PacketFence 1.8.3, un puissant contrôleur d'accès au réseau
10 juin 2009. Inverse, société spécialisée en développement et déploiement de logiciels libres, annonce la sortie de la version 1.8.3 de PacketFence, sous licence GPLv2. Créé en 2004, PacketFence est un logiciel libre de contrôle d'accès réseau ("NAC"). Contrairement aux alternatives propriétaires(...)
> Logiciel / Sécurité

Nouvelles attaques sur SHA-1 : Debian pourrait migrer vers SHA-2
09 mai 2009. La conférence Eurocrypt 2009 qui s'est achevé le 20 avril dernier nous a donné de nouvelles attaques sur la fonction de hachage SHA-1. Trouver une collision ne nécessite maintenant plus que 2^52 opérations, soit quelques semaines de calcul sur un PC standard (voir ce document pdf d'annonce de la nouvelle attaque)(...)
> Articles / Sécurité

La solution d'inventaire OCS Inventory NG 1.02 publiée
20 avril 2009. OCS Inventory NG (Open Computer and Software Inventory Next Generation) est une solution d'inventaire automatisé de parc informatique et de télédistribution, libre (GNU GPLv2), multiplateforme (Microsoft Windows, Linux, *BSD, Sun Solaris, IBM AIX, HP-UX, Mac OS X) et modulaire. Elle permet de centraliser(...)
> Logiciel / Sécurité

nftables, successeur d'iptables
29 mars 2009. Patrick Mac Hardy, chef du projet Netfilter, travaille depuis l'été 2008 à une ré-écriture d'iptables sous un nouveau nom : nftables. Or, depuis le 18 mars dernier, nftables est officiellement disponible en version alpha. C'est le moment d'en refaire le tour. NdM : Un grand merci à switcher(...)
> Développeur / Sécurité

La nuit OpenWRT au FOSDEM (samedi soir 7 Février)
03 février 2009. Hacker Space Brussels (HSB) vous invite a une nuit de hacking autour d'OpenWRT ce samedi 7 Février. OpenWRT est la meilleure distribution Linux pour l'embarqué. De nombreux développeurs d'OpenWRT seront présents au FOSDEM et cette nuit de hacking sera l'occasion de tester la dernière version RC2(...)
> Développeur / Sécurité

Sortie de LemonLDAP::NG 0.9.3
17 janvier 2009. LemonLDAP::NG est un logiciel de Web-SSO, développé par Xavier Guimard et destiné à protéger des applications Web. Pour les utilisateurs, cela permet de ne s'authentifier qu'une seule fois, et pour les administrateurs du WebSSO cela permet de contrôler de manière centralisée les droits d'accès(...)
> Logiciel / Sécurité

Sortie d'OpenVAS 2.0.0 (fork de Nessus)
12 janvier 2009. La version 2 d'OpenVAS, le principal fork de Nessus, vient de sortir un peu plus d’un an après la première version stable. À mon sens le changement de version ne se justifiait pas, aucune fonctionnalité substantielle n’ayant été ajoutée dans l’intervalle. En effet, OpenVAS utilise encore(...)
> Logiciel / Sécurité

PPassKeeper, interface de stockage de données sensibles.
27 novembre 2008. Que vous soyez développeur ou simple utilisateur, la sauvegarde de données sensibles telles que les mots de passe est source de soucis. En tant qu'utilisateur, on aime avoir le choix. C'est d'autant plus vrai en sécurité où chacun a ses propres exigences et sa propre topologie. En tant que développeur(...)
> Développeur / Sécurité

Le Conseil de l'UE refuse la divulgation des documents secrets de l'ACTA à la FFII
12 novembre 2008. D'après un communiqué de la FFII daté du 10 novembre, le Conseil des Ministres de l'Union Européenne a refusé la demande de la FFII déposée la semaine dernière de divulguer les documents secrets utilisés dans la négociation de l'ACTA (ou Traité commercial anti-contrefaçon), au prétexte que(...)
> Articles / Sécurité

Le chiffrement WPA-TKIP aurait été cassé par deux chercheurs
11 novembre 2008. Numerama nous apprend que le WPA-TKIP servant à sécuriser des réseaux Wi-Fi aurait été partiellement cassé par deux chercheurs. Cette méthode pourrait être utilisée pour briser le chiffrement en un quart d'heure à peine. Cette technique ne repose pas sur une attaque « brute force » comme(...)
> Articles / Sécurité

D-Link DIR-655, le routeur déroutant
06 novembre 2008. La dernière version du « firmware » (microcode) pour le routeur D-link DIR-655 introduirait une nouvelle « fonctionnalité » : le détournement de trafic à des fins de sécurité (sic). Lorsqu'un internaute se promène sur le web, le routeur prendrait l'initiative de l'envoyer sur un site commercial(...)
> Articles / Sécurité

Hack.lu 2008 arrive à grands pas.
24 septembre 2008. Hack.lu est une convention et un espace de discussion sur la sécurité informatique, la vie privée, les technologies de l'information et ses implications dans la société. Le but de la convention est de créer une passerelle entre les différents acteurs du domaine de la sécurité informatique. (...)
> Articles / Sécurité

Inscription à la journée utilisateur du Netfilter Workshop
05 septembre 2008. La convention Netfilter qui rassemble les développeurs de la couche pare-feu de Linux aura lieu cette année à Paris. Cet événement international débutera par une journée de conférences ouvertes aux utilisateurs. Le lieu et le programme de cette journée sont maintenant établis. Elle se déroulera(...)
> Infos Locales / Sécurité

Comment matériel numérique et données peuvent s'envoler dans un aéroport...
11 août 2008. Ceci est susceptible d'intéresser les développeurs et utilisateurs de logiciels libres qui souhaiteraient se rendre aux États-Unis (et d'autres pays en train de mettre en place la même législation). Le Département états-unien de la sécurité intérieure (DHS) a publié un texte autorisant les(...)
> Articles / Sécurité

Éclosion de Picviz
08 août 2008. Picviz vient de sortir. Il s'agit d'un programme libre publié sous licence GPLv3 permettant de tracer des graphes sur des axes parallèles, permettant ainsi de voir N-dimensions sur une surface en 2D. Ce programme trouve plus particulièrement des applications dans le data mining, la détection de(...)
> Logiciel / Sécurité

Légalisation riposte graduée / spyware : Le Monde.fr confirme
25 mai 2008. Le Monde.fr vient de publier une enquête sur des amendements déposés au Parlement Européen, dans le cadre de l'examen des directives du Paquet Télécom. Des représentants du film et du disque (SACD, GESAC) y confirment l'analyse publiée par le collectif Quadrature du Net. Leurs amendements visent(...)
> Presse / Sécurité

La convention Netfilter en 2008 à Paris
20 mai 2008. Après les éditions 2005 à Séville et 2007 à Karlsruhe, la convention Netfilter se déroule cette année à Paris, du 29 septembre au 3 octobre 2008. La convention Netfilter est l'événement annuel mondial de rencontre de tous les développeurs Netfilter, et l'occasion pour les auteurs et contributeurs(...)
> Sécurité / Sécurité

LSC, un nouveau logiciel d'alimentation d'annuaire
19 mai 2008. À l'occasion de la sortie de la 1.0rc1, voici l'annonce d'un nouveau logiciel libre d'alimentation d'annuaire LDAP : le LSC (ou Ldap Synchronization Connector). Il s'agit d'un logiciel écrit en Java pour alimenter un annuaire LDAP à partir d'une base de données, d'un autre annuaire LDAP ou d'un fichier CSV(...)
> Articles / Sécurité

Sortie de Wolfotrack 1.0
28 avril 2008. Netfilter est un pare-feu à état. Il permet donc de garder l'état d'une connexion afin de n'accepter que celles qui sont liées à, par exemple, une connexion sortante. Il est parfois difficile de tuer facilement une connexion existante sur un pare-feu en production, d'où l'idée de Wolfotrack(...)
> Logiciel / Sécurité

OpenToken : un projet de token d'authentification matérielle ouvert
21 avril 2008. Double information tournant autour de l'authentification forte. Consultez la deuxième partie de la depêche pour en savoir plus. Tout d'abord, le consortium OATH a publié les spécifications de deux algorithmes permettant de concevoir des tokens matériels :Une première spécification publiée courant(...)
> Articles / Sécurité