Sortie de IPCop 1.4.13
16 janvier 2007. IPCop se veut une distribution firewall avec une interface conviviale fonctionnant sous Linux pour protéger vos réseaux. Administrable comme la distribution Smoothwall dont elle est issue via une interface web, IPCop fait office de pare-feu et de routeur permettant de gérer plusieurs "zones" :(...)
> Distribution / Sécurité

Cryptonit signe avec le certificat de la carte d'identité belge
19 décembre 2006. Cryptonit, logiciel opensource publié par IDEALX, peut à présent employer le certificat de la carte d'identité belge. Connecter à l'ordinateur un lecteur de carte à puce suffit à signer (sceller) tout type de document, grâce à votre identité certifiée. Cryptonit est le composant de protection(...)
> Logiciel / Sécurité

Open Mail Archive : archivage de messagerie en open source
15 décembre 2006. La nouvelle version opensource du logiciel d'archivage de messagerie d'OCTANT, Open Mail Archive (OMA2), est en ligne. La messagerie est devenue un véritable outil de production au sein des collectivités. Pour apporter la sécurité, OCTANT a développé le logiciel Open Mail Archive, qui permet(...)
> Logiciel / Sécurité

S²LOW homologué par la Direction générale des collectivités locales
13 décembre 2006. ADULLACT (Association des Développeurs et des Utilisateurs de Logiciels Libres pour les Administrations et les Collectivités Territoriales) vient de franchir un nouveau cap, son logiciel S²LOW vient d'être homologué par la direction générale des collectivités locales (DGCL). De quoi s'agit-il(...)
> Logiciel / Sécurité

Une faille majeure de la cryptographie courante
20 novembre 2006. Le cryptologue allemand Jean-Pierre Seifert (universités d'Haïfa et d'Innsbruck) aurait rendu possible l'exécution d'attaques basées sur la menace de type '"analyse de prédiction de branche" (BPA). Dans une note confidentielle, le chercheur met en avant qu'il a réussi à récupérer une clé de chiffrement(...)
> Sécurité / Sécurité

pyctd, un outil de visualisation et de modification du suivi de connexions
09 novembre 2006. pyctd est un serveur XML-RPC permettant l'interrogation et la modification du suivi de connexions de Netfilter. Il permet d'exporter les fonctions de :liste des connexions (avec indication de débit) destruction de connexions modification de la marque ou du timeout d'une connexionUne interface écrite(...)
> Logiciel / Sécurité

SSTIC 2007 : Appel à proposition
31 octobre 2006. Le Symposium sur la Sécurité des Technologies de l'Information et des Communications est une conférence francophone traitant de la sécurité de l'information. Ce thème comprend à la fois les vecteurs d'information (comme les systèmes informatiques ou les réseaux) et l'information elle-même (cryptographie(...)
> Sécurité / Sécurité

NTT s'implique dans la cryptographie libre
19 octobre 2006. La compagnie NTT (Nippon Telegraph and Telephone Corporation) vient de faire une importante contribution aux logiciels libres en publiant l'algorithme de chiffrement Camellia sous plusieurs licences libres (BSD, GPL, MPL, OpenSSL License pour l'implémentation en C et BSD, GPL pour l'implémentation en Java)(...)
> Articles / Sécurité

ModSecurity 2.0.1 est disponible
18 octobre 2006. Depuis quelques jours maintenant, le module de sécurité pour Apache (ModSecurity 2.0.1) est disponible au téléchargement. Pour être plus précis, la version 2.0.0 est disponible depuis le 16 octobre, mais de petites corrections ont été faite depuis, d'où la version 2.0.1 depuis le 17. Ce module(...)
> Logiciel / Sécurité

OpenSSH version 4.4 fait dans la finesse
05 octobre 2006. Décidément, OpenSSH devient de plus en plus indispensable. Pour ceux qui ne connaissent pas encore, OpenSSH implémente un système client-serveur permettant l'accès à distance à une machine, ceci de manière sécurisé et normalisé (protocole SSH). OpenSSH est une suite logicielle libre sous licence BSD(...)
> Logiciel / Sécurité

Sortie de IPCop 1.4.11
24 août 2006. Après de trop longs mois de mise au point, IPCop 1.4.11 est enfin sorti. IPCop est une distribution Linux orientée sécurité et réseau. Cette distribution était à l'origine un "fork" de la propriétarisante Smoothwall. Administrable comme son aînée via une interface web, IPCop fait office(...)
> Distribution / Sécurité

Un dernier clou dans le cercueil du WEP
16 août 2006. Les liaisons WiFi sont fréquemment protégées par un algorithme de chiffrement, le WEP. Il utilise une technique de chiffrement faible, mais il apparaît aujourd'hui nettement insuffisant : une équipe de chercheurs a réussi à casser des clefs en quelques secondes (là où plusieurs minutes étaient(...)
> Sécurité / Sécurité

TCPA/TPM : la déferlante silencieuse
06 août 2006. Sujet d'actualité il y a quelque temps sur linuxfr, TCPA ( https://www.trustedcomputinggroup.org/about/ ) est aujourd'hui assez peu présent dans les sujets de discussion abordés sur ce site, et même ailleurs. Cela n'empêche pas cette initiative de se développer, voire de croître d'une manière(...)
> Humeur / Sécurité

Wapiti, un scanneur de vulnérabilités web
03 août 2006. Wapiti est un logiciel libre développé en Python qui va se charger d'auditer la sécurité d'une application web en testant différentes attaques comme l'aurait fait un pirate. Ce logiciel libre est capable de détecter différentes failles de sécurité, par exemple : les injections SQL, les inclusions(...)
> Logiciel / Sécurité

SSTIC 2006
13 juillet 2006. Le Symposium sur la Sécurité des Technologies de l'Information et des Communications (SSTIC) qui s'est déroulé début Juin à Rennes fût cette année encore un succès avec près de 400 participants. Nous sommes heureux d'annoncer la mise en ligne des actes de cette édition ainsi que de différents(...)
> Sécurité / Sécurité

Faille conceptuelle majeure dans la virtualisation matérielle
04 juillet 2006. Si vous suivez un peu l'actualité de la sécurité informatique, vous vous souvenez probablement de SubVirt, un prototype de rootkit utilisant des machines virtuelles logicielles (permettant de faire tourner par-dessus plusieurs SE simultanément) pour prendre le contrôle de l'ordinateur. Sachez qu'on a réussi pire(...)
> Logiciel / Sécurité

SSHproxy version 0.4 est dans les bacs
29 juin 2006. Si vous avez, comme moi, tendance à oublier les mots de passe (ou à perdre le post-it ;)) des sites que vous administrez ; si vous avez, comme moi, la flemme d'ouvrir PMS (ou autre) pour copier-coller l'adresse IP et le mot de passe d'un site ; enfin si votre entreprise a des contraintes et une politique(...)
> Articles / Sécurité

Sortie de Vulture 1.91
29 juin 2006. Vulture est un proxy inverse basé sur Apache permettant de protéger des applications web. Les performances sont garanties par l'utilisation de mod_proxy alors que la flexibilité de mod_perl est utilisée uniquement lors des phases d'authentification. mod_security permet quant à lui de sélectionner(...)
> Logiciel / Sécurité

Atelier pRiNT! :: Anonymat/Tor :: à Dijon le samedi 1er Juillet 2006
22 juin 2006. Depuis une dizaine d'années les législations française et internationale accumulent des lois mettant les internautes et les fournisseurs de services internet - accès, hébergement de sites, messagerie, etc. - dans une situation de surveillance et d'obligation de surveillance sans cesse croissantes(...)
> Infos Locales / Sécurité

NuFW 2.0, nouvelle version majeure du pare-feu authentifiant
30 mai 2006. NuFW 2.0 est officiellement disponible depuis peu. Cette nouvelle version du pare-feu authentifiant est le résultat de près d'un an de développement. Les améliorations par rapport à la précédente branche stable (1.0) sont donc nombreuses : Gestion de vraies règles d'accès horaires Plus d'interactivité(...)
> Logiciel / Sécurité