OpenBSD et les attaques de type 'format strings'

Posté par  . Modéré par Yann Hirou.
Étiquettes :
0
6
oct.
2000
Sécurité
Sur Upside Today, un bref article explique l'attitude adoptée par les développeurs OpenBSD vis à vis des vulnerabilités de type 'format strings'. Rappelons que ce type d'attaque est due à une mauvaise utilisation de fonctions prenant un nombre variable d'arguments, tels printf(3). Avec de telles fonctions, une chaine de format bien choisie sans paramètre supplementaire permet de lire ou écrire dans des zones non prévues.

A noter que ce type de vulnerabilité a été découverte assez récemment et a été reportée dans de *nombreux* logiciels libres, tous systèmes confondus.

Un compte sur un FreeBSD pour tout le monde

Posté par  . Modéré par Yann Hirou.
Étiquettes :
0
6
oct.
2000
FreeBSD
free.bsdshell.net propose de creer un compte à toute personne qui en fait la demande. C'est bien pratique quand on est pas chez soi, ou sur un windows, pour faire du C, Perl, Shell, Java, irc, ftp, w3m/lynx... Ou même pour faire des test sur son réseau à partir de l'exterieur. En plus la machine est en france.
Pour cela, connectez-vous en tant que newuser et suivez les instructions.

L'équipe bsdshell.net

Surveiller un système avec MRTG

Posté par  . Modéré par Fabien Penso.
Étiquettes :
0
6
oct.
2000
Sécurité
Dès l'instant ou vous avez un système qui utilise SNMP, vous pouvez le surveiller et avec mtrg générer des rapports accessibles par le Web. C'est ce que l'on vous propose de réaliser chez OReilly. Bonne lecture.

Daemonnews d'octobre

Posté par  . Modéré par Fabien Penso.
Étiquettes :
0
3
oct.
2000
FreeBSD
La livraison d'octobre du mensuel BSDen est arrivée. Au menu de ce numéro, plein de bonnes choses dont un tutoriel sur les bases de la programmation des KLDs, une introduction à Darwin et dans la colonne answerman une petite introduction au shells scripts.
Bonne Lecture

Interview d'un developpeur TrustedBSD

Posté par  . Modéré par Fabien Penso.
Étiquettes :
0
2
oct.
2000
FreeBSD
Slashdot signale l'interview d'un développeur du projet TrustedBSD. Ce projet, lancé en avril dernier, a pour but de rajouter des fonctionnalités sécurité à FreeBSD, pour en faire un système d'exploitation repondant aux normes de sécurité militaire telles qu'elles sont définies par la NSA (National Security Agency). La démarche est donc différente de celle suivie par OpenBSD (lire l'interview pour plus de details...)

Facilitez vous la vie, automatisez.

Posté par  . Modéré par trollhunter.
Étiquettes :
0
30
sept.
2000
FreeBSD
Que celui qui voulant taper rm -rf *~ n'a jamais tapé rm -rf * ~ lève la main. Ouaich il y a pas grand monde ; pourtant la solution est simple il suffit d'automatiser ce genre de commande, vous y gagnerez à la fois en sécurité et en temps puisque vous n'aurez même plus à prendre le risque d'entrer ce type de commande.
Pour ce faire OReilly dans sa section BSD vous propose un tutoriel des outils permettant une exécution périodique ou différée des commandes. Avec un peu d'imagination l'on peut même transformer sa machine en réveil matin avec vos mp3 favorits et controle de la lumière et de la machine à café.

Présentation des Unix BSD

Posté par  . Modéré par trollhunter.
Étiquettes :
0
28
sept.
2000
Doc
Chris Coleman, responsable de la section BSD de l'Oreilly Network et éditeur de Daemon News (site web de news sur les BSD) présente de façon courte les principales différences entre les BSD actuels, à savoir FreeBSD, NetBSD, OpenBSD et BSD OS.

Les commandes méconnues.

Posté par  . Modéré par Fabien Penso.
Étiquettes :
0
24
sept.
2000
OpenBSD
Autant les commandes de base communes aux différents Unices sont en général bien connues et maitrisées, autant les commandes plus spécifiques à certaines familles sont souvent ignorées. Aussi BSDToday nous propose un aperçu des commandes particulières au monde BSD.