Nospoon vient de publier une news pour le moins étonnante : le site web de symantec parle d'un virus en PHP nommé PHP.Pirus. Celui-ci traquerait les fichier .php ou .html avec les droits d'écriture pour ce dupliquer dedans (718 octets).
Etrange mais sans doute pas vraiment dangereux. Je reste perplexe...
Microsoft a lancé un bulletin de sécurité dont ils ont le secret : deux failles dans ... Media Player !
Le truc : les scripts dans les skins de ce programme et les streams qui peuvent permettre aux virtuoses de jouer avec votre PC :)
A ce rythme, on pourra bientôt faire du MSAnyWhere grâce à Notepad...
Un petit article, trouvé sur securityfocus, qui explique ce que sont les attributs sous ext2fs et ce que l'on peut en faire dans la pratique.
Europe Online est un fournisseur d'accès Internet par satellite. Plusieurs failles de sécurité avaient déjà été découvertes par Satspy. Cette fois-çi, il s'agit d'une faille sérieuse à propos de leur site web www.europeonline.net.
Il est effectivement possible de pénétrer dans la partie dite "sécurisée" du site, de se faire passer pour un autre utilisateur et d'obtenir des informations confidentielles le concernant telles que nom, prénom, adresse, numéro de téléphone, adresse email, numéro de carte de crédit, etc.
Il est également possible de modifier le mot de passe de cet utilisateur et d'utiliser alors son compte pour avoir une bande passante plus importante.
Un document a été réalisé pour expliquer de façon approfondie la faille de sécurité.
Une nouvelle version de OpenSSH est disponible. Un bug permet au serveur accedé en ssh de forcer le client en mode agent ainsi que la redirection X11. Des updates sont disponibles pour Debian et certainement d'autres distributions.
De meme pour le programme cron qui est attaquable localement.
A vos updates !
Un problème de sécurité a été découvert lors de l'utilisation de StarOffice en mode multi-utilisateurs. En effet les permissions d'accès au répertoire temporaire /tmp/soffice.tmp sont établies à 0777. Donc pensez à modifier le répertoire tmp par default pour qu'il soit créer dans l'espace utilisateur ($home).
Le réseau de Microsoft aurait été à nouveau piraté. Cette fois-ci, le pirate se serait contenté d'utiliser une faille de sécurité connue dans le serveur IIS de Microsoft. La firme de Redmond avait même développé un pacth pour fixer ce problème... patch qui n'a pas été appliqué à toutes ses machines !
Les "security-scripts" de FreeBSD viennent d'être portés pour Linux !
Ces scripts permettent à quiconque de vérifier certains points vitaux de sa box (vérification des suid, des umasks, des root-kits, les logs, les bons droits...), bref que du bonheur (enfin pour une linuxbox).
Sysadmin sous Linux ? ca s'améliore ,-)
De nouvelles photos des "gourous" (Bindview Razor, Security Focus, l0pht, atstake, NMRC, etc).
En lisant zipiz.com, je suis arrivé sur digital-network.org
J'ai remarqué que http://www.digital-network.org/php/ était accessible, et notamment http://www.digital-network.org/php/phpMyAdmin/
Avec accès d'administrateur sur la base de données !!
C'est d'autant plus marrant quand on sait qui a créé le site...
Et ca tourne sur
Server: Apache/1.3.9 (Unix) Debian/GNU mod_perl/1.21_03-dev
Note du modérateur: Cette news nous est parvenue hier. Nous avons preferé attendre que le problème soit corrigé avant de laisser passer l'info.
"Spread the word!
As already stated this project can only be a success if enough people are forming a critical mass to keep the project alive through their contributions. Therefore spread the word! This project gives the Open Source Community the unique possibility to design and develop better, easier, and more sophisticated security solutions than already available from commercial suppliers. Do not hesitate and consider this project a technological challenge. Once again - spread the word!"
(NdM) En résumé, le projet d'un antivirus opensource ne pourra fonctionner que si suffisament de personnes y contribuent. Donc si vous voulez des solutions meilleures que les solutions commerciales existantes, contribuez !
Pour plus d'infos, voir le site.
Suites aux récentes nouvelles vous aimeriez essayer GPG, simplement , au premier abord il se peut que ses concepts de clés, de signature, de keyservers, d'encryption vous paraissent quelques peu hardus. Chez Kuro5hin vous trouverez un tutorial en deux parties où vous serez guidé dans toutes les étapes de la compilation de GPG en passant par l'interaction avec votre logiciel de mail, jusqu'au dépot de votre clé publique. En outre vous y trouverez de nombreux liens, vous permettant de vous tenir au courant et de réagir aux évènements. Bonne lecture.
Malgré l'appel lancé à la communauté des hackers/crackers (rayez la mention inutile) de laisser SDMI se dépatouiller tout seul avec son système de watermark, le système de protection n'aura pas tenu bien longtemps.
Comme de bien entendu, la SDMI se refuse à tout commentaire pour le moment.
Bah ! Ce n'est pas plus mal en ces temps où la cOOnerie.com fondée sur l'effet d'annonce pousse les arrogants businessmen à crier plus fort que leur voisin.
En regardant Soir 3 hier soir, je suis tombé en ouverture du journal sur deux reportages plus qu'intéressants.
Le premier concernait Echelon, le réseau militaire d'espionnage américain bien connu pour ses dérives vers l'espionnage industriel, ceci à l'occasion de la sortie d'un rapport de l'Assemblé Nationale. Bref, un classique.
Le second reportage est beaucoup plus inquiétant, il concernait l'existence de backdoors ds le célèbre programme de cryptage PGP. Ces backdoors permettraient aux Américains de lire en clair les textes cryptés avec ce logiciel.
Note du modérateur: ces inquiétudes concernant le logiciel PGP avaient déjà été évoquées et sont réelles. Utilisez GnuPG ! :)
Dans un article en 3 parties, les différentes solutions de firewalling sous Linux sont passées en revue. La première partie concerne les solutions Open Source.
L'article commence par les rappels concernant les bases, ( différentes architectures, IPchains ... ), puis analyse les différentes solutions proposées.
