Hack.lu 2008 arrive à grands pas.
24 septembre 2008. Hack.lu est une convention et un espace de discussion sur la sécurité informatique, la vie privée, les technologies de l'information et ses implications dans la société. Le but de la convention est de créer une passerelle entre les différents acteurs du domaine de la sécurité informatique. (...)
> Articles / Sécurité

Inscription à la journée utilisateur du Netfilter Workshop
05 septembre 2008. La convention Netfilter qui rassemble les développeurs de la couche pare-feu de Linux aura lieu cette année à Paris. Cet événement international débutera par une journée de conférences ouvertes aux utilisateurs. Le lieu et le programme de cette journée sont maintenant établis. Elle se déroulera(...)
> Infos Locales / Sécurité

Comment matériel numérique et données peuvent s'envoler dans un aéroport...
11 août 2008. Ceci est susceptible d'intéresser les développeurs et utilisateurs de logiciels libres qui souhaiteraient se rendre aux États-Unis (et d'autres pays en train de mettre en place la même législation). Le Département états-unien de la sécurité intérieure (DHS) a publié un texte autorisant les(...)
> Articles / Sécurité

Éclosion de Picviz
08 août 2008. Picviz vient de sortir. Il s'agit d'un programme libre publié sous licence GPLv3 permettant de tracer des graphes sur des axes parallèles, permettant ainsi de voir N-dimensions sur une surface en 2D. Ce programme trouve plus particulièrement des applications dans le data mining, la détection de(...)
> Logiciel / Sécurité

Légalisation riposte graduée / spyware : Le Monde.fr confirme
25 mai 2008. Le Monde.fr vient de publier une enquête sur des amendements déposés au Parlement Européen, dans le cadre de l'examen des directives du Paquet Télécom. Des représentants du film et du disque (SACD, GESAC) y confirment l'analyse publiée par le collectif Quadrature du Net. Leurs amendements visent(...)
> Presse / Sécurité

La convention Netfilter en 2008 à Paris
20 mai 2008. Après les éditions 2005 à Séville et 2007 à Karlsruhe, la convention Netfilter se déroule cette année à Paris, du 29 septembre au 3 octobre 2008. La convention Netfilter est l'événement annuel mondial de rencontre de tous les développeurs Netfilter, et l'occasion pour les auteurs et contributeurs(...)
> Sécurité / Sécurité

LSC, un nouveau logiciel d'alimentation d'annuaire
19 mai 2008. À l'occasion de la sortie de la 1.0rc1, voici l'annonce d'un nouveau logiciel libre d'alimentation d'annuaire LDAP : le LSC (ou Ldap Synchronization Connector). Il s'agit d'un logiciel écrit en Java pour alimenter un annuaire LDAP à partir d'une base de données, d'un autre annuaire LDAP ou d'un fichier CSV(...)
> Articles / Sécurité

Sortie de Wolfotrack 1.0
28 avril 2008. Netfilter est un pare-feu à état. Il permet donc de garder l'état d'une connexion afin de n'accepter que celles qui sont liées à, par exemple, une connexion sortante. Il est parfois difficile de tuer facilement une connexion existante sur un pare-feu en production, d'où l'idée de Wolfotrack(...)
> Logiciel / Sécurité

OpenToken : un projet de token d'authentification matérielle ouvert
21 avril 2008. Double information tournant autour de l'authentification forte. Consultez la deuxième partie de la depêche pour en savoir plus. Tout d'abord, le consortium OATH a publié les spécifications de deux algorithmes permettant de concevoir des tokens matériels :Une première spécification publiée courant(...)
> Articles / Sécurité

Configurez votre pare-feu Netfilter avec Nuface 2.0
28 mars 2008. Nuface est une interface web haut niveau de configuration de pare-feu Netfilter. Écrite en PHP5 et distribuée sous licence GPL v3, elle simplifie la gestion des règles en offrant une vue haut niveau du pare-feu et une aide contextuelle expliquant directement les options de filtrage. Travaillant de(...)
> Logiciel / Sécurité

Sortie de Lemonldap::NG 0.9
10 mars 2008. Lemonldap::NG est un système de protection des sites web de type Web-SSO. La nouvelle version est sortie il y a quelques jours. Principale innovation : l'intégration d'un portail d'authentification compatible Liberty-Alliance. Cette composante « service provider » permet à un utilisateur de se(...)
> Articles / Sécurité

Administration de serveur Unix en DMZ via serveur de rebond
07 mars 2008. Dans ce qui va suivre, j'essaierai de vous présenter une technique que j'utilise pour accéder à mes serveurs via des points de montage sshfs (basé sur fuse) encapsulé dans des tunnels SSH. Dans ce qui va suivre, je ferai des références à un ensemble de produits. Je vais en faire ici une rapide(...)
> Articles / Sécurité

TestDisk & PhotoRec 6.9
14 février 2008. La version 6.9 de TestDisk et PhotoRec, logiciels de récupération de données multi-plateformes sous licence GPL, vient de sortir. Cette version apporte de nombreuse améliorations dont le support EFI GPT (MacBook, MacPro, Itanium...), une meilleure identification des disques sous Linux (présence du modèle)(...)
> Logiciel / Sécurité

Sortie de la première version stable d'OpenVAS (fork Nessus)
14 février 2008. Je profite de la publication de la première version stable d'OpenVAS pour faire un point sur l'état des forks de Nessus. Créé en 1998 par Renaud Deraison, Nessus a longtemps été le scanner de vulnérabilités de référence du monde libre. Ce succès à permis à son auteur de monter la société(...)
> Logiciel / Sécurité

Sortie de SignServer 3.0
12 février 2008. La version 3.0 de l'application SignServer vient d'être annoncée. SignServer est, comme son nom le laisse à penser, un serveur de signature. Il permet dans sa dernière version de signer les PDF et les documents OpenOffice. En complément du serveur de courriel JamesServer, il permet de réaliser(...)
> Logiciel / Sécurité

Pare-feu authentifiant : sortie de NuFW Live
07 février 2008. Après plusieurs mois de travail, la première version stable du LiveCD NuFW.Live est disponible. Basé sur une knoppix, ce LiveCD permet à ses utilisateurs de tester facilement et rapidement les fonctionnalités du pare-feu NuFW, et les outils d'administration qui permettent de le gérer : Nulog2, Nuface2 en RC4(...)
> Sécurité / Sécurité

Concours sécurité Insomni'hack 08
23 janvier 2008. Le 8 février prochain se déroulera la première édition du concours Insomni'hack. Le concours, gratuit et ouvert à tous, se déroulera en Suisse (Préverenges à côté de Lausanne) est composé d'une série d'épreuves de tous niveaux (faciles à difficiles) orientées sécurité. Le concours(...)
> Articles / Sécurité

Nulog 2 est disponible
18 janvier 2008. Voici la 2ème génération de l'incontournable outil d'analyse de fichiers journaux de pare-feu. Nulog2, presque 6 ans après la v1, s'appuie toujours sur un format de journalisation SQL, mais présente les informations de manière plus synthétique, et beaucoup plus exploitable. Au menu des nouveautés(...)
> Sécurité / Sécurité

Fusillez vos applications avec Fusil 0.6
19 décembre 2007. Le fuzzing est une technique d'assurance qualité logicielle visant à rechercher des bugs en injectant des données invalides. Fusil est un framework dédié au fuzzing comprenant divers outils pour créer des processus, surveiller un processus existant ou encore injecter des erreurs dans un fichier(...)
> Articles / Sécurité

OpenID 2.0 est arrivé
07 décembre 2007. Hier se tenait la dernière journée de travail du "Internet Identity Workshop", une suite de conférences abordant le thème de la gestion de l'identité sur l'Internet. En effet, si la gestion des identités peut paraître simple (quoique) dans une organisation donnée, le problème est beaucoup plus(...)
> Articles / Sécurité