Nouvelle forme d'arnaque : l'usurpation d'identité de site web via XUL
29 juillet 2004. Un nouveau type d'usurpation d'identité (étrangement dénommé phishing) apparaît avec XUL. Un site web peut fabriquer de toutes pièces une interface de navigation pour faire croire au visiteur qu'il est sur un autre site web. Il s'agit d'un inquiétant problème de sécurité, apparemment non-résolu(...)
> Articles / Sécurité

Zabbix : un nouvel outil de monitoring
19 juillet 2004. Zabbix est un outil relativement méconnu jusqu'ici, qui se propose de remplacer à la fois Nagios et MRTG. Il permet de suivre l'état complet d'un réseau (débits, etc.) et des systèmes le composant (utilisations processeur, disque, mémoire, processus, etc.) en proposant des graphiques personnalisables(...)
> Logiciel / Sécurité

Veridicom propose un kit de développement pour Linux
16 juillet 2004. Veridicom, société spécialisée dans les produits de sécurisation informatique par authentification digitale (NdM : digitale pour « avec les doigts », pas comme mauvaise traduction pour numérique), a annoncé ce jeudi 15 Juillet la sortie d'une suite logicielle pour les systèmes Linux (NdM²: GNU/Linux)(...)
> Articles / Sécurité

Sortie de Nessus 2.1.0
15 juillet 2004. La version 2.1.0 de Nessus est sortie. Nessus est un scanner de vulnérabilités, permettant d'identifier à distance certaines failles présentes sur les machines d'un réseau. La grande nouveauté de la version 2.1.0 par rapport aux précédentes versions est le "test local", c'est-à-dire la capacité(...)
> Logiciel / Sécurité

La norme de communications sans-fil 802.11i validée
13 juillet 2004. Le 23 juin 2004, lors de la conférence à Piscataway (N.J) le groupe de travail 802.11 de l'IEEE a homologué et certifié la norme de communication de réseau local sans-fils 802.11i. Elle a pour seul but d'amener une réelle couche de sécurité au protocole 802.1x. Avec l'utilisation de ce(...)
> Articles / Sécurité

Nouveau CA gratuit
06 juillet 2004. L'organisation à but non lucratif CA-Cert a ouvert un Certificate Autority (autorité de certification) gratuit et accessible à tous. Ils vous proposent : - certificats de signatures numériques - certificats pour serveurs Le CA-Cert est dépendant du CERT Australien.
> Articles / Sécurité

Retranscription vidéo/audio Pierre Betouin (Challenge Securitech)
30 juin 2004. Dans le cadre du Challenge Securitech 2004, Pierre Betouin, organisateur, donna une conférence le 7 juin 2004 lors des réunions du groupe SWNT de l'OSSIR. Lors de celle ci, il a été abordé les détails techniques, logistiques et juridiques de l'organisation d'un concours de ce type ainsi que la(...)
> Sécurité / Sécurité

NuFW 0.7.1 est sorti, proposant un nouveau système pour le SSO
30 juin 2004. La version 0.7.1 de NuFW est sortie la semaine dernière. NuFW est un parefeu authentifiant basé sur Netfilter. Il permet de : - réaliser un filtrage par utilisateur (même sur les machines multi-utilisateurs) - définir la qualité de services par utilisateur - suivre de l'activité des utilisateurs(...)
> Logiciel / Sécurité

Enregistrement Audio et Interview de Nicolas Brulez sur le Reverse Engeenering
25 mai 2004. Dans le cadre du Challenge Securitech 2004, concours de sécurité informatique organisé par des élèves de troisième année de l'Ecole Supérieure d'Informatique Electronique Automatique (ESIEA), une conférence de clôture a été organisée le 7 mai 2004. Lors de cette conférence, Nicolas Brulez(...)
> Interview / Sécurité

Réaction de l'Europe au projet Echelon
19 mai 2004. Dans le but de lutter contre Echelon et l'espionnage numérique, l'Union européenne a décidé d'investir € 11 millions dans un projet de sécurité des communications à base de cryptographie quantique. Le projet d'une durée de 4 ans, inclut des universités, instituts de recherches et entreprises(...)
> Articles / Sécurité

Interview de l'auteur de Nessus en ligne
19 mai 2004. "La licence GPL est avant tout une sorte de contrat entre le développeur et les utilisateurs" Renaud Deraison, la personne à l'origine du projet Nessus, revient dans cette interview sur le choix de la licence GPL pour le logiciel d'audit de vulnérabilités. Il exprime également ses opinions sur(...)
> Articles / Sécurité

Le code source de Cisco IOS volé ?
18 mai 2004. D'après une entreprise russe spécialisée dans le domaine de la sécurité, ainsi que plusieurs sites web d'informations, le géant du réseau a été attaqué par un pirate. Celui-ci aurait volé environ 800 Mo de "code source", mais on ne sait pas trop ce que contient ce code. Selon toutes vraisemblances(...)
> Articles / Sécurité

Conférence Challenge Securitech 2004
05 mai 2004. Challenge Securitech est un concours de sécurité informatique qui a eu lieu du 10 avril au 1er mai. Le concours vient donc de se terminer ce week-end. Dans le cadre du challenge est organisée une conférence le vendredi 7 mai 2004 à 17h dans le 5ème arrondissement de Paris. Seront notamment présents(...)
> Sécurité / Sécurité

Sécuriser une installation Linux
27 avril 2004. Sous le titre Securing a fresh Linux install, Linux.com propose aux débutants trois courts articles pour les aider à sécuriser un Linux fraîchement installé. Du choix des mots de passe à l'installation du pare-feu, ces articles se veulent avant tout un aide-mémoire permettant de dresser une liste(...)
> Articles / Sécurité

Trois vulnérabilités pour les versions 0.9.7 & 0.9.6 de OpenSSL
18 mars 2004. Trois vulnérabilités ont été identifiées dans OpenSSL, elles pourraient être exploitées par un attaquant distant afin de causer un Déni de Service (DoS) : Le premier problème se situe au niveau de la fonction "do_change_cipher_spec()", le second au niveau d'une mise à jour ajoutée à la version OpenSSL 0(...)
> Sécurité / Sécurité

Arrêt du projet FreeS/WAN
09 mars 2004. Depuis le 1er mars 2004, le projet FreeS/WAN n'est plus à un stade actif de dévelopemment. Les bugs de la version en cours (2.05) seront corrigés dans une ultime version (le suivi de la version finale sera assuré). FreeS/wan implémente IPSEC dans le noyau Linux, afin de créer un VPN (NdM : Virtual(...)
> Articles / Sécurité

Linux avec accès biométrique sur une clef USB ?
10 février 2004. Sony vient d'annoncer la sortie de "Micro Vault Finger Print" qui n'est autre qu'une clef USB à laquelle le fabricant a rajouté un lecteur d'empreintes digitales. Ce petit gadget permet grâce à une pression du doigt de reconnaître jusqu'à dix profils différents. La clef autorise une capacité(...)
> Articles / Sécurité

MyDoom.B : MyDoom s'attaque à microsoft
02 février 2004. Tout le monde a entendu parler de MyDoom.A. Ce ver, actif sur les plate-formes Windows, a fait son apparition en début de semaine dernière. Il est supposé s'activer le 1er Février 2004 et déclencher une attaque par déni de services visant le site de SCO (certains pensent que ce virus a été(...)
> Articles / Sécurité

nmap 3.5 voit encore plus clair
23 janvier 2004. La version 3.5 de nmap est sortie ce 19 janvier. Pour mémoire, nmap est un outil d'audit de sécurité sous licence GPL. Il permet entre autre de scruter les ports d'une machine, déterminer son OS ou son Firewall, etc. Il existe aussi bien sous *BSD, Linux, Windows, Mac, etc. La nouvelle version(...)
> Logiciel / Sécurité

Le Clusif et les logiciels libres
16 janvier 2004. Dans son bilan 2003, le Clusif (Club de la sécurité des systèmes d'information français) met en garde contre le sentiment de sécurité que donne l'utilisation de Logiciels Libres. Sans remettre en cause le principe du libre, le Clusif constate un nombre important d'attaques contre les serveurs des LL (Savannah(...)
> Articles / Sécurité