Network Security Toolkit (NST) est un LiveCD sorti en version 1.5.0 mi février. Ce LiveCD, basé sur une Fedora Core (FC) 5, a pour but de fournir un accès simple à des applications de sécurité réseaux libres. Il devrait fonctionner sur la plupart des plates-formes x86.
Le site insecure.org avait publié en 2006 une liste de 100 outils plébiscités par les chercheurs en sécurité informatique participant à une mailing-liste de nmap. La plupart de ces outils sont présents sur la distribution NST.

NST fournie un certain nombre de fonctionnalités via une interface Web. Parmi les améliorations de celle-ci, on notera notamment :

• Plus de possibilités pour la surveillance du trafic réseau ;
  
• Possibilité de configurer et surveiller des imprimantes (NST peut se transformer en un serveur d'impression) ;
  
• Possibilité de monter facilement plusieurs types de systèmes de fichiers ;
  
• Possibilité d'uploader des fichiers sur le système NST.

Par ailleurs, avec cette version, la base de NST est passée de FC4 à FC5. On remarquera également l'intégration des paquets Inprotect (pour Nessus) et Zabbix (similaire à Nagios).

Pour terminer, signalons que ce week-end un wiki a été ouvert pour permettre aux utilisateurs de partager leur expérience ou de dispenser de précieux conseils.

En novembre dernier se sont déroulés les troisièmes Trophées du Libre à Soissons.

L'objectif de ce concours est multiple. Il s'agit bien entendu de valoriser le travail des développeurs de solutions Open-Source, mais aussi d'encourager les initiatives, notamment dans les domaines où les Logiciels Libres sont encore peu représentés.

Cette troisième édition des trophées du libre a été organisée par le CETRIL en partenariat avec l’Europe, l’État, la région Picardie, le département de l’Aisne, la Communauté d’Agglomération du Soissonnais et IBM. Le jury était cette année présidé par Marc Shuttleworth, président de la Fondation Ubuntu, et parrainé par le Député Européen Michel Rocard.

122 projets ont été mis à l'épreuve dans les six catégories proposées. Un jury de 34 personnes les a départagés.

NdM : Merci également à V. Dagrain pour sa proposition de dépêche.

GLSCube (pour GNU/Linux Semantic Storage System) est un pseudo système de fichiers permettant de gérer des fichiers en fonction de tags plutôt que par la classique méthode arborescente. L’intérêt est de ne plus avoir à se rappeler où est stocké tel ou tel fichier, mais simplement ce qu’il contient.

Dans ce but, GLSCube est capable d’extraire un certain nombre de données des fichiers qu’il manipule, mais permet aussi à l’utilisateur de définir ses propres attributs.

GLScube est utilisable en “espace utilisateur” via FUSE.

Il est sous licence GPL.

John The Ripper est un logiciel de “cassage” de mot de passe, permettant aux administrateurs de sensibiliser les utilisateurs au bon choix de leurs mots de passe, disponible pour de nombreux systèmes Unix, DOS, Windows, BeOS et OpenVMS. Son principal objectif est de repérer les mauvais mots de passe.

Après plusieurs années de développement pendant lesquelles seules des “snapshots” ont été publiés, la version 1.7 vient d’être livrée [1].

John the Ripper permet aussi bien les attaques en force brute (recherche d’un mot de passe par le test de l’ensemble des combinaisons possibles) que les attaques par dictionnaire (test des différents mots présents dans une liste). Il est aussi possible de réaliser une attaque par dictionnaire étendue : utilisation des mots d’un dictionnaire et de variantes de ces mots fabriquées par des règles simples (passage majuscule/minuscule, insertion de chiffres, etc.).

Dans l'optique du "cassage" d'un mot de passe, une solution encore plus rapide peut être l’utilisation des “Rainbowtables”. Ces tables, bien que non exhaustives, contiennent un grand nombre de hashs précalculés, ce qui facilite grandement la recherche. C’est bien entendu très gourmand en espace mémoire, mais le gain en temps de recherche est considérable. Plus de détails sur les compromis temps/mémoire sont accessibles ici : [4]. Bien entendu, chacune de ces tables n’est valable que pour une longueur maximale et un jeu de caractère donné. De plus, certains systèmes (typiquement, les OS Unix/Linux) utilisent un “grain de sel”, c’est à dire une fonction simple choisie aléatoirement avec laquelle est traitée le hash du mot de passe. L’utilisation des Rainbowtables devient inefficace sur ces systèmes et le recours à John the Ripper ou un logiciel similaire est alors la seule solution.

On peut en profiter pour citer APG [3], un générateur de “bon” mot de passe, qui donne aussi un moyen mnémotechnique pour les retenir.

Une nouvelle version majeure de nmap est disponible depuis ce lundi 30 janvier. Securityfocus en a profité pour interviewer son principal auteur, Fyodor.

nmap [1] est un outil distribué sous licence GPL permettant d'explorer et d'auditer la sécurité d'un réseau.

La dernière version importante était la 3.50, et le nombre de modifications/ajouts/corrections apportés depuis donne une taille très impressionnante au changelog [2].

NetBSD est un système d'exploitation dérivé de 386BSD et de Net/2 (4.3BSD-Lite) existant depuis 1993. Il se targue d'être le système le plus portable au monde, et est effectivement disponible sur presque 60 plate-formes différentes [1] !
De plus, NetBSD dispose d'une couche d'émulation binaire lui permettant de lancer des exécutables issus d'autres systèmes. Notamment Linux, SunOS, HP-UX, Solaris, FreeBSD, etc.

La version 3 est sortie ce 23 décembre 2005 [2], et apporte bien entendu tout un lot de nouvelles fonctionnalités [3], telles le support de Xen 2.0 ou l'intégration de PAM, un système d'authentification modulaire.

Le tout est évidemment disponible sous licence BSD.

NdM : merci à kowalsky pour avoir également proposé la news.

La version 3.5 de nmap est sortie ce 19 janvier.

Pour mémoire, nmap est un outil d'audit de sécurité sous licence GPL. Il permet entre autre de scruter les ports d'une machine, déterminer son OS ou son Firewall, etc. Il existe aussi bien sous *BSD, Linux, Windows, Mac, etc.

La nouvelle version augmente considérablement le nombre de services et d'OS reconnus, corrige quelques bugs et rajoute de nouvelles fonctionnalités...

Alors que de plus en plus de pays/gouvernement s'orientent vers les logiciels libres, le procès antitrust contre Microsoft se poursuit, ou tente de se poursuivre !
Hier, l'état de Virginie de l'ouest, l'un des 2 états qui continuaient les poursuites, a retiré sa plainte.
La raison : un accord à l'amiable dans lequel Microsoft fait "don" de 21 millions de dollars sous forme de logiciels, PC et monnaie sonnante et trébuchante ...
Je ne sais pas si le plus génant est l'abandon des poursuites contre Microsoft, ou la "contamination" de cet état par des produits Microsoft ...

Un accord a été signé entre HP et Red Hat pour que ce dernier assure le support de Linux sur le matériel HP. Ce partenariat renforce ainsi la position de HP dans le monde Linux.

Une phrase que je trouve intéressante dans l'article du second lien est le fait que de plus en plus de clients souhaiteraient utiliser Linux, mais seraient freinés par peur d'un manque de support.

Je pense que cette nouvelle est de bon augure pour le futur de Linux dans les entreprises.

Et voilà, une nouvelle distribution (enfin, pas si nouvelle puisqu'elle est en développement depuis 2 ans) vient d'arriver. La nouvelle venue s'appelle Nasgaïa 0.9, est développée par une équipe française, et tient sur un CD qui contient 261 binaires (dont Apache, XFree, Mozilla...).

Le but de cette énième nouvelle distribution serait « de regrouper des fonctionnalités que l'on trouve parfois dans d'autres projets très spécialisés. »