Davantage de spams en 2010 : bug malencontreux dans SpamAssassin
02 janvier 2010. En ce premier janvier 2010, un bug fâcheux a été découvert dans SpamAssassin. En effet, il existe une règle nommée FH_DATE_PAST_20XX dont le but est d'augmenter de 3.4 points le score d'un courriel (donc la probabilité qu'il s'agisse d'un spam/pourriel) lorsque celui-ci a son champ “Date:”(...) (Auteur: tesiruna)
> Sécurité / Sécurité

Faille locale dans les fonctions pipe_*_open() du noyau Linux
05 novembre 2009. Une situation de compétition (race condition) a été trouvée le 14 octobre dans les fonctions pipe_read_open(), pipe_write_open() et pipe_rdwr_open() du noyau Linux par Earl Chew, bug vieux de plus de dix ans. Deux jours plus tard, Earl a écrit un patch corrigeant le bug (commité le 21 octobre,(...) (Auteur: Victor STINNER)
> Sécurité / Sécurité

Faille dans le noyau 2.6.31 : Brad remet le couvert
19 septembre 2009. Brad Spengler a décidé de faire parler de lui cette année :-) Il a écrit le 16 septembre dernier un exploit pour le noyau 2.6.31 tout chaud, à peine sorti du four (le 9 septembre). Il a d'abord posté des vidéos sur Youtube puis, le 18 septembre, le code de son exploit. La faille se situe dans perf_counter(...) (Auteur: haypo)
> Sécurité / Noyau

FRHack : Conférence de RMS en accès gratuit
05 septembre 2009. Dans le cadre du colloque FRHack, Richard M. Stallman (RMS) animera une conférence en anglais : "Free Software in Ethics and in Practice", lundi 7 septembre à 17h30. Contrairement aux autres conférences du colloque celle-ci sera accessible gratuitement à cette adresse : http://mediatux.com/webtvstream(...) (Auteur: Joseph Maillardet)
> Sécurité / Sécurité

Retour d'expérience sécurité sur 11 ans de LinuxFr.org
09 juillet 2009. Bruno Michel et Benoît Sibaud ont donné une conférence lors des Rencontres Mondiales du Logiciel Libre 2009, intitulée « LinuxFr.org : retour d’expérience sécurité d’un site Web à fort trafic ». Il s'agissait d’une part de faire un retour sur une expérience riche et variée sur le(...) (Auteur: Benoît Sibaud)
> Sécurité / LinuxFR

La République Populaire de Chine impose un logiciel de contrôle d'accès défaillant
18 juin 2009. Au premier juillet 2009 et conformément à une directive du 19 Mai 2009 émise par le Ministère de l'industrie, de l'information et des technologies (MIIT), tout ordinateur vendu en Chine devra être livré avec 绿坝·花季护航 (la muraille verte, l'escorteur de mineurs) un logiciel de contrôle(...) (Auteur: YLD)
> Sécurité / Rien à voir

Herdict.org pour contourner la censure de l'internet
20 avril 2009. Le site Herdict.org propose de centraliser en temps réel les informations relatives à l'accessibilité (ici disponibilité sur le réseau) des sites web de manière à déterminer la portée des éventuels problèmes. L'idée du professeur Jonathan Zittrain se situe dans la progression naturelle(...) (Auteur: Space_e_man)
> Sécurité / Internet

La convention Netfilter en 2008 à Paris
20 mai 2008. Après les éditions 2005 à Séville et 2007 à Karlsruhe, la convention Netfilter se déroule cette année à Paris, du 29 septembre au 3 octobre 2008. La convention Netfilter est l'événement annuel mondial de rencontre de tous les développeurs Netfilter, et l'occasion pour les auteurs et contributeurs(...) (Auteur: _gryzor_)
> Sécurité / Sécurité

Découverte d'une faille de sécurité critique dans OpenSSL de Debian
15 mai 2008. Le 13 mai, un message publié sur la liste de sécurité Debian identifiait une anomalie impactant le paquet openssl. Ce bug a été introduit par un mainteneur Debian, qui a eu la main lourde en voulant "corriger" des alertes remontées par Valgrind (un logiciel qui audite le code). Résultat des courses(...) (Auteur: Amaury)
> Sécurité / Debian

Effets pervers du modèle de sécurité BitFrost de OLPC
15 avril 2008. OLPC : One Laptop Per Child (un portable par enfant) est un projet lancé par des professeurs du MIT aux États-Unis qui a pour but de promouvoir un ordinateur portable à 100 dollars US pour permettre à chaque enfant dans le monde l'accès à la connaissance et aux formes modernes d'éducation. Déjà(...) (Auteur: Sébastien Koechlin)
> Sécurité / Matériel

Un pas de plus vers la démocratisation du sftp
22 février 2008. Une nouvelle fonctionnalité se rajoute à OpenSSH : ChrootDirectory. Ainsi, il est facile de chrooter suite à la connexion d'un utilisateur. Cela permet de limiter la vision du système de fichier à un sous-ensemble lorsque cet utilisateur se connecte en ssh. Combiné au serveur sftp intégré à sshd(...) (Auteur: TeXitoi)
> Sécurité / OpenBSD

Important bug de sécurité sur noyau 2.6.17 à 2.6.24
13 février 2008. Une importante faille de sécurité a été mise en évidence ce week-end sur l'ensemble des noyaux Linux 2.6 récents (2.6.17-2.6.24.1). Elle permet à un utilisateur local d'obtenir les priviléges root. Le code d'exploitation est disponible publiquement depuis la fin du week-end. Une mise à jour(...) (Auteur: Guillaume Estival)
> Sécurité / Noyau

Pare-feu authentifiant : sortie de NuFW Live
07 février 2008. Après plusieurs mois de travail, la première version stable du LiveCD NuFW.Live est disponible. Basé sur une knoppix, ce LiveCD permet à ses utilisateurs de tester facilement et rapidement les fonctionnalités du pare-feu NuFW, et les outils d'administration qui permettent de le gérer : Nulog2, Nuface2 en RC4(...) (Auteur: _gryzor_)
> Sécurité / Sécurité

Nulog 2 est disponible
18 janvier 2008. Voici la 2ème génération de l'incontournable outil d'analyse de fichiers journaux de pare-feu. Nulog2, presque 6 ans après la v1, s'appuie toujours sur un format de journalisation SQL, mais présente les informations de manière plus synthétique, et beaucoup plus exploitable. Au menu des nouveautés(...) (Auteur: _gryzor_)
> Sécurité / Sécurité

Dossier sur le renforcement des fonctions de sécurité du noyau sur Secuobs.com
15 novembre 2007. Le site Secuobs.com, spécialisé dans le domaine de la sécurité informatique et ses outils libres, propose un dossier sur les systèmes qui permettent de renforcer la sécurité de la branche 2.6 des noyaux Linux. Ce dossier francophone, en libre l'accès pour tous, porte sur l'activation de ASLR(...) (Auteur: fwd)
> Sécurité / Noyau

SecUbuLive un Live CD GNU/Linux personnalisable et facile à mettre à jour
27 octobre 2007. Il existe actuellement différents CDROM de type Live CD que l'on dit aussi « bootables » et qui sont basés sur les distributions GNU/Linux. Les Live CD concernant le domaine de la sécurité des systèmes d'informations et de communication sont tout aussi nombreux parmi ceux-ci, ils sont pour(...) (Auteur: forwarder)
> Sécurité / Sécurité

Documentation non officielle en français pour Scapy sur Secuobs.com
27 octobre 2007. Scapy est un utilitaire Open Source en Python développé par Philippe Biondi, cet outil vous permet de disséquer, de forger, de recevoir et d'émettre des paquets (et des trames) de données pour un grand nombre de protocoles que vous pourrez également décoder : DNS, DHCP, ARP, SNMP, ICMP, IP, TCP(...) (Auteur: forwarder)
> Sécurité / Sécurité

Orange implémente l'OpenID sur son portail Web
02 octobre 2007. Le fournisseur d'accès vient de choisir l'authentification OpenID pour son portail Orange.fr, devenant ainsi le plus gros site implémentant cette solution d'authentification. OpenID est l'initiative pour un système d'authentification décentralisé, permettant une identification unique. Un service(...) (Auteur: Steven Le Roux)
> Sécurité / Internet

Compte rendu en temps réel de l'atelier Netfilter 2007
12 septembre 2007. Le Netfilter Workshop 2007 vient d'ouvrir sa cinquième édition à Karlsruhe, en Allemagne. Ces rencontres ont lieu tous les 2 ans et permettent aux développeurs du projet Netfilter de se rencontrer pour définir les orientations du projet Netfilter, et également d'avancer sur les mises à jour de(...) (Auteur: naotemp)
> Sécurité / Sécurité

IDEALX publie OpenTrust PAM
17 juin 2007. Développée avec la Mairie de Paris et l’INSERM, la solution OpenTrust-PAM (Portal Access Manager) d’IDEALX est désormais libre au téléchargement sous licence GPL. OpenTrust PAM permet à un utilisateur de n'avoir à s'identifier qu'une seule fois pour accéder à toutes ses applications distantes(...) (Auteur: Sherley BROTHIER)
> Sécurité / Sécurité