Actualités des logiciels Mozilla
17 mai 2006. L'actualité de la fondation Mozilla est toujours foisonnante, voici un résumé condensé des évènements principaux de ces dernières semaines et qui n'ont pas fait l'objet d'une publication dans linuxfr. Le 23 avril 2006,sortie des versions 1.5.0.2 et 1.0.8 du client de courrier électronique(...) (Auteur: tuiu pol)
> Sécurité / Mozilla

Graves problèmes de sécurité dans x.org
15 mai 2006. Un chercheur français du DCSSI, Loïc Duflot, a récemment publié un article sur un trou de sécurité dans l'architecture même de x.org, faille suffisante pour contourner les protections habituelles (type SELinux, GRsecurity, etc). La description du problème est assez complexe mais securityfocus(...) (Auteur: tuiu pol)
> Sécurité / X-Window

Concours de sécurité informatique Challenge-SecuriTech 2006
17 avril 2006. Le « Challenge-SecuriTech » est un concours de sécurité informatique en ligne, gratuit et ouvert à tous, organisé par le mastère « Sécurité de l'information et des systèmes » de l'ESIEA. Sa quatrième édition commencera le samedi 29 avril 2006. À partir du samedi 29 avril 2006 à 00h00(...) (Auteur: x90re)
> Sécurité / Sécurité

Faille de sécurité majeure dans Ubuntu 5.10
13 mars 2006. Une faille de sécurité majeure affectant le système Ubuntu Linux 5.10 vient d'être découverte par Karl Øie. Le mot de passe du premier utilisateur créé lors de l'installation du système apparaît dans les fichiers logs de l'installeur. On retrouve le mot de passe non-hashé dans plusieurs(...) (Auteur: leif_thande)
> Sécurité / Ubuntu

Un petit ver pour Linux
21 février 2006. Symantec a découvert [1] ce week-end un nouveau ver destiné aux plate-formes Linux et UNIX. Il s'agit d'une nouvelle variante du virus Plupii découvert en novembre dernier [4]. Ce ver ne représente pas une énorme menace car il n'est que peu répandu. Mais comme il profite de 3 failles de sécurités(...) (Auteur: Jean-Christophe Berthon)
> Sécurité / Linux

Sortie d'un utilitaire de fuzzing Bluetooth BSS v0.6
07 février 2006. Dans le cadre d'un dossier d'une dizaine de pages, vous trouverez un tutoriel sur la sécurité du protocole de communication sans-fil Bluetooth reprenant les attaques déjà connues (Helomoto, Bluebug, etc etc ...). Vous y trouverez également la première version diffusée par Secuobs d'un utilitaire(...) (Auteur: oumpa)
> Sécurité / Sécurité

talweg, une migration vers Mono
20 janvier 2006. talweg est un « portail captif » conçu pour sécuriser principalement les réseaux sans-fil. Développé à sa création en Perl, il nous revient en C# sous Mono. L'utilisation de ce framework .NET sous Linux le rend désormais compatible avec Apache 1 et 2. Son installation est plus facile, Mono(...) (Auteur: eskan)
> Sécurité / Mono

Appel à communication SSTIC 06
07 décembre 2005. La 4ème édition du Symposium sur la Sécurité des Technologies de l'Information et des Communications (SSTIC) se déroulera du 31 mai au 2 juin 2006 à Rennes. SSTIC est devenu en l'espace de quelques années la conférence de référence en sécurité informatique en France. Elle est organisée(...) (Auteur: Nico)
> Sécurité / Communauté

Anonymat avec des Logiciels Libres
23 septembre 2005. Secuobs.com propose un tutoriel sur un ensemble de logiciels libres (Tor, Privoxy, Switchproxy) permettant d'assurer le respect de votre privée. Cet anonymat peut être assuré pour l'ensemble des applications reposant sur le protocole TCP (Transport Control Protocol) sous GNU/Linux. Vous y trouverez(...) (Auteur: fwd)
> Sécurité / Sécurité

Début du support de la sécurité pour Debian testing
12 septembre 2005. La Debian testing security team a annoncé le début du support complet de la sécurité pour la distribution testing via les listes de diffusion debian-devel-announce et debian-user. L'équipe a passé cette dernière année à mettre en place l'infrastructure permettant d'offrir des annonces et des(...) (Auteur: Frédéric Lopez)
> Sécurité / Debian

Comment des vendeurs essaient de breveter les solutions à des failles de sécurité qui leur sont fournies
14 juillet 2005. Une série de failles ont été découvertes dans le protocole ICMP (et non pas ses implémentations) par l'argentin Fernando Gont, professeur, administrateur système et chercheur en réseau. Il a tenté dès le début, en août 2004, d'en informer tous les auteurs d'implémentation du protocole ICMP(...) (Auteur: Victor STINNER)
> Sécurité / Sécurité

La troisième édition du concours de sécurité informatique « Challenge SecuriTech » se déroulera du 11 juin au 1er juillet 2005.
01 juin 2005. Le Challenge SecuriTech est un concours de sécurité informatique en ligne, gratuit et ouvert à tous. À partir du samedi 11 juin 2005 à 00h00, plus de 15 épreuves de sécurité vous seront proposées. Vous aurez alors 3 semaines pour les résoudre. Elles couvriront de nombreux aspects de la sécurité(...) (Auteur: x90re)
> Sécurité / Sécurité

Faille de sécurité dans les protocoles IPSec
13 mai 2005. Des chercheurs anglais ont découvert une grave faille de sécurité dans les protocole IPSec, utilisés pour le cryptage des paquets dans les réseaux VPN. Cette faille concerne les tunnels IPSec ESP (Encapsulating Security Payload) et certaines configurations utilisant AH (Authentification Header)(...) (Auteur: Arachne)
> Sécurité / Sécurité

Le projet PaX compromis
07 mars 2005. PaX est un projet visant à apporter à Linux des moyens de prévenir et/ou de minimiser l'impact des failles donnant accès à l'espace d'adressage d'une tâche, comme les dépassements de tampon (buffer overflow), les format string attacks, etc. Il est une partie importante de grsecurity, qui fournit(...) (Auteur: Brice (un_brice) Arnould)
> Sécurité / Sécurité

Nouvelle faille dans les noyaux 2.4 et 2.6
10 janvier 2005. Une nouvelle faille vient d'être découverte dans les noyaux 2.4 et 2.6. La fonction système uselib() (qui permet de sélectionner une bibliothèque partagée d'après son fichier binaire) contient une faille qui permet à un utilisateur mal intentionné de s'approprier les privilèges de l'utilisateur root(...) (Auteur: Florent Bayle)
> Sécurité / Noyau

Deux failles de sécurité pour les noyaux Linux 2.4.x et 2.6.x
15 décembre 2004. K-OTik Security nous apprend que deux vulnérabilités ont été identifiées dans le noyau Linux, elles pourraient être exploitées par un attaquant afin de causer un déni de service ou augmenter ses privilèges. 1) Le premier problème résulte d'une erreur présente au niveau du module IGMP(...) (Auteur: Franck)
> Sécurité / Noyau

Mise à jour critique pour Firefox 1.0PR
05 octobre 2004. Une mise à jour critique pour Firefox 1.0PR est parue le 1er octobre, corrigeant la possibilité pour un intrus d'effacer des fichiers du repertoire de téléchargement. Cette faille n'a pas encore été exploitée. À noter la facilité de mise à jour pour ceux qui utilisent Firefox 1.0PR : aller(...) (Auteur: ochonpaul)
> Sécurité / Mozilla

Mandrakesoft retenue pour le développement d'un système d'exploitation ouvert de haute sécurité
23 septembre 2004. La société Mandrakesoft a été retenue par le Ministère de la Défense français pour participer à un consortium, incluant Bertin Technologies, Surlog, Jaluna et Oppida, chargé de développer un système d'exploitation ouvert de haute sécurité. Ce système devra répondre à la certification(...) (Auteur: Kalimero)
> Sécurité / Mandriva

Sortie de Mozilla 1.7.3 et failles de sécurité
16 septembre 2004. Est-il encore besoin de présenter la suite Mozilla ? Une suite de logiciels libres multi-plateforme (GNU/Linux, Windows, Mac OS, Solaris, BSD..) comprenant navigateur web, logiciel de courriel, lecteur de forums NNTP, créateur de pages HTML...etc. Cette nouvelle version n'apporte pas de nouvelles(...) (Auteur: lionix)
> Sécurité / Mozilla

Faille de sécurité critique dans les noyaux 2.4 et 2.6
07 août 2004. Une faille de sécurité vient d'être découverte par l'organisation non-commerciale iSEC Security Research dans les noyaux <=2.4.26 et <=2.6.7. La vulnérabilité se trouve dans le code gérant les pointeurs de position dans les fichiers 64bit. Ainsi n'importe quel processus utilisant ce bug pourrait(...) (Auteur: Jean-Christophe Berthon)
> Sécurité / Noyau