Big brother guette derriere IPv6 ?

Posté par . Modéré par Fabien Penso.
Tags : aucun
0
14
oct.
1999
Sécurité

Curieux qu'on le découvre seulement maintenant, IPv6 pourrait tracer
les utilisateurs encore plus qu'ils ne le sont…
Les adresses MAC entre autres pourraient être intégrées aux adresses des
machines. Mieux que les cookies, et autres guid…

NdM. : cette dépêche a été initialement publiée le 13/10/1999 à 23h31, perdue lors d'une migration du site, retrouvée et remise en ligne le 1er mai 2012 (les éventuels commentaires initiaux ont été perdus).

Encryption des disques sous Linux

Posté par . Modéré par Fabien Penso.
Tags : aucun
0
4
oct.
1999
Sécurité

Un article / comparatif intéressant sur des logiciels pas nouveaux,
mais toujours utiles …

NdM. : cette dépêche a été initialement publiée le 04/10/1999 à 11h14, perdue lors d'une migration du site, retrouvée et remise en ligne le 1er mai 2012 (les éventuels commentaires initiaux ont été perdus).

Sécurité DNS: Tout ce que vous devez savoir

Posté par (page perso) . Modéré par Fabien Penso.
Tags : aucun
0
30
sept.
1999
Sécurité

Un article sur la sécurité des serveur DNS, on y parle entre autre de
DnsSec.
Source: Jim Reavis

NdM. : cette dépêche a été initialement publiée le 30/09/1999 à 10h27, perdue lors d'une migration du site, retrouvée et remise en ligne le 1er mai 2012 (les éventuels commentaires initiaux ont été perdus).

Concours Hackpcweek terminé :-(

Posté par . Modéré par Fabien Penso.
Tags : aucun
0
24
sept.
1999
Sécurité

Le concours organisé par PcWeek consistait à mettre un Linux (RH
standard) et un NT sur le réseau et attendre que quelqu'un hack l'une des
deux machines.
C'est le Linux qui s'est fait hacker. Le trou de sécurité vient d'un CGI
propriétaire installé par PCWeek ! Sympa. Sachant que PcWeek est très
orienté Microsoft, on peut se poser quelques questions.

Message du hacker:
I suppose it's not Linux who should get blamed but the company that sells
CGI scripts with improper security checks. This applies to Unix, NT or
whatever other operating system you are running.
The problem here, IMHO, is that the CGIs used were not open source. I'm
sure that if they had been open source somebody out there will have done a
security audit on them and patched the holes.
Not that I don't agree with you as how this will be published, but just my
2 pennies.

NdM. : cette dépêche a été initialement publiée le 24/09/1999 à 17h49, perdue lors d'une migration du site, retrouvée et remise en ligne le 1er mai 2012 (les éventuels commentaires initiaux ont été perdus).

Big Brother is watching you !

Posté par . Modéré par Fabien Penso.
Tags : aucun
0
23
sept.
1999
Sécurité

Ah, le charme des PC multimedias avec micro et webcam qui tournent sous
Windows NTM ! Il semblerait que les militaires US les apprécient beaucoup
eux aussi, la preuve ils ont démontré que dans certaines conditions à
l'aide d'un cheval de Troie on peut les utiliser pour monitorer leur
environement immédiat.
Ce sont les plombiers du Canard ( mini watergate à la francaise datant d'il
y a quelques années deja :-) qui doivent se dire que décidement
l'informatique sous Windows NTM c'est le meilleur des mondes.

NdM. : cette dépêche a été initialement publiée le 23/09/1999 à 09h20, perdue lors d'une migration du site, retrouvée et remise en ligne le 1er mai 2012 (les éventuels commentaires initiaux ont été perdus).

SSF: version 128bits disponible

Posté par (page perso) . Modéré par Fabien Penso.
Tags : aucun
0
20
sept.
1999
Sécurité

La version 128 bits de SSF est en téléchargement depuis le 16 septembre
1999.
SSF est entièrement compatible avec le SSH standard (version 1.5 du
protocole) avec lequel il intéragit en toute transparence.
Je rappelle que SSF est une adaptation de la suite publique "SSH Unix",
destinée à l'usage sur le territoire français en conformité avec la
législation française concernant la cryptologie.

NdM. : cette dépêche a été initialement publiée le 20/09/1999 à 00h44, perdue lors d'une migration du site, retrouvée et remise en ligne le 1er mai 2012 (les éventuels commentaires initiaux ont été perdus).

Contre le piratage, l'armée américaine passe sous MacOS

Posté par . Modéré par Fabien Penso.
Tags : aucun
0
15
sept.
1999
Sécurité

Les différents sites de l'armée américaine ont été transférés sur un
serveur MacOS à la suite d'une série d'effractions sur la station Windows
NT qui les hébergeait auparavant.

NdM. : cette dépêche a été initialement publiée le 15/09/1999 à 09h43, perdue lors d'une migration du site, retrouvée et remise en ligne le 1er mai 2012 (les éventuels commentaires initiaux ont été perdus).

Linux et la crypto

Posté par . Modéré par Fabien Penso.
Tags : aucun
0
8
sept.
1999
Sécurité

Un article interressant sur security portal parlant de cryptage au
niveau reseau de l'OSI. C'est assez technique, mais ca vaut le coup d'oeil.

NdM. : cette dépêche a été initialement publiée le 08/09/1999 à 20h23, perdue lors d'une migration du site, retrouvée et remise en ligne le 1er mai 2012 (les éventuels commentaires initiaux ont été perdus).

GnuPG 1.0.0 est dispo

Posté par . Modéré par Fabien Penso.
Tags : aucun
0
8
sept.
1999
Sécurité

Alternative à PGP, GnuPG a été developpé hors des USA. Les lois
américaines sur l'exportation de la crypto ne s'y appliquent pas.

(Merci à slashdot)

NdM. : cette dépêche a été initialement publiée le 08/09/1999 à 17h51, perdue lors d'une migration du site, retrouvée et remise en ligne le 1er mai 2012 (les éventuels commentaires initiaux ont été perdus).

Patch de Solar Designer enfin dispo pour les kernels 2.2.x

Posté par . Modéré par Fabien Penso.
Tags : aucun
0
1
sept.
1999
Sécurité

Solar Designer vient d'annoncer la disponibilité (encore en test) de
tous les patchs sécurité pour les noyaux 2.2.x
Cela inclus les nouvelles fonctions suivantes:
- Stack sécurisé empêchant la plupart des buffer overflow
- Restriction des liens dans /tmp
- Restriction d'acces à /proc
- Modification de la gestion des descripteurs 0,1 et 2
- Sécurisation de la mémoire partagée (SHM)
- …

NdM. : cette dépêche a été initialement publiée le 31/08/1999 à 23h08, perdue lors d'une migration du site, retrouvée et remise en ligne le 1er mai 2012 (les éventuels commentaires initiaux ont été perdus).

Les clés 512 bits RSA ont été décriptées.

Posté par . Modéré par Fabien Penso.
Tags : aucun
0
30
août
1999
Sécurité

Ca y est, les clés RSA à 512 bits (RSA-155) ont été décriptées. Cela
ne remet pas en cause le système de chiffrement des transactions
commerciales. En effet il faut beaucoup de matériel et de solides
connaissances sur le chiffrement pour reussir cet exploit.

Merci a Slashdot, Yahoo et DejaNews.

NdM. : cette dépêche a été initialement publiée le 30/08/1999 à 08h36, perdue lors d'une migration du site, retrouvée et remise en ligne le 1er mai 2012 (les éventuels commentaires initiaux ont été perdus).