Bloquer le SPAM avec Postfix
19 juin 2002. Voici un très bon article de Security Focus montrant différentes façons de bloquer avec Postfix les mails indésirables envoyés par les spammers qui polluent nos boites aux lettres tous les jours !!! Différentes approches sont abordées parmi les Black Lists (utilisation de listes de spammers connus)(...)
> Articles / Sécurité

Version corrigée d'Apache
19 juin 2002. Une nouvelle version du serveur Web Apache vient de sortir, corrigeant les récents problèmes de sécurité. (NdM: 1.3.26) Dans un même temps, la société ISS subit un retour de flamme du à sa "mauvaise conduite" lorsqu'elle a commencé le thread sur les problèmes de sécurité d'Apache. En effet(...)
> Sécurité / Sécurité

faille dans apache
18 juin 2002. Une petite faille (buffer overflow) vient d'être annoncée sur securityfocus (ex bugtraq) concernant apache 1.x. Il s'agit d'une erreur d'entier signé/non-signé pour allocation d'un tampon mémoire, qui peut-être exploitée, selon X-Force, découvreur du bug, sur les plate-formes WIN32 mais pas(...)
> Sécurité / Sécurité

Introduction à Nessus
15 juin 2002. Nessus est un scanner de vulnérabilités qui recherche sur une cible les failles dans le réseau tels les bogues des logiciels, les portes dérobées etc... Ce programme est developpé par Renaud Deraison. Dans cet article de LinuxSecurity, on y décrit les bases de l'installation et de l'utilisation de Nessus(...)
> Articles / Sécurité

Supervision de pare-feu avec firelogd
13 juin 2002. Superviser un pare-feu sous Linux peut devenir un véritable challenge à cause de la nature "textuelle" de l'OS. Le programme firelogd peut grandement faciliter la tâche en permettant l'envoi de messages électroniques à l'administrateur résumant les entrées importantes des fichiers de log.(...)
> Articles / Sécurité

Vulnérabilité de type DoS sur BIND 9
06 juin 2002. Une vulnérabilité de type DoS (déni de service) a été découverte sur BIND 9. L'exploitation de cette vulnérabilité se fait grâce à la construction d'un paquet malformé qui aura pour effet d'arrêter le service BIND. L'impact d'une telle attaque peut être grave dans la mesure où beaucoup(...)
> Sécurité / Sécurité

Fork d'OpenBSD
04 juin 2002. Un nouveau systême d'exploitation orienté sécurité a vu le jour, dénommé MicroBSD il serait un fork d'OpenBSD (Cf leur FAQ). Cet OS apporte tout ce qu'OpenBSD n'implémente pas (ACL, TPE, détection d'intrusion dans l'install par défaut,etc..). A noter: pas encore d'accès aux sources,(...)
> Articles / Sécurité

Backdoors chez monkey.org (dsniff et fragroute)
31 mai 2002. Sur le même principe qu'irssi, les sources de dsniff (des utilitaires pour sniffer un réseau) et fragroute (l'outil qui a fait grand bruit récemment, capable, dans certains cas, de bluffer snort) ont été modifiés. Le serveur de monkey.org, qui héberge l'auteur de ces deux logiciels, a été visité(...)
> Articles / Sécurité

wu-imapd
29 mai 2002. RedHat, Mandrake, Eridani et sûrement d'autres (Debian ?) viennent de sortir des patches pour leur packages... En effet, un buffer overflow vient d'être découvert dans les serveurs IMAP utilisés dans ces distributions. Ce problème engendre la possibilité de lancer des commandes sur le serveur(...)
> Sécurité / Sécurité

Un code sur les CD ou DVD
28 mai 2002. L'union européenne veut mettre un code unique sur chaque CD ou DVD fabriqué en Europe. Ceci, est soit disant "Un code censé tracer le lieu de fabrication, et non l'utilisateur", de plus le BSA indique "Ce système ne nous permettra pas de tracer les utilisateurs", alors à vous de vous faire votre opinion(...)
> Articles / Sécurité

Comment 'chrooter' un shell version 0.1b
28 mai 2002. La version 0.1b du howto chrooter un shell vient d'être publiée. Au menu des précisions supplémentaires sur l'implémentations des commandes dans un environnement chrooté. Une première étude qui permet de supprimer les problemes de sécurité majeur lié au chrootage. La prochaine version(...)
> RTFM / Sécurité

Nouvelle version d'OpenSSH
27 mai 2002. Nouvelle version d'OpenSSH dans les bacs : OpenSSH 3.2.3 Différences avec la version précédente (OpenSSH 3.2.2) : * Correction d'un problème avec BSD_AUTH, uniquement pour les BSD. * Correction d'un problème de login sur solaris * Correction des problèmes de compil avec(...)
> Logiciel / Sécurité

OS fingerprinting : du nouveau.
26 mai 2002. Voici un article sur la nouvelle implémentation de l'ICMP fingerprinting, nommée iQ. A l'inverse de xprobe qui possède une logique de détection codée en dur, iQ possède un fichier de signatures comme nmap. Comment sont construites ces signatures ? Quels sont les tests utilisés dans iQ ? Une(...)
> Articles / Sécurité

Backdoor dans irssi
25 mai 2002. Il semblerait qu'un petit malin ait trouvé le moyen de modifier les sources d'irssi (client irc). La modification porterait sur le script configure d'irssi. Ce dernier ouvrirait une connexion entre votre box et une machine distance, par le biais de laquelle il serait possible de s'infiltrer dans votre babasse(...)
> Sécurité / Sécurité

Cross Site Scripting ?
23 mai 2002. Je viens de découvrir une excellente FAQ, sur l'épineux problème du « cross site scripting ». L'auteur de cette FAQ part de la base et décrit concrètement ce qui se passe, comment c'est fait, voire pourquoi c'est fait... Comme toute bonne FAQ, il y a des réponses aux questions classiques. L'article(...)
> Articles / Sécurité

CanSecWest/core02
21 mai 2002. Les présentations de CSW/core02 sont en ligne : - Immunix - Owl GNU/Linux - honeyd et pots de miel - Outils taranis, radiate, etc. Ainsi que des photos ! Note du modérateur : la CanSecWest Core02 est une convention sur la sécurité informatique qui s'est déroulée du 1er au 3 mai à Vancouver
> Sécurité / Sécurité

Astuces de base pour sécuriser un serveur Linux
21 mai 2002. George Rushmore sur le site de Help Net Security, nous propose un article qui donne quelques conseils de base pour sécuriser un serveur Apache sous Linux. « Si vous venez de mettre un serveur web Apache en ligne, et que vous pensez à la sécurité, ce bref article pourra vous y aider. Par le fait(...)
> Sécurité / Sécurité

Sortie de Steghide 0.4.6
18 mai 2002. La nouvelle version de steghide, un logiciel de stéganographie sous licence GPL, est sortie. Plusieurs améliorations, dont une de taille: le support des fichiers JPEG, plus largement utilisés que les fichiers BMP. Les messages d'aide/d'erreur du programme sont francisés, mais pour les pages man(...)
> Sécurité / Sécurité

Description de IPsec et IKE
13 mai 2002. Dans le cadre de mon tfe, j'ai été amené à expliquer et à modéliser le protocole IPsec ainsi que la partie gestion de clé IKE. Il y a aussi une série de tests réalisés sur des routeurs Cisco. Ce n'est pas encore complètement terminé mais la partie descriptive elle, l'est.
> RTFM / Sécurité

Bug dans NetFilter
09 mai 2002. Un bug a été trouvé dans l'implémentation de la translation d'adresse dans NetFilter... Lorsqu'une régle de NAT s'applique à un packet qui cause un message d'erreur ICMP, celui-ci est renvoyé avec l'adresse locale de la machine natée ! Ceci peut montrer quels ports d'un firewall sont translatés(...)
> Sécurité / Sécurité