Annonce officielle d'AES
05 décembre 2001. Le NIST (National Institute of Standard and Technology, organisme US définissant les standards gouvernementaux) vient d'annoncer la release officielle d'AES (Advanced Encryption Standard). L'AES est destiné à remplacer le DES devenu trop faible au niveau sécurité. Après plusieurs années de(...)
> Sécurité / Sécurité

Tempest for Eliza
28 novembre 2001. Avez vous déjà entendu parler de Tempest ? Eh bien voici un petit programme destiné à prouver que ca fonctionne vraiment, le principe est d'utiliser les ondes emises par votre moniteur pour emettre de la musique que vous ecoutez sur votre radio AM. J'ai testé, ca fonctionne vraiment bien, lisez(...)
> Articles / Sécurité

Comprendre et installer SELinux
26 novembre 2001. Security Enhanced Linux est un projet Linux mis en oeuvre par la NSA afin de développer un système Linux plus sécurisé. SELinux est un assortiment de patchs du noyau Linux et d'utilitaires conçu autours d'un système de contrôle d'accès obligatoire. Cet article explique son installation et sa configuration(...)
> Sécurité / Sécurité

Sécurité Linux - Guide rapide de mise en œuvre
23 novembre 2001. Après plusieurs mois de travail, Hal Burgiss a terminé la première version de son guide sur la Sécurité Linux. Une version Red Hat existe également. A découvrir d'urgence :) Note du modérateur: Guide étudié pour les débutants. Vraiment intéressant.
> Sécurité / Sécurité

Hacks de sites web: Statistiques OS...
19 novembre 2001. En cherchant dans le cache de google une page d'un site malencontreusement hacké, je suis tombé sur un site de statistiques de compromission de serveurs. De là je trouve un graphique à faire peur... (regardez bien en bas de la page, la couleur rouges>Jaune). Graphique au soufre heureusement tempéré(...)
> Internet / Sécurité

Consentement des utilisateurs pour les cookies
14 novembre 2001. Le parlement européen a adopté un amendement pour l'usage des cookies. L'usage des cookies devra avoir le consentement explicite de l'utilisateur. Ne vaudrait-il pas mieux éduquer les utilisateurs car tous les navigateurs, me semble-t-il (même IE), permettent d'accepter, d'interdire ou de poser(...)
> Articles / Sécurité

Module d'audit SNARE
10 novembre 2001. La société Intersect Alliance (spécialisée dans la sécurité) vient de rendre disponible les sources et les binaires du module noyau SNARE (System iNtrusion Analysis and Reporting Evironment). Ce module dynamique du noyau permet d'obtenir un niveau de sécurité C2 pour notre OS préféré, en(...)
> Articles / Sécurité

sur l'utilisation des pots de miel
08 novembre 2001. Un article intéressant sur l'intérêt des pots de miel et leur mise en place a été publié sur SecurityFocus. Les pots de miel, à condition d'être bien configurés, sont d'un très grand intérêt éducatif puisque leur but est de permettre d'apprendre les attaques et les méthodologies d'attaque(...)
> Sécurité / Sécurité

OpenSSH 3.0 is out !
07 novembre 2001. La version 3.0 d'OpenSSH, l'implémentation libre de SSH, vient de sortir. Outre les habituelles corrections de bugs, cette version est la première à utiliser le protocole version 2 par défaut. Le gros changement au niveau utilisation concerne les fichiers /etc/ssh_known_hosts2, ~/.ssh/known_hosts2 et /(...)
> Logiciel / Sécurité

Bloquer les exploits root de type Ptrace et pb Webmin 0.88
06 novembre 2001. Infos trouvées sur www.secusys.com, "« Ptracekm » est un module kernel pour Linux 2.2 (et probablement 2.4 mais non testé) permettant de bloquer les appels (syscall) ptrace() pour tous les utilisateurs excepté le root. Ce module vous protègera donc contre les pirates voulant prendre le root grâce(...)
> Sécurité / Sécurité

Selon l'APRIL, la crypto est "indispensable à une utilisation citoyenne et pro d'Internet"
27 octobre 2001. Dans une interview vidéo donnée au webzine Internet Actu (n° du 25/10/2001), Olivier Berger, secrétaire général de l'Association pour la Promotion et la Recherche en Informatique Libre (APRIL), une association qui se consacre notamment aux logiciels libres comme GNU/Linux et BSD, considère que(...)
> Interview / Sécurité

Security BugWare
25 octobre 2001. Certains d'entre vous connaissaient peut-être l'excellent site de Hrvoje Crvelin, qui regroupait bugs, solutions et exploits depuis 1996. Il a malheureusement décidé d'arrêter ce travail le 9 septembre dernier, laissant bon nombre d'administrateurs en manque d'une source d'informations claire et concise(...)
> Sécurité / Sécurité

Wireless 802.11b Sniffing
25 octobre 2001. Pour ceux qui ont accès au wireless : Ensemble de FAQ, docs techniques, et informations sur les problèmes de sécurité posés par le Wireless. Entre autres : - Vue d'ensemble de la technologie Wireless LAN 802.11 - Risques majeurs - Comment minimiser les risques WLAN Merci au site Ouah(...)
> Articles / Sécurité

Le futur sur les dénis de service
24 octobre 2001. Le centre de coordination du CERT (Computer Emergency Response Team) vient de publier un document sur les étendues que pourraient prendre les attaques par déni de service (DoS). Il ne propose pas de solution, mais permet d’alerter tout le monde sur les risques que nous encourrons. Ce rapport insiste(...)
> Articles / Sécurité

Faille de sécurité dans webmin
22 octobre 2001. Cette faille a été découverte par Christophe Casalegno et Aurélien Cabezon. Webmin souffre d'un problème de sécurité concernant la création temporaire de fichier qui peut être utilisée pour compromettre le compte root. En effet, Webmin crée des fichier temporaires dans /tmp qui ont les(...)
> Sécurité / Sécurité

GnuPG s'étend
22 octobre 2001. Suite à une annonce sur Yahoo (ZDNet en fait) où il est annoncé la mort de PGP (ce n'est pas nouveau), j'ai pu lire "vive WinPT". En creusant un peu plus, il s'avère qu'il s'agit d'un "portage" basé sur GnuPG pour Windows. (Je sais que ...) Mais bon, voilà qui élargit un peu le domaine d'action(...)
> Sécurité / Sécurité

Introduction à GnuPG
16 octobre 2001. A la suite de l'abandon par sa maison mère de PGP, GPG devient de plus en plus une solution intéressante pour la crytographie dans les organismes et les entreprises. Mais l'utilisation sous linux peut etre assez "cryptique" (huhu). J'ai donc redigé une introduction a l'utilisation de GnuPG, la(...)
> RTFM / Sécurité

Webalizer : le bug du 4 octobre 2001
09 octobre 2001. A tous ceux qui utilisent la version stable de webalizer de Debian et les autres qui même sans utiliser le package debian utilisent webalizer 1.30 ou 2.0.0, regardez vos statistiques web ; elles risquent bien de s'être arrêtées au 4 octobre. Visiblement, il y a des problèmes au niveau des(...)
> Sécurité / Sécurité

La partie "cryptographie" de la LSI pourrait être votée dans l'urgence à la faveur des dispositions anti-terroristes
04 octobre 2001. Lionel Jospin a annoncé à l'Assemblée nationale un renforcement du plan Vigipirate en parlant notamment de "surveillance des e-mails". Après enquête, le magazine Transfert croit savoir que le gouvernement va faire voter les dispositions "crypto" qui étaient incluses dans le projet LSI. Pour mémoire(...)
> Articles / Sécurité

top20 des erreurs
03 octobre 2001. SANS (System Administration, Networking, and Security) Institute propose un document regroupant les 20 principales lacunes à eviter pour sécuriser vos machines sur un réseau. le document a été mis à jour hier.
> Sécurité / Sécurité