Concours de sécurité informatique Challenge-SecuriTech 2006
17 avril 2006. Le « Challenge-SecuriTech » est un concours de sécurité informatique en ligne, gratuit et ouvert à tous, organisé par le mastère « Sécurité de l'information et des systèmes » de l'ESIEA. Sa quatrième édition commencera le samedi 29 avril 2006. À partir du samedi 29 avril 2006 à 00h00(...)
> Sécurité / Sécurité

Sortie de Nuface 1.0
07 avril 2006. La branche 1.0 de Nuface, l'interface web de gestion de pare-feu, est à présent disponible. Nuface utilise une modélisation XML de haut niveau pour représenter les objets réseaux, les utilisateurs, les protocoles... et permet d'agglomérer ces objets en ACLs. Cette modélisation permet à Nuface(...)
> Logiciel / Sécurité

Sortie de Lasso 0.6.5
23 mars 2006. Lasso est la première implémentation sous licence GNU GPL permettant d'intégrer le Single Sign On (SSO voir seconde partie) et les spécifications Liberty Alliance dans une application. Elle permet notamment de : Sécuriser les accès aux applications sur tous les réseaux, publics et privés Simplifier(...)
> Articles / Sécurité

Zfone : Téléphonie IP sécurisée sous Linux
15 mars 2006. Philip Zimmermann, le créateur de PGP vient de créer Zfone, un projet de protocole et de logiciel visant à sécuriser les communications VoIP basées sur le protocole standard ouvert SIP. La première version beta fonctionne uniquement sous Linux et Mac OS X. Basé sur un système de clés, Zfone(...)
> Logiciel / Sécurité

Sortie d'AutoScan 0.99
13 mars 2006. Utilitaire pour l'exploration des réseaux, AutoScan est une application GTK+2 affichant la liste des équipements connectés au réseau. Les principales fonctionnalités sont :La détection du système d'exploitation La découverte automatique du réseau Un scanneur de ports Un client Nessus (...)
> Logiciel / Sécurité

Sortie de John the Ripper version 1.7
13 février 2006. John The Ripper est un logiciel de “cassage” de mot de passe, permettant aux administrateurs de sensibiliser les utilisateurs au bon choix de leurs mots de passe, disponible pour de nombreux systèmes Unix, DOS, Windows, BeOS et OpenVMS. Son principal objectif est de repérer les mauvais mots de passe(...)
> Logiciel / Sécurité

Sortie d'un utilitaire de fuzzing Bluetooth BSS v0.6
07 février 2006. Dans le cadre d'un dossier d'une dizaine de pages, vous trouverez un tutoriel sur la sécurité du protocole de communication sans-fil Bluetooth reprenant les attaques déjà connues (Helomoto, Bluebug, etc etc ...). Vous y trouverez également la première version diffusée par Secuobs d'un utilitaire(...)
> Sécurité / Sécurité

Nmap 4 : nouvelle version majeure et interview de son principal auteur
01 février 2006. Une nouvelle version majeure de nmap est disponible depuis ce lundi 30 janvier. Securityfocus en a profité pour interviewer son principal auteur, Fyodor. nmap [1] est un outil distribué sous licence GPL permettant d'explorer et d'auditer la sécurité d'un réseau. La dernière version importante était la 3(...)
> Logiciel / Sécurité

Interview de Damien Miller, développeur principal d'OpenSSH
21 décembre 2005. Damien Miller accorde une interview pour Security Focus et nous parle des nouveautés pour openSSH 4.3 à venir ainsi que de protocoles de cryptologie. La grosse nouveauté de cette version est le support d'un protocole VPN. Damien Miller donne aussi une illustration du problème posé par les(...)
> Interview / Sécurité

Sortie d'Authentic 0.5
10 décembre 2005. Authentic, sous licence GNU GPL, est un fournisseur d'identité Liberty Alliance. Il permet de créer un cercle de confiance au sein duquel les échanges sont facilités et sécurisés. Il fournit le Single Sign-On (SSO), le Single Logout (SLO), l'échange d'attribut et il se paramètre aisément. (...)
> Articles / Sécurité

Sixième Journée Cryptographie et Sécurité de l'Information
15 novembre 2005. Le laboratoire LACO (Laboratoire d'Arithmétique, de Calcul Formel et d'Optimisation), dans le cadre de ses formations Cryptis (masters en cryptologie et sécurité de l'information de l'Université de Limoges), organise sa 6ème journée sur le thème de la sécurité de l'information. Cette manifestation(...)
> Articles / Sécurité

Journée Technique Sécurité à Rouen
14 novembre 2005. La journée technique orientée sécurité est organisée par le département ASI (Architecture des Systèmes d'Information) de l'INSA de Rouen. Cette manifestation aura lieu le Mardi 22 Novembre 2005, à partir de 09h00 dans le Grand Amphithéâtre de l'INSA-ROUEN sur le site du Madrillet. Il s'agit(...)
> Infos Locales / Sécurité

La version 3 de Nessus sera propriétaire
06 octobre 2005. Nessus, le scanner de vulnérabilité bien connu, avait déjà connu un changement de licence en janvier, passant de la GPL à la « GPL plus quelques restrictions » (concernant notamment le délai de mise à disposition et la réutilisation des plugins). Aujourd'hui, on apprend que la nouvelle version 3(...)
> Logiciel / Sécurité

Compte rendu en temps réel de l'atelier Netfilter 2005
03 octobre 2005. Le Netfilter Workshop 2005 a commencé ce matin à Séville : les discours d'introduction et la présentation du programme se sont terminés juste au moment de l'Eclipse solaire. Cet atelier devrait permettre de définir les orientations du projet Netfilter, et également d'avancer sur les mises à(...)
> Articles / Sécurité

Sortie de RSBAC 1.2.5
29 septembre 2005. Rule Set Based Access Control (RSBAC) 1.2.5 vient de sortir ! Le noyau 2.6 propose un module de modèles de sécurité qui permet ainsi de s'affranchir du modèle de sécurité classique d'Unix basé sur le triplet (user, group, other). Par exemple, des modèles de sécurité basés sur les ACL (Access(...)
> Logiciel / Sécurité

Anonymat avec des Logiciels Libres
23 septembre 2005. Secuobs.com propose un tutoriel sur un ensemble de logiciels libres (Tor, Privoxy, Switchproxy) permettant d'assurer le respect de votre privée. Cet anonymat peut être assuré pour l'ensemble des applications reposant sur le protocole TCP (Transport Control Protocol) sous GNU/Linux. Vous y trouverez(...)
> Sécurité / Sécurité

Préparation de l'atelier Netfilter 2005
02 septembre 2005. NFWS2005, le Netfilter Workshop aura lieu cette année du 3 au 8 octobre à Séville. Cet événement comportera : - L'atelier des développeurs avec un programme impressionnant : support IPv6, support de nouveaux protocoles (VoIP, H.323, PPTP), support de la Haute Disponibilité... - Une conférence(...)
> Développeur / Sécurité

Comment des vendeurs essaient de breveter les solutions à des failles de sécurité qui leur sont fournies
14 juillet 2005. Une série de failles ont été découvertes dans le protocole ICMP (et non pas ses implémentations) par l'argentin Fernando Gont, professeur, administrateur système et chercheur en réseau. Il a tenté dès le début, en août 2004, d'en informer tous les auteurs d'implémentation du protocole ICMP(...)
> Sécurité / Sécurité

OpenSSL 0.9.8 est sorti
06 juillet 2005. La précédente version majeure (0.9.7) datait de fin 2002. Depuis, les sorties de versions mineures concernaient principalement des corrections de bugs et de sécurité. Après que l’évolution des fonctionnalités ait été bloquée et qu’une première version Bêta soit publiée au mois de mai,(...)
> Articles / Sécurité

Whoppix est mort - longue vie à WHAX !
04 juillet 2005. Whoppix, le Live-CD spécialisé dans les tests d'intrusion, nous a quitté à sa version 2.7.1 final. Son auteur a annoncé ce week-end la mort du Live-CD basé sur Knoppix au profit d'un nouveau, basé sur SLAX (le Live-CD de Slackware) et baptisé logiquement WHAX (en majuscules, s'il vous plaît)(...)
> Distribution / Sécurité