Concours sécurité Insomni'hack 08
23 janvier 2008. Le 8 février prochain se déroulera la première édition du concours Insomni'hack. Le concours, gratuit et ouvert à tous, se déroulera en Suisse (Préverenges à côté de Lausanne) est composé d'une série d'épreuves de tous niveaux (faciles à difficiles) orientées sécurité. Le concours(...)
> Articles / Sécurité

Nulog 2 est disponible
18 janvier 2008. Voici la 2ème génération de l'incontournable outil d'analyse de fichiers journaux de pare-feu. Nulog2, presque 6 ans après la v1, s'appuie toujours sur un format de journalisation SQL, mais présente les informations de manière plus synthétique, et beaucoup plus exploitable. Au menu des nouveautés(...)
> Sécurité / Sécurité

Fusillez vos applications avec Fusil 0.6
19 décembre 2007. Le fuzzing est une technique d'assurance qualité logicielle visant à rechercher des bugs en injectant des données invalides. Fusil est un framework dédié au fuzzing comprenant divers outils pour créer des processus, surveiller un processus existant ou encore injecter des erreurs dans un fichier(...)
> Articles / Sécurité

OpenID 2.0 est arrivé
07 décembre 2007. Hier se tenait la dernière journée de travail du "Internet Identity Workshop", une suite de conférences abordant le thème de la gestion de l'identité sur l'Internet. En effet, si la gestion des identités peut paraître simple (quoique) dans une organisation donnée, le problème est beaucoup plus(...)
> Articles / Sécurité

SecUbuLive un Live CD GNU/Linux personnalisable et facile à mettre à jour
27 octobre 2007. Il existe actuellement différents CDROM de type Live CD que l'on dit aussi « bootables » et qui sont basés sur les distributions GNU/Linux. Les Live CD concernant le domaine de la sécurité des systèmes d'informations et de communication sont tout aussi nombreux parmi ceux-ci, ils sont pour(...)
> Sécurité / Sécurité

Documentation non officielle en français pour Scapy sur Secuobs.com
27 octobre 2007. Scapy est un utilitaire Open Source en Python développé par Philippe Biondi, cet outil vous permet de disséquer, de forger, de recevoir et d'émettre des paquets (et des trames) de données pour un grand nombre de protocoles que vous pourrez également décoder : DNS, DHCP, ARP, SNMP, ICMP, IP, TCP(...)
> Sécurité / Sécurité

Compte rendu en temps réel de l'atelier Netfilter 2007
12 septembre 2007. Le Netfilter Workshop 2007 vient d'ouvrir sa cinquième édition à Karlsruhe, en Allemagne. Ces rencontres ont lieu tous les 2 ans et permettent aux développeurs du projet Netfilter de se rencontrer pour définir les orientations du projet Netfilter, et également d'avancer sur les mises à jour de(...)
> Sécurité / Sécurité

Le propriétaire de Snort achète ClamAV
21 août 2007. Un des antivirus libres les plus connus est sans conteste ClamAV. Ce logiciel est disponible sous plusieurs systèmes d'exploitations (dont Linux et Windows) et les bases virales sont libres et maintenues à jour par l'équipe de développement assistée de la communauté. Le 17 août, la société(...)
> Articles / Sécurité

Tests d'efficacité des antivirus Linux
11 août 2007. Un éditeur de plate-forme de filtrage de courriel a tenté une expérience intéressante : soumettre 10 antivirus Linux à quelques virus connus pour éprouver leurs capacités de détection. Le résultat est étonnant : face à un échantillon de 18 virus connus, un antivirus en laisse passer 17 (!)(...)
> Test / Sécurité

IDEALX publie OpenTrust PAM
17 juin 2007. Développée avec la Mairie de Paris et l’INSERM, la solution OpenTrust-PAM (Portal Access Manager) d’IDEALX est désormais libre au téléchargement sous licence GPL. OpenTrust PAM permet à un utilisateur de n'avoir à s'identifier qu'une seule fois pour accéder à toutes ses applications distantes(...)
> Sécurité / Sécurité

Sortie de NuFW 2.2, le pare-feu routeur authentifiant
29 mai 2007. Après plus d'un an de travail, la version 2.2 de NuFW est enfin disponible. Cette nouvelle branche stable du pare-feu authentifiant NuFW ajoute de nombreuses fonctionnalités :Support complet d’IPv6Politique de marquage avancée pour utilisation avec la qualité de service et le routageGestion dynamique(...)
> Logiciel / Sécurité

Journée Open Source Cetril avec le concours d'IBM
04 mai 2007. L'offre en logiciels libres a aujourd'hui atteint une richesse et une maturité qui ouvrent aux entreprises d'importantes opportunités, tant en termes de réduction du coût total de possession de leur SI, qu'en termes d'indépendance vis-à-vis de leurs fournisseurs. Avec le concours d'IBM, Cetril(...)
> Infos Locales / Sécurité

Logprotect et la protection des enfants
17 avril 2007. Internet offre à chacun le meilleur comme le pire et les enfants sont trop souvent concernés par le pire. La protection des enfants se fait essentiellement par le filtrage des URL et par la détection des informations sensibles que sont l'identité et l'adresse que les enfants peuvent donner en toute(...)
> Articles / Sécurité

L'État français se dote d'une autorité de certification racine
28 mars 2007. Cette information, parue au Journal officiel de la République française n°41 du 17 février 2007, est passée presque inaperçue, même pour la plupart des administrations. Elle est pourtant essentielle, Il s'agit du fondement du RGS (Référentiel Général de Sécurité). Une autorité de certification(...)
> Articles / Sécurité

Programme du SSTIC 2007
13 mars 2007. Le SSTIC est une conférence francophone traitant de la sécurité de l'information. Ce thème comprend à la fois les vecteurs d'information (comme les systèmes informatiques ou les réseaux) et l'information elle-même (cryptographie ou guerre de l'information). Le symposium se déroulera à Rennes(...)
> Infos Locales / Sécurité

Network Security Toolkit, version 1.5.0
28 février 2007. Network Security Toolkit (NST) est un LiveCD sorti en version 1.5.0 mi février. Ce LiveCD, basé sur une Fedora Core (FC) 5, a pour but de fournir un accès simple à des applications de sécurité réseaux libres. Il devrait fonctionner sur la plupart des plates-formes x86. Le site insecure.org avait(...)
> Distribution / Sécurité

Sortie de Nuface 1.2
21 février 2007. La branche 1.2 de Nuface, l'interface web de gestion de pare-feu, est désormais stable. Écrit pour NuFW, mais utilisable sur un pare-feu "standard" Netfilter, Nuface utilise une modélisation XML de haut niveau pour représenter les objets réseaux, les utilisateurs, les protocoles... et permet d'agglomérer(...)
> Sécurité / Sécurité

Bitfrost : Un nouveau modèle de sécurité
15 février 2007. Le projet One Laptop Per Child (OLPC) se propose de construire des ordinateurs portables (utilisant Linux) d'un coût de 100 dollars afin que les enfants scolarisés des pays moins riches puissent profiter de la révolution informatique. Ce projet est innovant sur plusieurs points, les principaux(...)
> Articles / Sécurité

OCS Inventory-ng est finalisé !
28 janvier 2007. OCS Inventory est une solution d'inventaire de parc informatique, libre et multiplateforme. Il permet de centraliser les informations concernant les postes clients, tout en optimisant la bande passante du réseau. Possédant une interface de gestion très ergonomique, cette solution d'inventaire de parc(...)
> Logiciel / Sécurité

Nouvelles fonctions de hachage
26 janvier 2007. Après la découverte par l'équipe de Wang de collisions dans SHA-1, une des fonctions de hachage standard, c'est un peu le nouveau buzz du moment dans le petit monde de la cryptographie. On suspecte SHA-2 de plus n'être plus aussi sécurisé qu'on a pu le croire et on se demande si on a vraiment une(...)
> Code / Sécurité