Abc de la sécurité informatique

La gestion du mot de passe administrateur par le "couteau suisse" Cocktail 3.5.4 (et versions précédentes) pour Mac OS X serait effectuée de façon non sécurisée, en permettant facilement la récupération du mot de passe administrateur transmis en clair lorsque Cocktail exécute des commandes  […]

Avec Longhorn, Microsoft va plus loin dans l'analyse des blocages système. Il prépare l?intégration d?un enregistreur de données, censé l?aider à résoudre ces blocages. L?éditeur assure que l?utilisateur aura la main sur les données exploitées. Article sur ZDnet.fr : - Un système de "boîte  […]

Il m'arrive parfois de faire référence au CLUF lié aux produits de Microsoft (voir CLUF 1 CLUF 2 CLUF 3). Souvent l'utilisateur d'un micro ordinateur pense que la licence liée à ses progammes et à son système n'a pas d'importance. Belle erreur ! Cet article de Cedric Malherbe explique simplement à  […]

Une nouvelle mise à jour pour le firewall personnel ZoneAlarm 5.5.094.000 et ZoneAlarm Pro est sortie ce jour. Actuellement seulement en anglais, cette version gratuite du pare-feu pour Windows 98SE/ME/2000 Pro/XP peut être téléchargée à partir du site de Zone Labs : Zone Labs Downloads Les autres  […]

Le logiciel anti-rootkit pour systèmes Unix Rootkit Hunter passe en version 1.2.4 et ajoute le support de la distribution SME Server 6.0 (anciennement "e-smith Server and Gateway"). Site de l'auteur (rootkit.nl) : - Rootkit Hunter * 1.2.4 changelog(25/04/2005) New: - Added support for  […]

Un antivirus capable de mettre à genoux un système aussi efficacement qu'un virus, difficile à imaginer ... C'est pourtant ce qui est arrivé à un certain nombre de clients des solutions antivirus de l'éditeur Trend Micro. Cette petite mésaventure est arrivée le 22 Avril aux clients ayant téléchargé  […]

L'éditeur de solutions anti-spam et anti-virus Sophos vient de rapporter la découverte d'un ver d'origine française qui tente de se propager via les réseaux peer-to-peer et de supprimer les fichiers COM et MP3 des ordinateurs qu'il infecte. article sur virustraq.com: - Nopir-B supprime les fichiers  […]

Sûrement attiré par la manne que représente ce marché récent, l'éditeur Symantec propose une version spéciale de Norton Internet Security baptisée "Norton Internet Security 2005 AntiSpyware Edition"destinée à la détection et l'éradication de spywares et adwares sur système Windows 2000 et  […]

Voici la cinquième mise à jour de Debian GNU/Linux 3.0 (surnommée « Woody ») qui ajoute principalement des corrections de sécurité à la version stable, ainsi que quelques solutions à des problèmes sérieux. Ceux qui mettent à jour régulièrement leur système à partir de security.debian.org n'auront  […]

Quand vous achetez et téléchargez un titre en ligne sur un des portails comme iTunes Music store, vous récupérez un fichier n'autorisant souvent qu'un usage limité de ce morceau et il est fort probable qu'une DRM y soit associée. Seulement, cette DRM ne permet pas l'écoute du titre sur tous les  […]

Pas moins de huit bulletins de sécurité concernant les produits Microsoft pour le mois d'avril, tous détaillés par le FrSIRT (French Security Incident Response Team, ex K-otik) apportant des correctifs pour Windows, Office, MSN Messenger et Exchange. sur le site du FrSIRT : - Microsoft Word Remote  […]

Le sujet du numéro 4/2005 d'avril de Linux+DVD- Multimédia - Authoring DVD Au sommaire : * Lire et copier des disques DVD * Créer des disques DVD-VIDEO * Nvu ? un éditeur avancé de pages Web * Entretien avec Cristian Gafton, le chef du projet Fedora * Breveter la propriété intelectuelle * Démarrage  […]

Les distributions GNU/Linux Ubuntu 5.04 et Kubuntu 5.04 "The Hoary Hedgehog" sont sortis aujourd'hui. Les mêmes versions sont aussi disponibles en version Live-CD (sans installation, permettant de tester sans risque) Ubuntu et Kubuntu 5.04 intègrent le noyau Linux version 2.6 et Gnome  […]

Comme c'était pressenti depuis peu, l'éditeur Mandrake change de nom et devient Mandriva. un synthèse de Mandrake et Conectiva (Conectiva qui a été récemment racheté). Les adresses Internet deviennent de la même façon : http://www.mandriva.com pour la société http://www.mandrivalinux.com pour le  […]

Extrait d'un email envoyé par un visiteur ce matin. Ma réponse (remaniée) est en suite de l'article. ... le sujet que j'avais lu fin mars sur le forum de Ratatium concernant le programme de surf anonyme Tor a été effacé depuis . Je voudrais savoir si Tor est illégal en France ou si ça pose un  […]

La mise en avant de certaines erreurs de conception de Data Stash pourrait avoir été porteuse de résultats rapidement. Après avoir terminé l'article lié à Data Stash (Monsieur Guy l'Hermiteau nous informe) , je n'ai pû télécharger à partir du site de l'éditeur la version de test de Data Stash qui  […]

Il peut être utile d'être informé quant aux qualités et défauts éventuels d'un programme, surtout quand celà touche de près ou de loin à la sécurité info ou aux données personnelles. Encore plus quand c'est un logiciel payant de stéganographie qui ne ferait pas correctement son boulot. Il est  […]

Peut-on traîner en justice le fabricant d'un produit qui peut avoir un usage illégal mais aussi légal ? La Cour suprême des Etats-Unis avait répondu par la négative, il y a vingt et un ans, dans le cadre de l'affaire Betamax. A l'époque, il s'agissait de magnétoscopes : Universal Studios estimait  […]

Une faille permettant de récupérer une partie de la mémoire (fonction "malloc") a été détectée par Azafran récemment sur Mozilla et Firefox et signalée sur le BugZilla. Un correctif a été créé pour contrer cette vulnérabilité. L'exploitation de cette faille consistant simplement a pousser  […]

Le pare-feu Ipcop vient d'avoir un nouveau patch (version 1.4.5) ajoutant quelques correctifs pour PulsarDSL, les pages de l'interface de gestion IPcop dhcp.cgi et portfw.cgi (lien vers une aide en ligne). Le lien en page "Journaux IDS" renvoyant vers la base de signatures de détection de  […]

Pour ceux qui se sont émus de la fermeture prochaine du site, je tiens à apporter quelques précisions quant au devenir d'Abc de la sécurité. Précision concernant l'acquisition du site  […]