TOOLinux

Le journal du Libre

Revue de presse francophone

vendredi 18 octobre 2002

LinuxFrench : Introduction à Nessus, un scanner de vulnérabilité

Nessus est un scanner de vulnérabilité qui effectue un balayage réseau sur une cible pour chercher des vulnérabilités dans le réseau,comme des erreurs de programmation, des backdoors, etc...
Ce programme est développé par Renaud
Les plugins sont le coeur de Nessus car ils contiennent un ensemble de scripts pour contrôler les vulnérabilités dans un réseau, par exemple : backdoors, DOS, ports totalement ouverts, etc. Ces scripts sont écrits dans un langage appelé NASL (Nessus Attack Scripting Language) et se trouvent dans /usr/local/lib/nessus/plugin. L’utilisateur peut également développer ses propres scripts en étudiant ce langage sur la page www.nessus.org/doc/nasl.html. En outre, des scripts plus récents pour tester notre réseau peuvent être trouvés sur la page cgi.nessus.org/plugins/.

Article

Zataz : Sécurité linux selon IBM

Réduisez les risques et éliminez vos maux de tête au sujet de la gestion de vos comptes sensibles. Voilà ce que ce propose la page IBM, dédiée à la sécurité de l’Os Linux. A lire !

Article

01Net : Marimba démarre ses opérations en France

Après des années consacrées à un gros effort de R&D, le californien arrive en France avec une offre largement enrichie.

En substance, il faut souligner sa prise en compte des packages d’installation Microsoft (MSI), des clients d’applications, comme SAP ou Siebel ; des serveurs (Unix, Linux, Windows 2000, Citrix, Windows Terminal Services) - nombre de demandes concernent des projets de migration à Windows 2000 ; et enfin des assistants personnels - un tuner est disponible pour les terminaux PocketPC.

Article

Réseaux et Telecoms : Sun pourrait licencier jusqu’à 20 % de ses effectifs

Sun s’apprête à vivre des jours sombres à la veille de publier ses résultats trimestriels si l’on en croit plusieurs cabinets d’analyses financières qui parient sur une vague de licenciements sans précédent pour le constructeur californien.
D’après Steven Milunovich, consultant de la banque d’affaires Merrill Lynch, près de 8 000 salariés pourraient voir leurs postes supprimés, soit 20 % des effectifs.
Il estime que le constructeur paie sa stratégie tout propriétaire autour des processeurs Sparc et de son OS Solaris. Sun aurait trop tardé à prendre le virage Linux, érigé en stratégie gagnante par Scott McNealy, son PDG.

Article

Canoe : Microsoft encore sur la sellette

Les concurrents de Microsoft trouvent que la compagnie impose trop de contraintes à la divulgation de données techniques.

Alors que Microsoft est toujours en attente de l’approbation par la cour des termes de l’entente conclue dans la cause anti-monopole qui l’opposait au gouvernement américain, la grogne règne chez ses concurrents.
Si l’entente permet à Microsoft de charger pour l’utilisation des protocoles, elle indique aussi qu’ils doivent être distribués « à des conditions raisonnables et non discriminatoires. »

Comme Microsoft charge des royautés pour l’utilisation des protocoles de communication, n’importe quel développeur de logiciels libres de propriété - Linux, par exemple - utilisant la licence publique générale (GNU) est piégé puisque cette licence interdit spécifiquement des paiements de royautés.

Article

Réseaux et Telecoms : Stockage : Arkeia, pas seulement Linux

La « 5.0 » est là. Arkeia, le programme de sauvegarde « french touch », franchit une nouvelle étape.
Une seule ? une multitude devrait-on dire !

Avec tous les attributs d’une solution « gratuite à l’essais » -quelque soit la taille de l’infrastructure concernée-, la promesse d’un support technique dans notre langue, et surtout l’assurance d’une gestion de nos "sicob" respectifs : Linux bien sur, mais également Irix, HP/UX, Windows de 95 à NT en passant par XP, Tru64, AIX, Netware, FreeBSD et MacOS 4.2, Solaris… en d’autres termes, une console de supervision des flux stockés qui a oublié depuis longtemps la notion restrictive de sauvegarde locale et s’est mise au pas des drivers des principales baies de stockage. Sans vouloir préjuger de la direction stratégique que prendra l’équipe d’Arkeia, il y a fort à parier qu’elle suivra pas à pas la « professionnalisation » des serveurs Gnu-Linux –IBM avec ses e et z series, le groupement United Linux et son héritage SCO mâtiné d’Unixware… Un mouvement qui s’amorce déjà au sein des réseaux Microsoft, qui tentent d’échapper aux mécanisme des licences en faisant appel à des produits « alternatifs ».

Article

Boursorama : COM 1 : La Poste expérimente le terminal @max II

Pour son usage interne, La Poste recherchant une solution légère et facile à mettre en oeuvre pour donner accès à son personnel au courrier électronique et à l’Intranet, expérimente dans plusieurs centres du Sud-Est le nouveau terminal @max II de COM One.

Le système proposé fonctionne aussi bien sous Windows CE.net que Windows XP ou Linux Embedded.

Article

iSecureLabs : Installation d’un serveur DNS sécurisé

"Ce document décrit la procédure à suivre pour installer un serveur DNS tournant
d’une manière plus "secure", c’est-à-dire essentiellement que (1) le propriétaire du démon
n’est pas root, et que (2) ce démon tourne dans un environnement restreint
(chrooté). Ce type de cage, appelée sand box en anglais, permet de fortement limiter la casse en cas d’exploit..."

Article

ZDNet : Un serveur de Microsoft, hébergeant les bêta de ses logiciels, visité par des pirates

En fin de semaine dernière, des pirates se sont introduits sur le serveur de Microsoft où sont stockées les versions de développement de ses futurs logiciels. Le problème serait aujourd’hui réglé, mais l’image de l’éditeur en prend un coup.

« Ils n’ont pas saisi de code source, seulement des logiciels, très "bugués" de surcroît, ce qui ne sera pas sans leur poser problème », a déclaré à notre rédaction américaine Rick Miller, porte-parole de Microsoft. Bref, la propriété intellectuelle de Microsoft, c’est-à-dire son code source, n’aurait pas été violée.

Reste qu’en termes d’image, l’impact de cet incident est plutôt négatif, d’autant que Microsoft a engagé une campagne de promotion autour de sa nouvelle politique de sécurisation de ses produits. « Ce n’est évidemment pas bon pour nous, mais ce n’est pas terrible non plus », rétorque Miller, qui précise que le système de protection du serveur est désormais corrigé.

Article