Un nouveau numéro de la revue électronique “ActuSécu XMCO” (un cabinet de conseil dont le métier est l’audit en sécurité informatique) vient d’être publié, avec au sommaire, un article assez intéressant sur les botnets 2.0 😉
La revue électronique, au format PDF : http://www.xmcopartners.com/actu-secu/XMCO-ActuSecu-25-BOTNET2.0-KITRAP0D-EMV.pdf
Crawltrack, une application PHP/MySQL open-source, est capable de suivre les visites de robots de moteur de recherche sur son site internet.
Il permet donc de distinguer les visites humaines des visites robots … et ce qui est intéressant, c’est qu’il possède une base de connaissances des failles …
Des chercheurs d’une société Vietnamienne (BKIS, spécialiste en sécurité informatique) ont repéré une nouvelle génération de malwares qui se substituent aux mises à jour de logiciels type Java, Adobe Reader ou Flash !
Des captures d’écran issues du blog de BKIS (fausse màj Adobe Reader 9) : http://blog.bkis.com/en/malware-faking-adobe-update/
Le lien …
La version 0.99.44 de Cherokee, un petit serveur web écrit en C et ne dépendant que de la libC, a été publiée le 21 mars dernier. Ce projet a vraiment attiré mon attention pour plusieurs raisons :
Une interface web d’administration complète couvrant la totalité des fonctionnalités disponibles (accessible …
La version 5.4 d’OpenSSH, publiée le 8 mars 2010, a apporté plusieurs changements intéressants au produit :
Authentification par certificat électronique possible en plus du système d’authentification par échange de clefs
Système de révocation des clefs serveurs ou utilisateurs simple à mettre en place
Plus besoin de patcher le sous-système SFTP …