Sortie de Wolfotrack 1.0
28 avril 2008. Netfilter est un pare-feu à état. Il permet donc de garder l'état d'une connexion afin de n'accepter que celles qui sont liées à, par exemple, une connexion sortante. Il est parfois difficile de tuer facilement une connexion existante sur un pare-feu en production, d'où l'idée de Wolfotrack(...)
> Logiciel / Sécurité

OpenToken : un projet de token d'authentification matérielle ouvert
21 avril 2008. Double information tournant autour de l'authentification forte. Consultez la deuxième partie de la depêche pour en savoir plus. Tout d'abord, le consortium OATH a publié les spécifications de deux algorithmes permettant de concevoir des tokens matériels :Une première spécification publiée courant(...)
> Articles / Sécurité

Configurez votre pare-feu Netfilter avec Nuface 2.0
28 mars 2008. Nuface est une interface web haut niveau de configuration de pare-feu Netfilter. Écrite en PHP5 et distribuée sous licence GPL v3, elle simplifie la gestion des règles en offrant une vue haut niveau du pare-feu et une aide contextuelle expliquant directement les options de filtrage. Travaillant de(...)
> Logiciel / Sécurité

Sortie de Lemonldap::NG 0.9
10 mars 2008. Lemonldap::NG est un système de protection des sites web de type Web-SSO. La nouvelle version est sortie il y a quelques jours. Principale innovation : l'intégration d'un portail d'authentification compatible Liberty-Alliance. Cette composante « service provider » permet à un utilisateur de se(...)
> Articles / Sécurité

Administration de serveur Unix en DMZ via serveur de rebond
07 mars 2008. Dans ce qui va suivre, j'essaierai de vous présenter une technique que j'utilise pour accéder à mes serveurs via des points de montage sshfs (basé sur fuse) encapsulé dans des tunnels SSH. Dans ce qui va suivre, je ferai des références à un ensemble de produits. Je vais en faire ici une rapide(...)
> Articles / Sécurité

TestDisk & PhotoRec 6.9
14 février 2008. La version 6.9 de TestDisk et PhotoRec, logiciels de récupération de données multi-plateformes sous licence GPL, vient de sortir. Cette version apporte de nombreuse améliorations dont le support EFI GPT (MacBook, MacPro, Itanium...), une meilleure identification des disques sous Linux (présence du modèle)(...)
> Logiciel / Sécurité

Sortie de la première version stable d'OpenVAS (fork Nessus)
14 février 2008. Je profite de la publication de la première version stable d'OpenVAS pour faire un point sur l'état des forks de Nessus. Créé en 1998 par Renaud Deraison, Nessus a longtemps été le scanner de vulnérabilités de référence du monde libre. Ce succès à permis à son auteur de monter la société(...)
> Logiciel / Sécurité

Sortie de SignServer 3.0
12 février 2008. La version 3.0 de l'application SignServer vient d'être annoncée. SignServer est, comme son nom le laisse à penser, un serveur de signature. Il permet dans sa dernière version de signer les PDF et les documents OpenOffice. En complément du serveur de courriel JamesServer, il permet de réaliser(...)
> Logiciel / Sécurité

Pare-feu authentifiant : sortie de NuFW Live
07 février 2008. Après plusieurs mois de travail, la première version stable du LiveCD NuFW.Live est disponible. Basé sur une knoppix, ce LiveCD permet à ses utilisateurs de tester facilement et rapidement les fonctionnalités du pare-feu NuFW, et les outils d'administration qui permettent de le gérer : Nulog2, Nuface2 en RC4(...)
> Sécurité / Sécurité

Concours sécurité Insomni'hack 08
23 janvier 2008. Le 8 février prochain se déroulera la première édition du concours Insomni'hack. Le concours, gratuit et ouvert à tous, se déroulera en Suisse (Préverenges à côté de Lausanne) est composé d'une série d'épreuves de tous niveaux (faciles à difficiles) orientées sécurité. Le concours(...)
> Articles / Sécurité

Nulog 2 est disponible
18 janvier 2008. Voici la 2ème génération de l'incontournable outil d'analyse de fichiers journaux de pare-feu. Nulog2, presque 6 ans après la v1, s'appuie toujours sur un format de journalisation SQL, mais présente les informations de manière plus synthétique, et beaucoup plus exploitable. Au menu des nouveautés(...)
> Sécurité / Sécurité

Fusillez vos applications avec Fusil 0.6
19 décembre 2007. Le fuzzing est une technique d'assurance qualité logicielle visant à rechercher des bugs en injectant des données invalides. Fusil est un framework dédié au fuzzing comprenant divers outils pour créer des processus, surveiller un processus existant ou encore injecter des erreurs dans un fichier(...)
> Articles / Sécurité

OpenID 2.0 est arrivé
07 décembre 2007. Hier se tenait la dernière journée de travail du "Internet Identity Workshop", une suite de conférences abordant le thème de la gestion de l'identité sur l'Internet. En effet, si la gestion des identités peut paraître simple (quoique) dans une organisation donnée, le problème est beaucoup plus(...)
> Articles / Sécurité

SecUbuLive un Live CD GNU/Linux personnalisable et facile à mettre à jour
27 octobre 2007. Il existe actuellement différents CDROM de type Live CD que l'on dit aussi « bootables » et qui sont basés sur les distributions GNU/Linux. Les Live CD concernant le domaine de la sécurité des systèmes d'informations et de communication sont tout aussi nombreux parmi ceux-ci, ils sont pour(...)
> Sécurité / Sécurité

Documentation non officielle en français pour Scapy sur Secuobs.com
27 octobre 2007. Scapy est un utilitaire Open Source en Python développé par Philippe Biondi, cet outil vous permet de disséquer, de forger, de recevoir et d'émettre des paquets (et des trames) de données pour un grand nombre de protocoles que vous pourrez également décoder : DNS, DHCP, ARP, SNMP, ICMP, IP, TCP(...)
> Sécurité / Sécurité

Compte rendu en temps réel de l'atelier Netfilter 2007
12 septembre 2007. Le Netfilter Workshop 2007 vient d'ouvrir sa cinquième édition à Karlsruhe, en Allemagne. Ces rencontres ont lieu tous les 2 ans et permettent aux développeurs du projet Netfilter de se rencontrer pour définir les orientations du projet Netfilter, et également d'avancer sur les mises à jour de(...)
> Sécurité / Sécurité

Le propriétaire de Snort achète ClamAV
21 août 2007. Un des antivirus libres les plus connus est sans conteste ClamAV. Ce logiciel est disponible sous plusieurs systèmes d'exploitations (dont Linux et Windows) et les bases virales sont libres et maintenues à jour par l'équipe de développement assistée de la communauté. Le 17 août, la société(...)
> Articles / Sécurité

Tests d'efficacité des antivirus Linux
11 août 2007. Un éditeur de plate-forme de filtrage de courriel a tenté une expérience intéressante : soumettre 10 antivirus Linux à quelques virus connus pour éprouver leurs capacités de détection. Le résultat est étonnant : face à un échantillon de 18 virus connus, un antivirus en laisse passer 17 (!)(...)
> Test / Sécurité

IDEALX publie OpenTrust PAM
17 juin 2007. Développée avec la Mairie de Paris et l’INSERM, la solution OpenTrust-PAM (Portal Access Manager) d’IDEALX est désormais libre au téléchargement sous licence GPL. OpenTrust PAM permet à un utilisateur de n'avoir à s'identifier qu'une seule fois pour accéder à toutes ses applications distantes(...)
> Sécurité / Sécurité

Sortie de NuFW 2.2, le pare-feu routeur authentifiant
29 mai 2007. Après plus d'un an de travail, la version 2.2 de NuFW est enfin disponible. Cette nouvelle branche stable du pare-feu authentifiant NuFW ajoute de nombreuses fonctionnalités :Support complet d’IPv6Politique de marquage avancée pour utilisation avec la qualité de service et le routageGestion dynamique(...)
> Logiciel / Sécurité