Retrouvez cet article dans : Linux Magazine 79
PaX (Protection against eXecution) est un patch de protection mémoire sous Linux. Il fait également partie de l’ensemble des patchs intégrés à GrSecurity. À travers l’explication de son fonctionnement, vous découvrirez les différents concepts employés afin d’empêcher l’introduction et l’exécution de code arbitraire. Nous étudions également une erreur d’implémentation (sur le vma-mirroring) ayant conduit à une faille de sécurité du type « fuite de mémoire », ainsi que son exploitation pour obtenir un shell root. Lire la suite »
Posté par admin-web (
fabrice) | Signature : Éric Lacombe |
Retrouvez cet article dans : Linux Magazine 77
Dans un précédent article, nous avions fait le tour des manipulations plus ou moins classiques autour des périphériques /dev/loop. Depuis le noyau 2.6.4, le chiffrement des systèmes de fichiers se fait via le device mapper et dm-crypt. L’occasion rêvée de revoir notre copie et de faire plus ample connaissance avec le device mapper et dmsetup. Lire la suite »
Posté par Denis Bodor (
Lefinnois) | Signature : Denis Bodor | Article paru dans
Retrouvez cet article dans : Linux Magazine 78
Dans cet article, nous allons étudier la mise en place d’un proxy http antivirus : HAVP (http://www.server-side.de). Chacune des pages web demandées par un client est analysée par un antivirus. L’antivirus peut être au choix Clamav, F-prot ou Kaspersky. De plus, HAVP sait parfaitement travailler avec Squid au cas où vous souhaiteriez continuer de l’utiliser. Lire la suite »
Posté par Kevin Denis (
Kevin) | Signature : Denis Kevin | Article paru dans
Lors d'une présentation au 24c3 de Berlin en décembre dernier, Karsten Nohl et Henryk Plötz ont détaillés l'analyse complète de la puce Mifare crypto-1 "classic", montrant au passage l'étendue des problèmes de sécurités du système. Lire la suite »
Posté par Denis Bodor (
Lefinnois) |
Retrouvez cet article dans : Linux Magazine 88
Nous venons de voir dans le précédent article comment installer lecteur et middleware afin de pouvoir tirer parti des smartcards sous GNU/Linux. Voyons, à présent, tous les avantages que cela nous apporte. Lire la suite »
Posté par Denis Bodor (
Lefinnois) | Signature : Denis Bodor | Article paru dans
Retrouvez cet article dans : Linux Magazine 88
Avec l’accroissement des transactions sur le Net, l’hostilité grandissante de cet environnement et la fragilité de certaines applications, l’utilisation des mots de passe ne garantit plus vraiment de sécurité. Il faut alors se tourner vers des méthodes d’authentification matérielles. L’utilisation de cartes et tokens USB est l’une d’elles. Lire la suite »
Posté par Denis Bodor (
Lefinnois) | Signature : Denis Bodor | Article paru dans
Retrouvez cet article dans : Linux Magazine 88
Une plate-forme d’échange non sécurisée est utilisable sur un réseau de confiance, entre des machines de confiance. Sur un réseau intranet, dans une certaine mesure, on peut imaginer que ces critères sont globalement réunis. Cependant, dès que les données échangées contiennent des informations nominatives ou des informations dont l’on doit garantir la confidentialité, le protocole FTP n’est pas la solution à privilégier, à plus forte raison sur un réseau public comme Internet. Lire la suite »
Posté par admin-web (
fabrice) | Signature : Laurent Gautrot | Article paru dans
Retrouvez cet article dans : Linux Pratique 37
Si vous êtes comme moi sujet à des troubles de la mémoire, et que vous avez du mal à vous souvenir des mots de passe de tous les forums, clubs et autres communautés auxquels vous vous êtes inscrit, eh bien kwalletmanager est fait pour vous ! Lire la suite »
Posté par Olivier Saraja (
olivS) | Signature : Olivier Saraja | Article paru dans
Tu penses avoir une protection à toute épreuve contre l'accès aux données de tes disques durs : tu les caches sous ton oreiller et dans tes piles de t-shirts (sales ou pas, ça dépend du niveau de protection souhaitée). Ce que tu ne sais pas, c'est que même le chat des voisins sait où tu les ranges. Et tellement la routine de ces actions te saoule que tu as fini par capituler et les laisser en place dans leurs boîtiers.
Heureusement, il existe plus seyant et plus pratique que les immondes disques durs dans des caddies extractibles, et tu vas pouvoir te balader l'esprit plus tranquille pour les données de ton notebook ou celles de ta workstation, si jamais tu venais à en être séparé malgré toi.
À compter de maintenant, si tu continues à te faire piquer tes billes par les copains de récré, c'est que tu l'auras bien voulu ! Lire la suite »
Posté par SClo (
sclo) | Signature : Stéphane Clodic « KingBug » aidé par « Mial » | Article paru dans
Bienvenue Gérard ! Aujourd’hui, nous allons sécuriser notre système. Nous allons pour cela utiliser systrace qui va nous permettre de surveiller les appels système effectués par les programmes, d’établir des règles et de faire plein de choses rigolotes avec tes cheveux. Ce cours utilisera l’OS à la serviette orange, mais tout ce qui est écrit ici est valide pour les adorateurs de Puffy. Il n’y a malheureusement pas de tresses pour l’OS à la petite boule rouge. Un projet de portage avait commencé, mais il n’a pas été maintenu. Mais comme dirait Vitoo, jamais 2 sans 3, alors peut-être qu’un jour le projet recommencera. Lire la suite »
Posté par admin-web (
fabrice) | Signature : Julien Reveret | Article paru dans
