http://frederic.ple.name/index.php/ fr Sat, 14 Jan 2012 12:23:07 +0100 Tous droits réservés, reproduction interdite http://blogs.law.harvard.edu/tech/rss Dotclear http://frederic.ple.name/index.php/post/2010/12/15/Le-FBI-aurait-pay%C3%A9-des-d%C3%A9veloppeurs-pour-impl%C3%A9menter-un-backdoor-dans-l-impl%C3%A9mentation-IPSEC-de-OpenBSD urn:md5:d4653313d174cb5265e2bfaf3e80e78d Wed, 15 Dec 2010 19:59:00 +0100 Fred firewallfreebsdintrusionlogiciels libresopenbsdosreseausecuritevu sur le net <p>L'affaire vient d'être rendue publique par Theo de Raadt qui a reçu un mail d'un contributeur de la pile IPSEC dont la clause de confidentialité signée avec le FBI a expiré récemment. Affaire à suivre car : est-ce que la pile actuelle embarque toujours ces backdoors ? La pile IPSEC de OpenBSD fut la première implémentation libre de IPSEC. Etant... <a href="http://frederic.ple.name/index.php/post/2010/12/15/Le-FBI-aurait-pay%C3%A9-des-d%C3%A9veloppeurs-pour-impl%C3%A9menter-un-backdoor-dans-l-impl%C3%A9mentation-IPSEC-de-OpenBSD"><em>Lire</em> Le FBI aurait payé des développeurs pour implémenter un backdoor dans l'implémentation IPSEC de OpenBSD</a></p> <div style="width:100%; text-align: center;"><div><script src="http://www.blogbang.com/demo/js/blogbang_ad.php?id=6b0ef3ffef" type="text/javascript"></script></div></div> http://frederic.ple.name/index.php/post/2010/12/15/Le-FBI-aurait-pay%C3%A9-des-d%C3%A9veloppeurs-pour-impl%C3%A9menter-un-backdoor-dans-l-impl%C3%A9mentation-IPSEC-de-OpenBSD#comment-form http://frederic.ple.name/index.php/post/2010/12/15/Le-FBI-aurait-pay%C3%A9-des-d%C3%A9veloppeurs-pour-impl%C3%A9menter-un-backdoor-dans-l-impl%C3%A9mentation-IPSEC-de-OpenBSD#comment-form http://frederic.ple.name/index.php/feed/atom/comments/877 http://frederic.ple.name/index.php/post/2010/05/24/Sortie-de-OpenBSD-4.7 urn:md5:f8c04564aa292819a2630098c23bc1a4 Mon, 24 May 2010 09:04:00 +0200 Fred firewallopenbsdosreseausecuritesysadminunix <p>OpenBSD 4.7 est sorti la semaine dernière.... <a href="http://frederic.ple.name/index.php/post/2010/05/24/Sortie-de-OpenBSD-4.7"><em>Lire</em> Sortie de OpenBSD 4.7</a></p> <div style="width:100%; text-align: center;"><div><script src="http://www.blogbang.com/demo/js/blogbang_ad.php?id=6b0ef3ffef" type="text/javascript"></script></div></div> http://frederic.ple.name/index.php/post/2010/05/24/Sortie-de-OpenBSD-4.7#comment-form http://frederic.ple.name/index.php/post/2010/05/24/Sortie-de-OpenBSD-4.7#comment-form http://frederic.ple.name/index.php/feed/atom/comments/865 http://frederic.ple.name/index.php/post/2009/05/01/Sortie-de-OpenBSD-4.5 urn:md5:bd90767230b84bb791ffeba44044e7a7 Fri, 01 May 2009 09:57:00 +0200 Fred firewalllogiciels libresma petite entrepriseopenbsdosreseausecuritesysadminunix <p>La nouvelle version de la rascasse est disponible : openbsd.org... <a href="http://frederic.ple.name/index.php/post/2009/05/01/Sortie-de-OpenBSD-4.5"><em>Lire</em> Sortie de OpenBSD 4.5</a></p> <div style="width:100%; text-align: center;"><div><script src="http://www.blogbang.com/demo/js/blogbang_ad.php?id=6b0ef3ffef" type="text/javascript"></script></div></div> http://frederic.ple.name/index.php/post/2009/05/01/Sortie-de-OpenBSD-4.5#comment-form http://frederic.ple.name/index.php/post/2009/05/01/Sortie-de-OpenBSD-4.5#comment-form http://frederic.ple.name/index.php/feed/atom/comments/746 http://frederic.ple.name/index.php/post/2009/04/10/Ralentir-les-tentatives-d-attaques-brutes-force-sur-SSH-sous-Linux urn:md5:21a1fbf098d47d768513156edc9f27f9 Fri, 10 Apr 2009 12:08:00 +0200 Fred debianfirewalllinuxlogiciels libresopenbsdredhatreseausecuritesysadmintutorial <p>Mea culpa jpc je t'ai affirmé dans mon article sur la façon de ralentir les attaques brute force sous OpenBSD que la même chose n'était pas possible sous Linux ! Et bien si c'est possible. Il faut charger le module ipt_recent et faire quelque chose comme cela : /sbin/iptables -A INPUT -i eth0 \      -m state --state ESTABLISHED,RELATED -j... <a href="http://frederic.ple.name/index.php/post/2009/04/10/Ralentir-les-tentatives-d-attaques-brutes-force-sur-SSH-sous-Linux"><em>Lire</em> Ralentir les tentatives d'attaques brutes force sur SSH sous Linux</a></p> http://frederic.ple.name/index.php/post/2009/04/10/Ralentir-les-tentatives-d-attaques-brutes-force-sur-SSH-sous-Linux#comment-form http://frederic.ple.name/index.php/post/2009/04/10/Ralentir-les-tentatives-d-attaques-brutes-force-sur-SSH-sous-Linux#comment-form http://frederic.ple.name/index.php/feed/atom/comments/736 http://frederic.ple.name/index.php/post/2009/03/27/OpenBSD-%3A-limiter-les-attaques-brut-force-sur-SSHd-avec-PF urn:md5:f7282fd70a2272c01dbb2e2c02c57ddb Fri, 27 Mar 2009 11:56:00 +0100 Fred firewallopenbsdreseausecuritesysadmintutorial <p>Vu sur la liste misc@openbsdfr pass in on $ext_if proto tcp from any to ($ext_if) port ssh \        flags S/SA keep state \        (max-src-conn-rate 3/30, overload <ssh-bruteforce> flush global) ça blackliste les IP qui tentent plus de 3 connexions SSH sur 30 secondes /sbin/pfctl -q -t ssh-bruteforce -T expire 604800 à démarrer dans le cron... <a href="http://frederic.ple.name/index.php/post/2009/03/27/OpenBSD-%3A-limiter-les-attaques-brut-force-sur-SSHd-avec-PF"><em>Lire</em> OpenBSD : limiter les attaques brut force sur SSHd avec PF</a></p> http://frederic.ple.name/index.php/post/2009/03/27/OpenBSD-%3A-limiter-les-attaques-brut-force-sur-SSHd-avec-PF#comment-form http://frederic.ple.name/index.php/post/2009/03/27/OpenBSD-%3A-limiter-les-attaques-brut-force-sur-SSHd-avec-PF#comment-form http://frederic.ple.name/index.php/feed/atom/comments/733