Conférence Linux à Casablanca
15 janvier 2004. Conférence Linux La 13ème édition des Last saturdays de l'association OSIM (Open Source In Morocco) aura lieu exceptionnelemlent le Samedi 24 Janvier à partir de 9 heures. Thème : Sécurité générale et gestion des risques, par Hichame JEFFALI. Lieu : faculté des sciences de ben msik(...)
> Articles / Sécurité

Challenge-SecuriTech - Concours de sécurité informatique
04 janvier 2004. Le Challenge-SecuriTech, concours de sécurité informatique organisé par un groupe d'étudiants de l'ESIEA (Ecole supérieure d'informatique, d'électronique et d'automatique), refait peau neuve ! La première édition avait été très prisée, avec plus de 1000 participants, la nouvelle mouture(...)
> Internet / Sécurité

Sortie de Snort 2.1.0
19 décembre 2003. La version 2.1.0 de Snort vient de sortir. Cette nouvelle branche propose une refonte presque totale de la majorité des pré-processeurs (plugins d'entrée), et une évolution majeure dans l'écriture des règles : la compatibilité avec nos merveilleuses amies les regex (expressions rationnelles)(...)
> Logiciel / Sécurité

Blaster et le black out de NY
17 décembre 2003. Dans sa dernière édition, crypto-gram avance une hypothèse sur la coupure d'électricité d'août dernier à New York. Pour souvenir cette coupure avait coupé totalement l'électricité pendant plusieurs heures. Les companies d'électricité canadiennes et américaines s'étaient renvoyées la faute(...)
> Articles / Sécurité

PKI OpenSource : TCQVATVSSJOLD*
12 décembre 2003. Les éditions O'Reilly viennent d'éditer un ouvrage - qui ne saurait être que de référence - sur les solutions Libre/OpenSource d'Infrastructures de Gestion de Clefs (PKI). Les 600 pages de cet ouvrage abordent et décrivent sous tous ses aspects la problématique de mise en oeuvre d'une IGC à(...)
> Livre / Sécurité

Savannah et Gentoo attaqués également
05 décembre 2003. Savannah, le système de developpement "sourceforge-like" proposé par le projet GNU, a été compromis, et cela depuis le 2 novembre. Il semble que la faille utilisée pour accéder au système soit la même que celle utilisée pour accéder aux serveurs de Debian le 20 novembre dernier. - Utilisation(...)
> Articles / Sécurité

Knoppix STD : un concentré de securité dans 1 CD
04 décembre 2003. Knoppix, le système Linux en CD bootable, sort une mouture orientée securité avec ce qu'il faut pour transformer n'importe quel PC en machine de guerre sans rien y installer . Le softs sont rangés suivant les catégories : - authentication - encryption utilities - firewalls - penetration(...)
> Logiciel / Sécurité

Un bug de GnuPG compromet plusieurs centaines de clés
27 novembre 2003. Werner Koch a annoncé ce matin la découverte par Phong Nguyen d'un bug critique dans GnuPG. Ce bug permet d'obtenir en quelques secondes la clé secrète de certaines personnes, pouvant ainsi usurper leur identité ou déchiffrer les courriers qui leur sont destinés. Heureusement, seules les doubles(...)
> Sécurité / Sécurité

Nouvelles vulnérabilités pour Apache 1.3.28 / 2.0.47 et mod_security 1.7.1
03 novembre 2003. Une vulnérabilité de type buffer overflow a été identifiée dans Apache. Le problème se situe dans les modules « mod_alias » et « mod_rewrite », l'exploitation nécessite un fichier .htaccess spécifique. Dans Apache 2 le socket AF_UNIX utilisé par « mod_cgid » afin de communiquer avec(...)
> Sécurité / Sécurité

Alcôve rend disponible son nouveau livre blanc
30 octobre 2003. Ce livre blanc « Filtrage de paquets sous GNU/Linux - Filtrage et politique de sécurité », d'une trentaine de pages disponible en PDF, décrit les différents aspects de la sécurité informatique d'un réseau ainsi que son implémentation par des logiciels libres. À travers la description(...)
> Articles / Sécurité

ASLR pour le noyau 2.6
29 octobre 2003. Le premier patch de sécurité (qui ne soit pas un système de contrôle d'accès à la SELinux ou à la RSBAC) pour le noyau 2.6 a vu le jour, il s'agit d'un port basique de la partie du patch PaX (patch utilisé pour la protection de l'espace d'adressage dans grsecurity) concernant la randomization(...)
> Logiciel / Sécurité

Le démon honeyd, utilisation des pot de miels contre les vers.
27 octobre 2003. Un article sur SecurityFocus.org fait suite à la présentation de la technique des TARPITS (cf : lien vers l'ancienne dépêche). Cette fois, c'est l'utilisation de deux type de honeypots différents, dont le démon honeyd, qui est détaillée, dans le cadre de la lutte contre les vers. Le but étant(...)
> Sécurité / Sécurité

Publication du reverse-proxy LemonLDAP
25 octobre 2003. Dans le cadre de la refonte de son architecture d'annuaires LDAP, la Direction Générale de la Comptabilité Publique (Ministère des Finances) a récemment publié ses travaux concernant l'adaptation d'Apache en reverse proxy. Cet équipement permettra de réaliser le Single-Sign On pour de nombreuses(...)
> Articles / Sécurité

La suite Sentry de retour sous licence GPL/CPL
06 octobre 2003. Certains se demandaient si la suite Sentry qui se compose de logcheck et de portsentry allait totalement disparaitre depuis le rachat de Psionic (la société qui l'avait développée) par Cisco. Logcheck comme son nom l'indique sert à verifier les logs et portsentry permet de détecter les scans(...)
> Sécurité / Sécurité

Faille de sécurité exploitable à distance dans mplayer
02 octobre 2003. Il existe un buffer overflow (débordement de tampon) dans mplayer qui, sous certaines conditions, est exploitable à distance. Il est conseillé de patcher. La version 0.92 et les versions précédant la 0.90pre1 ne sont pas vulnérables. Le patch est disponible sur le site de mplayer.
> Articles / Sécurité

L'auteur de Snort dément la rumeur d'une backdoor.
01 octobre 2003. Martin Roesch, l'auteur de Snort, s'est fendu d'un démenti officiel afin de calmer les esprits depuis qu'un groupe de pirates affirme avoir pénétré le réseau de Sourcefire et placé une porte dérobée dans Snort.
> Logiciel / Sécurité

Vulnérabilités dans OpenSSL
01 octobre 2003. Des problèmes de sécurité viennent d'être révélé par le projet OpenSSL, la bibliothèque de cryptographie. La faille découverte permet un déni de services et une corruption de pile favorisant alors l'exécution de code hostile. Toutes les versions inférieures à 0.9.6j et 0.9.7b sont affectées(...)
> Logiciel / Sécurité

Faille de sécurité dans ProFTPD
24 septembre 2003. ISS a découvert un bug dans le traitement des téléchargements en mode ASCII, dans Proftpd. L'attaquant peut obtenir un shell root en uploadant puis en téléchargeant en mode ASCII un fichier soigneusement choisi. Tous les utilisateurs sont évidemment invités à patcher au plus vite.
> Articles / Sécurité

Faille Sendmail et vulnérabilité OpenSSH
18 septembre 2003. Olivier HOUTE nous informe : Faille dans sendmail (exploitable en local). Une nouvelle faille de sécurité vient d'être trouvée dans Sendmail (y compris le 8.12.9). Le site Sendmail n'est pas encore à jour, mais le patch est déjà disponible. Samuel DUBUS nous apprend l'existence d'... (...)
> Logiciel / Sécurité

Sortie de Open SSH 3.7
16 septembre 2003. OpenSSH est un célèbre serveur prenant en charge les protocoles SSH version 1.3, 1.5 et 2.0. Il vient juste de sortir une nouvelle version, la 3.7. La mise à jour est recommandée puisqu'un bug potentiellement exploitable au niveau de la sécurité a été corrigé. NdM : La page en français(...)
> Logiciel / Sécurité