Ces entreprises qui jouent le jeu de l'Open Source
24 juin 2005. Les récents déboires de Fortinet avec la licence GPL ont poussé de nombreuses personnes à s'interroger sur la manière dont les autres éditeurs travaillent avec les composants open source. Heureusement, certaines entreprises (trop peu nombreuses ?) jouent le jeu de l'open source et n'hésitent pas(...)
> Interview / Sécurité

Première sortie de Nuface, interface Web d'administration de pare-feu
18 juin 2005. Voici Nuface, une interface web intuitive pour administrer les pare-feux EdenWall/NufW. Cet outil de haut niveau d'abstraction permet également d'administrer des pare-feux Netfilter non authentifiants. La philosophie de l'outil est de définir et de manipuler des objets de haut niveau (tels que des protocoles(...)
> Articles / Sécurité

Dossier sur la conférence de sécurité CanSecWest 2005 (Vancouver@Canada) - Secuobs.com
13 juin 2005. Le site Secuobs.com, notamment sponsor du concours de sécurité Challenge-Securitech qui se déroule en ce moment même et cela jusqu'au 1 juillet, met à votre disposition un dossier spécial sur la conférence de sécurité CanSecWest 2005 qui a eu lieu à Vancouver au début du mois de mai. Au(...)
> Articles / Sécurité

INTRINsec annonce VultureNG et Owl
12 juin 2005. INTRINsec annonce deux outils open source pour la sécurité : VultureNG et Owl. VultureNG est une solution de proxy inverse basée sur Apache et mod_perl intégrant la gestion de l'authentification et sa propagation sur les applications (SSO) sans modifications. Vous pouvez également vous en(...)
> Logiciel / Sécurité

Groupe de discussion Common Criteria avec Mandriva Linux au Cetic (Belgique)
01 juin 2005. Le jeudi 2 juin, le Cetic organise un groupe de discussion sur l'utilisation des critères communs en sécurité. La certification Common Criteria (ou CC) est une norme mondialement reconnue (ISO-IEC 15408) pour l’évaluation de la sécurité des produits et des systèmes informatiques. Eric Gheur(...)
> Articles / Sécurité

La troisième édition du concours de sécurité informatique « Challenge SecuriTech » se déroulera du 11 juin au 1er juillet 2005.
01 juin 2005. Le Challenge SecuriTech est un concours de sécurité informatique en ligne, gratuit et ouvert à tous. À partir du samedi 11 juin 2005 à 00h00, plus de 15 épreuves de sécurité vous seront proposées. Vous aurez alors 3 semaines pour les résoudre. Elles couvriront de nombreux aspects de la sécurité(...)
> Sécurité / Sécurité

Faille de sécurité dans les protocoles IPSec
13 mai 2005. Des chercheurs anglais ont découvert une grave faille de sécurité dans les protocole IPSec, utilisés pour le cryptage des paquets dans les réseaux VPN. Cette faille concerne les tunnels IPSec ESP (Encapsulating Security Payload) et certaines configurations utilisant AH (Authentification Header)(...)
> Sécurité / Sécurité

Nouvelle version de Linux PAM
01 avril 2005. Linux PAM, le système d'authentification pour Linux, est sorti avec en version 0.79. Elle apporte, en plus de la correction de nombreux bugs, le support des limitations du noyau 2.6 dans le module pam_limits, ainsi qu'un support expérimental du système de détection d'intrusions Prelude IDS, qui(...)
> Logiciel / Sécurité

NuFW 1.0.0, le parefeu authentifiant pour Linux
09 mars 2005. NuFW 1.0.0 "European Parliament, Save me!" est sortie hier inaugurant une nouvelle branche stable du projet. Cette version est dédiée aux personnes luttant contre les brevets logiciels en Europe. Pour rappel, NuFW est un parefeu authentifiant pour GNU/Linux disponible sous GPL : il réalise l’authentification(...)
> Logiciel / Sécurité

Le projet PaX compromis
07 mars 2005. PaX est un projet visant à apporter à Linux des moyens de prévenir et/ou de minimiser l'impact des failles donnant accès à l'espace d'adressage d'une tâche, comme les dépassements de tampon (buffer overflow), les format string attacks, etc. Il est une partie importante de grsecurity, qui fournit(...)
> Sécurité / Sécurité

SHA-1 aurait été cassé
16 février 2005. Tout comme MD5 et SHA-0 l'été dernier, c'est au tour de SHA-1 de plier sous les coups de butoir d'une équipe de cryptographes chinois. C'est ce qu'annonce sur son blog Bruce Schneier, l'auteur du célèbre Applied Cryptography. Une attaque en 2^69 opérations aurait été trouvée, c'est à dire(...)
> Articles / Sécurité

Les versions de développement de Prelude maintenant indisponibles
19 janvier 2005. L'équipe Prelude annonce sur le site prelude-ids.org que les versions de développement du logiciel de détection d'intrusions (sous licence GPL) ne sont plus accessibles en ligne. Comme il est expliqué sur le site, l'équipe a choisi de couper provisoirement les accès à la suite d'un différend(...)
> Articles / Sécurité

CHRONOMIUM GPL passe un cap avec la version 0.9
22 décembre 2004. Après quelques longs mois de développement, le live CD de décontamination automatique CHRONOMIUM Virus Live franchit une étape lui permettant d'être efficace avec sa version entièrement GPL. Le projet lancé en même temps que l'association Antesis.org, courant mars 2004 a mûri assez rapidement(...)
> Logiciel / Sécurité

FreeRadius 1.0.1
21 octobre 2004. Le plus célèbre des serveurs RADIUS libres est maintenant considéré comme stable. Après la sortie de la version 1.0 finale, la 1.0.1 corrige des petits bugs applicatifs. RADIUS est un protocole client/serveur qui permet de centraliser l'authentification des utilisateurs, l'accès aux ressources(...)
> Logiciel / Sécurité

Sortie de IPCop V1.4.0
02 octobre 2004. L'équipe IPCop est fière de vous annoncer la sortie le 1er octobre de la version finale V1.4.0. IPCop Linux est une distribution complète dont le seul objectif est de protéger les réseaux dans lesquels il est installé. Il est extrêmement facile pour n'importe qui d'installer et de configurer le système(...)
> Distribution / Sécurité

Red Hat rachète Netscape Enterprise Suite
01 octobre 2004. Red Hat rachète cette suite à AOL, pour la passer en open source Cette suite contient essentiellement : - Netscape Directory Server - Netscape Certificate Management System - Netscape Enterprise [web] Server Avec OpenLDAP, nous aurons donc deux annuaires openSource, qui potentiellement peuvent(...)
> Articles / Sécurité

Vulnérabilité via des formats d'images : Windows - GNU/Linux
24 septembre 2004. Coup sur coup deux annonces assez similaires sont sorties sur les deux systèmes. Pour Windows, c'est la bibliothèque Graphic Device Interface Plus (ou GDI+) qui est en cause. Il est en théorie possible de compromettre un système vulnérable à la seule lecture d'une image piégée au format JPEG(...)
> Articles / Sécurité

Nmap 3.70 est sorti
06 septembre 2004. Nmap, l'outil de sécurité bien connu (celui-là même utilisé dans le film Matrix) vient de sortir en 3.70. Au programme, de nombreuses nouveautés dont une réécriture complète du moteur le rendant beaucoup plus rapide et lui permettant de scanner de nombreuses cibles en parallèle (par exemple(...)
> Logiciel / Sécurité

SpamAssassin devient un projet Apache, et corrige une faille de sécurité
12 août 2004. Le filtre anti-spam SpamAssassin a été officiellement accepté comme projet par la fondation Apache. Cette modification implique que la nouvelle version (3.0.0, actuellement en préversion) sera publiée sous licence Apache version 2. Par ailleurs, l'équipe a publié une dernière version (la 2(...)
> Logiciel / Sécurité

Failles de sécurité dans la libpng
09 août 2004. Des failles de sécurité ont été découvertes dans la bibliothèque de gestion d'images libre libpng (PNG portable network graphics). Ces failles permettent à quelqu'un de mal intentionné d'exécuter du code à distance sur les systèmes Windows, MacOS et Linux. Les vulnérabilités ont été(...)
> Internet / Sécurité