Logiciel / Sécurité

L'IDS à l'honneur
19 décembre 2001. on n'a jamais autant parlé des systèmes de détection d'intrusion. Tout d'abord SecurityFocus publie un article de Paul Innella et Oba McMillan (Tetrad Digital Integrity) et qui constitue un excellent point de départ pour qui veut connaître les IDS. <p>>>Introduction aux systèmes de détection(...)
> Sécurité / Sécurité

Le FDI sort une recommandation sur les données de connexion
18 décembre 2001. Le FDI a rendu public aujourd'hui sa première recommandation sur les données de connexion. Notamment, il demande au Gouvernement de ne pas obliger à stocker les adresses de courrier électronique, les URL, et les adressees IP des serveurs visités. En outre, en matière de délai de garde, le FDI(...)
> Articles / Sécurité

Virus Policier
14 décembre 2001. Le FBI reconnait par l'intermédiaire de son porte parole D. Bresson, travailler sur un virus qui permettrait de récupérer les mots de passe et autres frappes au clavier. Le projet s'appelle Magic Lantern. L'info a été reprise aujourd'hui par Libération, mais provient de MSNBC.
> Sécurité / Sécurité

Vous fiez-vous à vos logs système ?
12 décembre 2001. DaemonNews fait le point sur la sécurité de vos logs systèmes. Une occasion de faire connaissance avec Modular Syslog, une solution de remplacement au démon syslog traditionnel incluant la cryptographie :) Une technique souvent utilisée par les crackers informatiques, et les voleurs éprouvés(...)
> Articles / Sécurité

Startup Linux : un Firewall méconnu
12 décembre 2001. On parle beaucoup de sécurité, mais combien d'entre nous peuvent prétendre d'avoir un système correctement sécurisée. Le développement de "distributions" permettant de mettre en place un firewall facilement accessible à tous et ne nécessitant pas des connaissances trop pointues dans ce domaine(...)
> Sécurité / Sécurité

HOWTO Sécuriser Debian
12 décembre 2001. LinuxSecurity publie sur son site l'excellent travail d'Alexander Reelsen et Javier Fernández-Sanguino Peña sur les moyens de renforcer la sécurité d'une distribution Debian GNU/Linux. Laissons la parole à LS : "Ce document décrit les procédures pour sécuriser et renforcer l'installation(...)
> Articles / Sécurité

Quels standards pour la signature et le cryptage PGP des mails ?
11 décembre 2001. D'un côté, certains MUA (NdM: Mail User Agent) comme Kmail font du PGP "in line", c'est à dire dans le corps du mail. D'autres utilisent des messages PGP/MIME (NdM: la signature est dans une partie MIME). Bien entendu, ce n'est pas vraiment compatible, et il est pénible de lire les mails de l'un avec l'autre(...)
> RTFM / Sécurité

HOWTO Qmail anti-spam
11 décembre 2001. Voici une FAQ sympa pour gérer le spam sous Qmail. Qmail est un serveur de courrier dont les points forts sont la sécurité, la fiabilité, la vitesse, etc. Nous entendons par SPAM l'envoi en masse de courrier non-solicité, généralement de la publicité. A noter également le dossier sur Qmail dans(...)
> RTFM / Sécurité

MandrakeSecure, un nouveau site dédié à la sécurité
05 décembre 2001. Un site entièrement consacré à la sécurité sur Mandrake Linux, des liens, des ressources, des articles, un forum, des listes de discussion... On trouve tout ça sur MandrakeSecure. Note du modérateur : attention à l'URL pour vos bookmarks. si vous entrez www.mandrakesecure.net sans le /en(...)
> Mandrake / Sécurité