ModSecurity 2.0.1 est disponible
18 octobre 2006. Depuis quelques jours maintenant, le module de sécurité pour Apache (ModSecurity 2.0.1) est disponible au téléchargement. Pour être plus précis, la version 2.0.0 est disponible depuis le 16 octobre, mais de petites corrections ont été faite depuis, d'où la version 2.0.1 depuis le 17. Ce module(...)
> Logiciel / Sécurité

OpenSSH version 4.4 fait dans la finesse
05 octobre 2006. Décidément, OpenSSH devient de plus en plus indispensable. Pour ceux qui ne connaissent pas encore, OpenSSH implémente un système client-serveur permettant l'accès à distance à une machine, ceci de manière sécurisé et normalisé (protocole SSH). OpenSSH est une suite logicielle libre sous licence BSD(...)
> Logiciel / Sécurité

Sortie de IPCop 1.4.11
24 août 2006. Après de trop longs mois de mise au point, IPCop 1.4.11 est enfin sorti. IPCop est une distribution Linux orientée sécurité et réseau. Cette distribution était à l'origine un "fork" de la propriétarisante Smoothwall. Administrable comme son aînée via une interface web, IPCop fait office(...)
> Distribution / Sécurité

Un dernier clou dans le cercueil du WEP
16 août 2006. Les liaisons WiFi sont fréquemment protégées par un algorithme de chiffrement, le WEP. Il utilise une technique de chiffrement faible, mais il apparaît aujourd'hui nettement insuffisant : une équipe de chercheurs a réussi à casser des clefs en quelques secondes (là où plusieurs minutes étaient(...)
> Sécurité / Sécurité

TCPA/TPM : la déferlante silencieuse
06 août 2006. Sujet d'actualité il y a quelque temps sur linuxfr, TCPA ( https://www.trustedcomputinggroup.org/about/ ) est aujourd'hui assez peu présent dans les sujets de discussion abordés sur ce site, et même ailleurs. Cela n'empêche pas cette initiative de se développer, voire de croître d'une manière(...)
> Humeur / Sécurité

Wapiti, un scanneur de vulnérabilités web
03 août 2006. Wapiti est un logiciel libre développé en Python qui va se charger d'auditer la sécurité d'une application web en testant différentes attaques comme l'aurait fait un pirate. Ce logiciel libre est capable de détecter différentes failles de sécurité, par exemple : les injections SQL, les inclusions(...)
> Logiciel / Sécurité

SSTIC 2006
13 juillet 2006. Le Symposium sur la Sécurité des Technologies de l'Information et des Communications (SSTIC) qui s'est déroulé début Juin à Rennes fût cette année encore un succès avec près de 400 participants. Nous sommes heureux d'annoncer la mise en ligne des actes de cette édition ainsi que de différents(...)
> Sécurité / Sécurité

Faille conceptuelle majeure dans la virtualisation matérielle
04 juillet 2006. Si vous suivez un peu l'actualité de la sécurité informatique, vous vous souvenez probablement de SubVirt, un prototype de rootkit utilisant des machines virtuelles logicielles (permettant de faire tourner par-dessus plusieurs SE simultanément) pour prendre le contrôle de l'ordinateur. Sachez qu'on a réussi pire(...)
> Logiciel / Sécurité

SSHproxy version 0.4 est dans les bacs
29 juin 2006. Si vous avez, comme moi, tendance à oublier les mots de passe (ou à perdre le post-it ;)) des sites que vous administrez ; si vous avez, comme moi, la flemme d'ouvrir PMS (ou autre) pour copier-coller l'adresse IP et le mot de passe d'un site ; enfin si votre entreprise a des contraintes et une politique(...)
> Articles / Sécurité

Sortie de Vulture 1.91
29 juin 2006. Vulture est un proxy inverse basé sur Apache permettant de protéger des applications web. Les performances sont garanties par l'utilisation de mod_proxy alors que la flexibilité de mod_perl est utilisée uniquement lors des phases d'authentification. mod_security permet quant à lui de sélectionner(...)
> Logiciel / Sécurité

Atelier pRiNT! :: Anonymat/Tor :: à Dijon le samedi 1er Juillet 2006
22 juin 2006. Depuis une dizaine d'années les législations française et internationale accumulent des lois mettant les internautes et les fournisseurs de services internet - accès, hébergement de sites, messagerie, etc. - dans une situation de surveillance et d'obligation de surveillance sans cesse croissantes(...)
> Infos Locales / Sécurité

NuFW 2.0, nouvelle version majeure du pare-feu authentifiant
30 mai 2006. NuFW 2.0 est officiellement disponible depuis peu. Cette nouvelle version du pare-feu authentifiant est le résultat de près d'un an de développement. Les améliorations par rapport à la précédente branche stable (1.0) sont donc nombreuses : Gestion de vraies règles d'accès horaires Plus d'interactivité(...)
> Logiciel / Sécurité

Concours de sécurité informatique Challenge-SecuriTech 2006
17 avril 2006. Le « Challenge-SecuriTech » est un concours de sécurité informatique en ligne, gratuit et ouvert à tous, organisé par le mastère « Sécurité de l'information et des systèmes » de l'ESIEA. Sa quatrième édition commencera le samedi 29 avril 2006. À partir du samedi 29 avril 2006 à 00h00(...)
> Sécurité / Sécurité

Sortie de Nuface 1.0
07 avril 2006. La branche 1.0 de Nuface, l'interface web de gestion de pare-feu, est à présent disponible. Nuface utilise une modélisation XML de haut niveau pour représenter les objets réseaux, les utilisateurs, les protocoles... et permet d'agglomérer ces objets en ACLs. Cette modélisation permet à Nuface(...)
> Logiciel / Sécurité

Sortie de Lasso 0.6.5
23 mars 2006. Lasso est la première implémentation sous licence GNU GPL permettant d'intégrer le Single Sign On (SSO voir seconde partie) et les spécifications Liberty Alliance dans une application. Elle permet notamment de : Sécuriser les accès aux applications sur tous les réseaux, publics et privés Simplifier(...)
> Articles / Sécurité

Zfone : Téléphonie IP sécurisée sous Linux
15 mars 2006. Philip Zimmermann, le créateur de PGP vient de créer Zfone, un projet de protocole et de logiciel visant à sécuriser les communications VoIP basées sur le protocole standard ouvert SIP. La première version beta fonctionne uniquement sous Linux et Mac OS X. Basé sur un système de clés, Zfone(...)
> Logiciel / Sécurité

Sortie d'AutoScan 0.99
13 mars 2006. Utilitaire pour l'exploration des réseaux, AutoScan est une application GTK+2 affichant la liste des équipements connectés au réseau. Les principales fonctionnalités sont :La détection du système d'exploitation La découverte automatique du réseau Un scanneur de ports Un client Nessus (...)
> Logiciel / Sécurité

Sortie de John the Ripper version 1.7
13 février 2006. John The Ripper est un logiciel de “cassage” de mot de passe, permettant aux administrateurs de sensibiliser les utilisateurs au bon choix de leurs mots de passe, disponible pour de nombreux systèmes Unix, DOS, Windows, BeOS et OpenVMS. Son principal objectif est de repérer les mauvais mots de passe(...)
> Logiciel / Sécurité

Sortie d'un utilitaire de fuzzing Bluetooth BSS v0.6
07 février 2006. Dans le cadre d'un dossier d'une dizaine de pages, vous trouverez un tutoriel sur la sécurité du protocole de communication sans-fil Bluetooth reprenant les attaques déjà connues (Helomoto, Bluebug, etc etc ...). Vous y trouverez également la première version diffusée par Secuobs d'un utilitaire(...)
> Sécurité / Sécurité

Nmap 4 : nouvelle version majeure et interview de son principal auteur
01 février 2006. Une nouvelle version majeure de nmap est disponible depuis ce lundi 30 janvier. Securityfocus en a profité pour interviewer son principal auteur, Fyodor. nmap [1] est un outil distribué sous licence GPL permettant d'explorer et d'auditer la sécurité d'un réseau. La dernière version importante était la 3(...)
> Logiciel / Sécurité