Sécurité
Un article de Haypo.
Mot de passe
[modifier] Liens externes
[modifier] Programmation
[modifier] Divers
- Offensive Computing : Bibliothèque de malwares
- Some thoughts on security after ten years of qmail 1.0 (Daniel J. Bernstein)
- Google Hacking DB
- FAQ Huile de serpent : Explications très claires sur le chiffrement des données
- Backdoor dans Interbase découverte le 10 janvier 2001 (lors de l'ouverture du code source par son éditeur, Borland/Inprise)
- Affaire des failles ICMP découvertes par Fernando Gont : articles sur kerneltrap.org, linuxfr.org et securityfocus.com
- Challenge Securitech : Concours annuel de sécurité ouvert à tous (le dernier s'est déroulé en Juin 2004)
- secuobs.com : L'obervatoire de la sécurité Internet
- Je prépare d'un série d'ateliers sur la sécurité à l'UTBM (entre Septembre et Novembre 2005)
- Liste des différents types de vulnérabilité dans un programme
- Affaire Guillermito
- Snort : de facto standard for intrusion detection/prevention
- Actualité sur le thème de la sécurite sur linuxfr.org : section sécurité et topic sécurité
- Philip Zimmermann a eu des soucis avec la douane des États-Unis lorsqu'il a sorti PGP
- Porte déborbée dans PGP
- Faille fstat de type format string dans OpenBSD (et l'exploit)
- SECURITY Anonymizing UNIX Systems
- Étude statistique sur la faisabilité d'une attaque TCP sur différents systèmes d'exploitation
- Month of Apple Bugs
- Month of PHP Bugs
[modifier] Patcher son système d'exploitation
- SELinux : Correctif de sécurité développés par la NSA pour Linux
- Systrace : Correction pour Linux, Mac OSX, ... développé initiallement pour OpenBSD qui attrape tous les appels au noyau et vérifie les autorisations du programme.
- RSBAC (Rule Set Based Access Control) : Gestion des droits différentes du classiques (utilisateur, groupe, autre) d'Unix
- grsecurity : Fork du noyau Linux orienté sécurité
- PaX : Correctif anti buffer overflow sur la pile (interdit l'exécution de code dans certaines pages mémoires) pour Linux
- Bastille
[modifier] Distributions orientées sécurité
- OpenBSD (et autres *BSD)
- WHAX (anciennement Whoppix)
- Adamantix (anciennement connu sous le nom Trusted Debian)
- Debian Hardened
- Hardened Gentoo
- Network Security Toolkit
- OpenWall (firewall)
- Knoppix STD
[modifier] Préparation de l'atelier sécurité des réseaux
Au mois de novembre 2005, je vais organiser un atelier sur la sécurité des réseaux informatique. Voici divers documents collectés pour cela :
- Jouer avec le protocole ARP
- Wikipédia :
- DNS : article DNS cache poisining dans magazine Hackin9, Liste des Internet TLD, protocole DNS, très bon article expliquant les DNS
- Ettercap is a suite for man in the middle attacks on LAN
- Attaque sur le numéro de séquence : pf (packet filter) reecrit les numeros de sequence pour qu'ils soient vraiment aleatoire, attaque le jour de noël par Kevin Mitnick.
[modifier] Vie privée
- DatalossDB.org
- Oops... I did it again... (perte monster.fr)
