Journal faille de sécurité dans GRUB

Posté par octane le 14 décembre 2009 à 11:57.

Étiquettes :

9

14

déc.

2009

Bonjour,

une petite faille de sécurité ''amusante''
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=555195

GRUB accepts user input as valid password as long as user enters some first
characters of password correctly.
I.e. if /boot/grub/grub.cfg reads:
set superusers="user1"
password user1 password1
Then user can enter "p", "pa", "pas" etc, and GRUB will 'eat it' as correct
password.
Considering that this 'feature' effectively lowers password length to 1 (one),
I've set severity of this bug to 'important'. Feel free to add 'security' tag,
if appropriate.

--> Moi, (…)

Publication de EvalSMSI

Posté par Michel Dubois le 30 novembre 2009 à 14:13. Modéré par patrick_g.

Étiquettes :

9

30

nov.

2009

Après près d'un an de développement et de mise au point. Le logiciel EvalSMSI est disponible au téléchargement.

EvalSMSI est une application WEB, sous licence GPL, développée en PHP/MySQL, permettant de réaliser l'évaluation d'un Système de Management de la Sécurité de l'Information (SMSI).

S'appuyant sur la méthodologie proposée par la norme ISO 27001, cet outil a pour objectif de faciliter les opérations d’audit interne et de suivi des actions liées au management de la sécurité de l’information dans un organisme ou dans un groupement d'organismes.

Ses principales fonctionnalités sont :

la réalisation d'évaluations internes à partir d'un questionnaire,
la génération de graphes radars pour les résultats,
la gestion d'un tableau de bord pour les évaluateurs,
le suivi des évaluations sur plusieurs années,
la génération automatique de rapports...

Journal Attaque contre SSL/TLS

Posté par Olivier Serve (site web personnel) le 05 novembre 2009 à 23:02.

Étiquettes :

50

5

nov.

2009

Un post est paru aujourd'hui sur ./ à propos d'une attaque du type « homme du milieu » sur SSL. Cela fait suite à un message sur la liste de diffusion TLS de l'IETF.

SSL/TLS, quèsaco ?
SSL est un protocole de sécurisation des échanges réseaux initialement créé par Netscape. Il est notamment utilisé pour les connexions HTTPS (paiement en ligne par exemple). SSL permet l'authentification des participants et le chiffrement des données.

Il existe deux modes (…)

Politique sécurité de Cisco

Posté par Zenitram (site web personnel) le 03 août 2005 à 21:48. Modéré par Mouns.

-1

3

août

2005

Journal Comment les banques font croire à la sécurité

Posté par Zenitram (site web personnel) le 30 juin 2005 à 12:46.

Étiquettes :

0

30

juin

2005

Ma banque (mais d'autres le font ou vont faire aussi parait-il) vient de m'envoyer ca :
http://par.societegenerale.fr/EIP/resources/production/clavier_virt(...)

En gros, un clavier virtuel à la place de taper son code au clavier.

Super.
Mais :
- Comment on fait si on n'a pas de souris? (ca arrive ce genre de chose... Certes, c'est rare, mais le web n'impose pas en prerequi un souris)
- Ca va me faire chier au plus haut point : trouver le pavé, puis trouvé le numero, (…)

Tous les contenus étiquetés avec « cybersécurité »