Un article dans le Monde décrit les risques viraux nouveaux qu'entrainent l'interconnexion croissante des appareils électroniques. Des virus pour PDA, consoles de jeux jusqu'au virus pour réfrigérateurs !

L'article est plutot complet, il y juste une petite remarque issue d'un interview d'un membre du Clusif qui m'a fait réagir : [pour qu'un virus puisse être developpé] " il faut aussi qu'il existe des informations, des documents sur son fonctionnement". Comme si le closed source était gage de sécurité contre les virus.

La société StrongHoldNet vient de faire une étude sur la sécurité des serveurs français utilisant Apache (tous systèmes d'exploitations confondus).

Il en ressort la chose suivante:
- 20.5 % d'entre eux (dont linuxfr.org fait partie :-) utilisent une version non vulnérable d'Apache (>= 1.3.26 or >= 2.0.39),
- 23.2 % d'entre eux utilisent une version antérieure patchée,
- 56.3 % d'entre eux sont vulnérables (soit 23 % du total des serveurs
web français).

Pour le moment, des exploits ont été publiés seulement pour OpenBSD, NetBSD et FreeBSD (d'ailleurs le vers "Scalper" exploite justement la vulnérabilité sous FreeBSD); pas encore d'exploit largement diffusé pour Linux, mais GOBBLES (auteur de l'exploit pour les *BSD) prétend que c'est possible.

Moralité : Mettez tous vos Apache à jour avant que l'exploit pour Linux soit connu. Un vers "Nimda-like" qui infecte des miliers de machines sous Linux serait du plus mauvais effet pour la réputation du système...

Afin d'étendre le nombre des noms de domaines disponibles, et donc son C.A, VeriSign a décidé d'imposer les URL avec support des accents.
Ce n'est qu'une première étape avant le support des langues non européennes, et à terme chinois, cyrilliques, arabe devraient faire leur apparition.
Seul problème, VeriSign y va à la hache, à coup de plugin sur les serveurs DNS de base (TDS), sans attendre l'autorisation de l'ICANN. Pas sympa.
Du coup deux problèmes se posent. 1) D'après l'ICANN ces plugins compromettraient la sécurité du DNS. Et 2) Va-t-on faire la fin du Web universel ? Car accéder à des sites chinois par exemple depuis sa barre d'adresse risque pour des occidentaux de devenir extrêmement compliqué...

IBM et SUSE annoncent conjointement que SUSE LINUX Enterprise Server 8 + Service Pack 3 vient d'atteindre la certification EAL3+, une évaluation américaine sur des critères de sécurité en environnement à risques. Ceci s'applique sur l'ensemble de la gamme IBM eServer.

Dans le même temps SUSE LINUX Enterprise Server 8 passe le COE (Common Operating Environnement), référence créée par le département de la défense américaine, qui permettra à SuSE de déployer ses serveurs pour faire fonctionner certaines applications critiques dans un environnement à risque.

Ceci bien sûr ne s'applique qu'aux États-Unis. Rappelons que Windows Server 2000 + Service Pack 3 a atteint EAL4+ mais seulement sous certaines conditions et sur une faible gamme de machines.

L'actualité de la fondation Mozilla est toujours foisonnante, voici un résumé condensé des évènements principaux de ces dernières semaines et qui n'ont pas fait l'objet d'une publication dans linuxfr.

Le 23 avril 2006,

• sortie des versions 1.5.0.2 et 1.0.8 du client de courrier électronique Mozilla Thunderbird. Ces versions sont des mises à jour de sécurité pour les deux branches en cours de Thunderbird.
  Pour d'avantage d'informations, se reporter aux informations des versions disponibles : ici pour la 1.5.0.2 et là pour la 1.0.8)

  Il est important de noter que la version 1.0.8 est la dernière de la série 1.0.x, les utilisateurs sont donc invités à passer à Thunderbird 1.5.0.2.

• Sortie de la version 1.7.13 de la suite Mozilla. Cette version est également essentiellement une version de correction pour des raisons de sécurités (voir les informations de la suite version).

  Comme pour Thunderbird 1.0.8, Mozilla 1.7.13 est la dernière version de Mozilla. Les utilisateurs sont invités à utiliser les applications Firefox/Thunderbird/Sunbird/Nvu ou la suite Seamonkey.

Le 25 avril 2006, sortie de la suite Seamonkey 1.0.1. Il s'agit de la première version, de correction de la suite remplaçant Mozilla. Pour d'avantage d'information, se reporter aux informations de la version.

Les utilisateurs des versions précédentes de la suite Seamonkey, de Netscape ou de la suite Mozilla sont invités à utiliser cette version.

Le 02 mai 2006, sortie précipitée de Mozilla Firefox 1.5.0.3. Cette mise à jour corrige une faille de déni de service publiquement divulguée.
Les corrections de bogues précédemment programmées pour Mozilla Firefox 1.5.0.3 ont été déplacées vers la version 1.5.0.4.

Le 11 mai 2006, sortie de la version 1.0.1 du kit de personnalisation du client (ou CCK) de Mozilla Firefox.
Le CCK de Firefox permet à tout le monde de créer une extension qui personnalise le navigateur pour une installation ou un déploiement.

Cette version, sortie rapidement (3 jours après la 1.0), corrige quelques bogues et notamment le 337267 qui rendait le produit inutilisable. Pour d'avantage de détails, vous pouvez vous référer aux informations de la version et à la page des addons de Firefox.

L'équipe de Sunbird a également annoncé la disponibilité de la version 0.3 (alpha2) du projet de calendrier.

Le 12 mai 2006, sortie de Camino 1.0.1.
Cette version corrige des failles de sécurité, notamment celles qui ont été corrigées dans la version 1.8.0.3 du moteur Gecko, mais apporte également quelques fonctionnalités comme l'amélioration du ad-blocking ou la possibilité d'ouvrir des fichier SVG locaux (se référer aux informations sur la version pour d'avantage de détails).

On rappelle, au passage, que Camino est un navigateur internet pour Mac OS X basé sur le moteur Mozilla Gecko.

En 1997, le gouvernement américain lançait un appel aux chercheurs du monde entier pour qu'ils développent un algorithme cryptographique (autrement dit une méthode de codage secret), destiné à remplacer un standard universel, le DES, une méthode de codage en vigueur depuis 1977. Au bout d'une véritable course qui a duré trois ans et que le gouvernement qualifie "d'olympiades de la cryptographie", c'est une équipe de deux chercheurs belges (Joan Daemen de chez Proton World, et Vincent Rijmen de la Katholiek Universiteit Leuven) qui a remporté la "médaille d'or" de cette épreuve marathon.

Puisque on parle de MacOS/X, et pour relancer le débat, j'ai lu un article sur vnunet d'un certain Marc Geoffroy, qui m'a bien amusé :

"MacOS X Serveur a priori moins vulnérable que ses concurrents" ...
"Le site Securityfocus.com," ... "permet d'apprendre deux éléments d'importance en ce qui concerne la plate-forme MacOS X Serveur face à ses concurrents : le nombre de vulnérabilités décelées sur la plate-forme atteint le chiffre le plus bas comparé aux 25 autres systèmes pris en compte."
...
"cet excellent résultat peut être dû au fait que les autres systèmes ont plus de vulnérabilités connues que celles de MacOS X, qui n'est disponible que depuis début 1999"

Alors à votre avis, faut-il resortir le CP/M (qui n'est pas sur la liste de securityfocus) ou préférez-vous un OS bien audité ?

PS : Merci à somenews pour l'info.

Après les déboires des utilisateurs de Red Hat à cause du worm Ramen, un nouveau se propage actuellement à travers les machines Linux du net, le Lionworm. Il exploite pour cela la récente vulnérabilité TSIG de bind. En comparaison du worm Ramen, il semble plus dangereux et beaucoup plus discret: il installe un rootkit dès que la box a été « rootée ».

Update du modérateur: Pour l'instant seul un utilitaire pour détecter le worm est disponible (lionfind), mais la trace SNORT est fournie et tout le monde s'active pour corriger bind (les mises à jour sont déjà disponibles pour les principales distributions).

«Bourrées d'informatique, les voitures peuvent être la cible de manipulation extérieures.

A une époque où les hackers, comme on appelle les pirates de l'informatique, s'introduisent dans les ordinateurs du pentagone ou menacent de piller d'un simple clic de souris les plus grandes banques, la libéralisation de l'électronique récemment intervenue pour les F1 - et certaines pannes bizarres - peut faire craindre qu'elles soient prises pour cible»

Voici donc un article passionnant à la fin de l'Equipe. On y apprend entre autre que certains évoques un complot pour clouer les Mac Laren sur place sur la grille de départ.

Beaucoup plus amusant, deux petites anecdotes issues de l'article :
1. Une classe S fut inopérente à de nombreuses reprises avant que Mercedes ne se rende compte que ce phénomène était causé par le stationnement du véhicule le long d'une ligne de TGV.
2. Sur l'ile de Ré, le phare des baleines bloque la condamnation électromagnétique des portes de véhicules (en position ouverte pour les voitures haut-de-gamme, et fermées pour les bas-de-gamme) à cause des ondes émises par un système de navigation.

Bref, ils sont partout ...

Certains d'entre vous connaissaient peut-être l'excellent site de Hrvoje Crvelin, qui regroupait bugs, solutions et exploits depuis 1996.
Il a malheureusement décidé d'arrêter ce travail le 9 septembre dernier, laissant bon nombre d'administrateurs en manque d'une source d'informations claire et concise.

Pour y remédier, une association vient de faire renaître Security BugWare.

L'on ne présente plus le fameux Packet Storm, une des réference des sites traitant de la sécurité informatique. Il y a quelque jour, dnsi.info à mis en place un miroir de ce site et cherche activement des traducteurs comme nous l'indique le responsable de ce projet :

"Bon, j'ai été chargé de m'occuper de la version française de packetstorm.
J'ai besoin d'un coup de main de gens sérieux pour effectuer la trad.

Les "pas sérieux" en quête de gloire s'abstenir. Toute intégration au projet sera soigneusement vérifiée.

merci d'avance aux futurs contributeurs =)

Pas de surprise à Bruxelles : les eurodéputés ont voté en faveur de la rétention de données, à 340 pour et 150 contre, soit une grande majorité. Le principe de «la rétention des données» privées est donc adopté.
Ce vote ouvre la voie à la surveillance générale et exploratoire des communications électroniques.

Communiqué de presse d'APRIL - APRIL s'associe à la mise en garde de Richard M. Stallman au sujet des projets Palladium et TCPA de Microsoft et d'Intel qui menacent la liberté de chaque utilisateur, notamment la liberté d'utiliser un logiciel libre, en contrôlant tous les ordinateurs.