Première version publique de NuFW
02 septembre 2003. La première version publique de NuFW vient de sortir. NuFW est un ensemble de démons permettant de réaliser un filtrage des paquets au niveau utilisateur. Cette version propose : - un démon relai à implanter sur le firewall - un client pour linux et TCP - un démon réalisant la synthèse(...)
> Logiciel / Sécurité

TARPITS : Ralentir la propagation des vers avec IPtables
22 août 2003. Un article sur Securityfocus nous explique comment des tests sont réalisés grâce à IPtables, pour ralentir la propagation des vers. Attention il s'agit d'une méthode expérimentale, à ne pas utiliser sur des systèmes en production. Le principe est d'accepter les connexions TCP, sur les ports(...)
> Internet / Sécurité

Des sauvegardes de données sur la lune
25 juillet 2003. L'informatique va-t-elle contribuer à relancer l'industrie spatiale ? C'est en tout cas ce que projette TransOrbital de La Jolla. Le but étant de proposer de mettre des données à l'abri d'un événement de type 11 septembre ou d'un conflit. Transorbital a obtenu toutes les autorisations des départements(...)
> Articles / Sécurité

SSTIC, les présentations sont enfin disponibles
22 juillet 2003. Pour ceux qui n'avaient pas été présents à SSTIC (une conférence sur la sécurité organisée par MISC), les présentations et les papiers associés sont enfin disponibles sur le site. Seul point noir, la présentation du général Jean-Louis Desvignes n'est pas encore disponible. On pourra noter(...)
> Articles / Sécurité

Conférence: Firewall et sécurité d'un réseau personnel sous Linux
28 juin 2003. La Guilde (Groupement des Utilisateurs Linux du Dauphiné) organise une conférence Linux sur le Firewall et la sécurité d'un réseau personnel. Cela se passe à l'ENSIMAG, sur le campus de campus de Saint Martin d'Hères (à coté de Grenoble, 38), le mercredi 2 juillet à 20h00. L'entrée est libre(...)
> Infos Locales / Sécurité

Selon le Gartner Group, les systèmes de détection d'intrusion (IDS) seraient inutiles
18 juin 2003. Le Gartner Group a publié un article expliquant que les IDS n'avaient, selon eux, que peu d'utilité. Les analystes ont indiqué qu'il était préférable de dépenser le budget leur étant affecté pour acheter de nouveaux pare-feux (firewall) analysant les couches supérieures des trames réseaux(...)
> Articles / Sécurité

Les "pots de miel" sont-ils légaux?
16 juin 2003. Devant la popularité sans cesse croissante des "pots de miel" ou honeypots, Lance Spitzner de tracking-hackers.com se pose la question de leur légalité vis à vis de la législation aux Etats Unis. Le problèmes des honeypots c'est qu'ils touchent à 3 points gérés par le législateur: - l'incitation(...)
> Articles / Sécurité

Inquiètude sur l'indépendance informatique du pays
13 juin 2003. Les déclarations intéressantes du général Jean-Louis Desvignes (ancien chef du service central de la sécurité des systèmes d'information et actuel commandant de l'Ecole supérieure et d'application des transmissions - l'ESAT, chargée de former les informaticiens de l'armée) lors du 1er Symposium(...)
> Articles / Sécurité

Configurez facilement votre firewall
28 mai 2003. Je profite de la sortie de la version 1.0.10 pour attirer l'attention sur "Firewall Builder". Ce petit logicel en licence MIT, vous permet de configurer graphiquement vos règles de filtrage, NAT (destination et source) et autres. La philosophie de l'interface ressemble beaucoup à celle de Checkpoint(...)
> Logiciel / Sécurité

Des vulnérabilités des Linux 2.4 permettent un DoS distant
21 mai 2003. Le problème se situerait dans la manière dont le noyau gère les tables de routage. Il semble qu'il soit possible, en forgeant des paquets émis par des adresses bien choisies, de paralyser un système Linux (même sans outils GNU) avec seulement 400 paquets par seconde. Une faille de sécurité(...)
> Sécurité / Sécurité

Le top 75 des outils sécurité
05 mai 2003. Fyodor (l'auteur du célèbre nmap) a lancé un sondage auprès des utilisateurs de son outil, afin de référencer les outils de sécurité préférés. Les résultats sont disponibles sur le site de nmap. On notera que la majorité des outils cités sont libres et que Nessus occupe la première(...)
> Articles / Sécurité

Conférence SSTIC, sécurité informatique, guerre de l'information, ...
03 mai 2003. Je profite de l'ouverture des insrcriptions pour vous donner le lien de la conférence SSTIC, qui se tiendra sur le campus de Supélec a Rennes du 10 au 12 juin. Elle réunira parmi les plus grand experts français en matière de sécurité informatique. Les thèmes traités : - Guerre de l'information (Y(...)
> Articles / Sécurité

IPCop v1.3.0 est sortie
27 avril 2003. Après plusieurs mois de gestation, la dernière version de cette distribution firewall/proxy... vient de sortir. Il s'agit d'une version majeure puisqu'elle est désormais basée sur un noyau 2.4 et utilise iptables, mrtg, FreeSwan, snort 2.0 etc... Ndm : merci à martial et kbis pour avoir également(...)
> Logiciel / Sécurité

Sortie de Snort 2.0
15 avril 2003. La version 2.0 de l'excellent IDS (Système de Détection d'Intrusions) Snort vient de voir le jour. Parmis les nouveautés on remarquera en particulier : - amélioration des performances ; - audit du code par une société externe au projet ; - amélioration du chroot().
> Logiciel / Sécurité

Stegtunnel, la stéganographie appliquée au TCP/IP
14 avril 2003. La stéganographie est l’art de cacher des données dans d’autres données. Cacher un texte dans une image, une image dans un fichier musical, une image dans une autre image, bref les possibilités sont nombreuses et l’équipe de développement de SynAckLabs ouvre de nouveaux horizons aux applications(...)
> Articles / Sécurité

IDS en Open Source
11 avril 2003. Un ancien collègue est en train de développer une solution en Open Source qui permet le déploiement facile d'une solution de détection d'intrusion (IDS en bon anglais ;o) Il recherche de l'aide pour faire avancer son projet.
> Sécurité / Sécurité

Récompense des pires mesures de sécurité
10 avril 2003. Privacy International vient d'annoncer les gagnants du concours des mesures de sécurité les plus stupides. Il y a eu plus de 5000 participants dans 35 pays. Comme le commente le Directeur de Privacy International, « Le nombre très élevé de participants (nominations) démontre bien le ridicule de la situation(...)
> Articles / Sécurité

Nouvelle version de OpenSSH
06 avril 2003. Ce n'est pas vraiment un scoop puisque l'info date du 1er avril, mais c'est une info que je n'ai pas encore vu sur linuxfr.org ... En effet, la nouvelle version de OpenSSH (3.6.1) daté du premier avril (ce n'est pas un poisson ...ou alors c'est un "fugu" ) est en ligne.
> Logiciel / Sécurité

Trou de sécurité dans Seti@Home
06 avril 2003. Un trou de sécurité a été detecté dans le programme "Seti@Home" (programme permettant d'analyser des signaux radio de manière a trouver une forme de vie intelligente).
> Articles / Sécurité

Vos meilleures adresses sur la sécurité, contre-attaque
04 avril 2003. Il semble que le dernier post « mes meilleures adresses » ait été apprécié, c'est pourquoi je propose de remettre le couvert. Restons encore une fois dans la sécurité (ça sera la dernière), et intéressons nous à la pratique. Connaissez-vous des documents plus ou moins précis sur l'art(...)
> RTFM / Sécurité