LogTrend - Outil de supervision systèmes et réseaux
03 octobre 2001. LogTrend est une architecture modulaire pour la surveillance des systèmes et réseaux. Il est composé d'un serveur de stockage, d'agents pour la collecte de données, et de modules optionnels pour la visualisation ou la gestion d'alarmes complexes... Les agents disponibles comprennent un agent système Linux(...)
> Logiciel / Sécurité

Numéro spécial de CryptoGram
02 octobre 2001. Bruce Schneier (un des pontes de la crypto) vient de publier un numéro spécial de sa newsletter Crypto-Gram (normalement mensuelle, publié le 15 du mois). Il revient sur les évènements du 11 septembre au USA et leurs conséquences sur le monde de la sécurité informatique et de la crypto. Entre autres(...)
> Articles / Sécurité

Sendmail 8.12.1 disponible
02 octobre 2001. Un trou de sécurité a été découvert dans la version 8.12.0, celui-ci pouvant être utilisé par des utilisateurs malveillants pour accéder à la file d'attente des mails. Cependant, tant que le MTA (agent de transport du courrier) accepte les connexions locales, les conséquences possibles de cette(...)
> Logiciel / Sécurité

Article sur Passport dans libé
30 septembre 2001. Dans la section sport de Libé aujourd'hui, un article sur Passport et les risques encourus à confier et regrouper ses informations personnelles dans une seule et même base de donnée. Bon, ici c'est une base de données de Microsoft, mais le "lourd" passé de Microsoft ne pèse pas dans l'article(...)
> Articles / Sécurité

Faille dans OpenSSH 2.5.x et 2.9.x
28 septembre 2001. Cette faille permettrait d'obtenir un accès depuis une machine non autorisée en utilisant l'option 'from' en utilisant des clés RSA et DSA dans le fichier "authorized_keys2" Un patch est dispo ou vous pouvez passer en 2.9.9. Toutefois ce bug n'est pas encore dans le bug report de openssh. Note du modérateur:(...)
> Sécurité / Sécurité

Campagne pour la libéralisation de la cryptographie
26 septembre 2001. LSIjolie.net, un site web qui conteste le projet de Loi sur la Société de l'Information (LSI) propose de signer une pétition (encore une) demandant la libéralisation immédiate de la cryptographie en France : " Retirer la cryptologie du projet de "Loi sur la Société de l'Information" (LSI) et(...)
> Articles / Sécurité

Vulnérabilité importante dans PHPNuke
25 septembre 2001. BugTraq vient d'annoncer une superbe vulnérabilité dans PHPNuke (toutes versions sauf la 5.0 RC1). À l'aide d'une simple URL, un quelconque 5cr1p7 k1dd13z peut récupérer le config.php (et donc les mots de passe de la DB), ou encore uploader des fichiers, grâce à un script non protégé (précisons(...)
> Sécurité / Sécurité

Worms Total Armagedon
25 septembre 2001. Ces dernieres semaines un nombre assez préoccupant de Worms sont apparus sur la plate-forme de M$. Le dernier est un digne représentant: nommé NIMDA (admin à l'envers) il est si efficace pour sa transmission que certains buisness conseillent d'abandonner IIS ! On peut noter aussi une prise de conscience(...)
> Articles / Sécurité

Un script pour detecter un scan de Nimda
21 septembre 2001. Suite a la propagation de nimda (admin a l'envers ...) et a la detection dans mes logs de traces, j'ai voulu faire un script qui genere un rapport d'attaque. Il est dispo en telechargement, bien que très sommaire.
> Code / Sécurité

Nouveau Vers: Code Red le retour
18 septembre 2001. Depuis 15h20 (donc ~9h20 heure de NYC, cad pile-poil une semaine apres l'attentat), j'enregistre beaucoup d'attaques sur mes machines, plusieurs trous connus de IIS 4 et 5: Bug Unicode, Printer.ISAPI, FrontPage, etc. La nouveauté par rapport a Code Red I & II: ce vers se propage aussi par email (via un README(...)
> Internet / Sécurité

Cryptographie (Interview de Phil Zimmermann)
18 septembre 2001. Après la boucherie de new-York, il est inévitable que la paranoïa s'installe. Des voix s'élèvent pour réclamer des mesures apparemment définitives, qui permettraient enfin de traquer l'information où qu'elle se trouve. Une interview de Phil Zimmermann, l'auteur de PGP (Pretty Good Privacy), trouvée(...)
> Interview / Sécurité

Débat autour de la surveillance des communications
17 septembre 2001. Zdnet, après le choc des attentats aux Etats Unis, propose une série d'articles concernant le bien fondé des systèmes de surveillance électronique des réseaux de communications. En clair, comment les Etats-Unis, souvent présentés à la pointe du progrès en terme de renseignements, n'ont pas(...)
> Articles / Sécurité

L'accès au site de Nessus devient restreint
13 septembre 2001. Sur sa première page, le site de Nessus informe que l'accès du site, principalement les mises à jour des tests, est restreint à certaines entreprises et personnes qui contribuent à Nessus. L'auteur, met en cause l'attitude de celles qui se basent sur Nessus pour proposer des services de test de(...)
> Articles / Sécurité

Un nouveau cheval de Troie sous Linux ?
08 septembre 2001. vnunet.com annonce l'existance d'un nouveau cheval de Troie pour Linux qui aurait été découvert par Qualys, la "célèbre" entreprise de sécurité. L'article est très vague et fort peu technique; on y trouve les idées suivantes : Le cheval est similaire au célèbre outils d'administration(...)
> Sécurité / Sécurité

Exploit sur Informix-SQL
06 septembre 2001. Un probleme de SUID sur Informix-SQL permet aux utilisateurs locaux de créer des fichiers avec les droits de root.
> Sécurité / Sécurité

Trou de securite trouve dans le kernel 2.4 avec iptables connection tracking
29 août 2001. Tout est dans la news de la Mandrake security team Mandrake Linux Security Update Advisory Package name: kernel Date: August 28th, 2001 Advisory ID: MDKSA-2001:071 Affected versions: 8.0 Problem Description: A security hole was found in the earlier Linux 2(...)
> Mandrake / Sécurité

Logiciel propriétaire => Virus
16 août 2001. Histoire d'avoir des armes conceptuelles lors de la vague de désinformation qui suivra le prochain virus à frapper les produits Microsoft, j'ai commis un article (6000 mots, en français): Les virus informatiques comme sous-produits des logiciels exclusifs. Ce que le titre dit, l'article le démontre(...)
> Humeur / Sécurité

Smoothwall 0.9.9 bêta : bêta-testeurs recherchés
13 août 2001. Ce midi est sortie la nouvelle version de SmoothWall, la distribution Linux dédiée aux passerelles sécurisées, en version bêta 0.9.9. Parmi les nouveautés, on peut citer : Le support du modem ADSL USB Alcatel Speedtouch, le support des modems ADSL PPTP et PPPOE, le support du HTTPS/SSL, un gestionnaire de VPN(...)
> Logiciel / Sécurité

Le Wireless Ethernet 802.11 mal sécurisé
11 août 2001. La méthode de cryptage utilisée par le Wireless Ethernet 802.11, WEP (Wired-Equivalent Privacy), n'est absolument pas sécurisée selon plusieurs articles parus. Des attaques permettant de récupérer la clé de cryptage en 15 minutes d'écoute du réseau ont été trouvées. Sachant qu'une seule(...)
> Sécurité / Sécurité

Si j'avais fait confiance à MS ...
10 août 2001. Depuis quelque jours on trouve sur différents forum le code d'une simple page PHP qui indique le nombre de tentative d'intrusion par le virus Red Code sur un serveur apache sous linux/unix. Le subtil commentaire en fin de page doit faire réflechir les utilisateur d'IIS.
> Internet / Sécurité