Sortie de FreeBSD 8.0

La nouvelle mouture de FreeBSD numérotée 8 est disponible.

Au menu :
- jails v2 (emprisonnement des processus), plus puissant et mieux adapté aux systèmes multiprocesseurs, il pourra tirer également profit de système de fichiers ZFS.

- ZFS est maintenant disponible en version définitive.

- L’ordonnanceur système est par défaut ULE 3.0.

- Refontes du support NFS

- Système de protection contre les dépassements de tampon : ProPolice.

FreeBSD 8.0 vient directement concurrencer OpenSolaris au vu des caractéristiques identiques.

Du côté de l’environnement desktop : Gnome 2.26.3, KDE 4.3.1.

Non négligeable, la compatibilité avec les logiciels conçus pour la distribution Linux Fedora 10 permettra de réutiliser certains outils non disponibles sous FreeBSD.

Site Web : http://www.freebsd.org/
Plus d'info (EN) : http://www.freebsd.org/releases/8.0R/announce.html

Nmap 5.10 Beta 1

Nouvelle version beta de Nmap disponible depuis le 23 novembre.

Change log : http://nmap.org/changelog.html

Nmap qu'on ne présente plus est un scanner de ports open source créé par Fyodor et distribué par Insecure.org. Il permets de détecter les ports ouverts, identifier les services hébergés et obtenir des informations sur le système d'exploitation d'un ordinateur distant.

Il est disponible sous Windows, Mac OS X, Linux, BSD et Solaris.

Metasploit 3.3

Le célèbre Framework Metasploit a sortis sa version 3.3 le 17 novembre.

Pour rappel le framework Metasploit est une plateforme de développement pour créer des outils de sécurité et des exploits. Il est très utilisé par les professionnels de la sécurité pour réaliser des tests de pénétrations, vérifier l'installation de patch, etc. L'outil est écrit en Ruby et inclus des composants écrits en C et en assembler.

Les releases notes sont disponible à cette adresse (en anglais).

Téléchargement :
Windows – framework-3.3.exe
Linux – framework-3.3.tar.bz2

Articles qui peuvent vous intéresser :
Cours gratuit du framework Metasploit
Rapid7 achète Metasploit

Nouvelle base de données d'exploits

Après une intense mise en œuvre, Offensive Security a mis en place sa propre base de données d'exploits. Ils ont repris la base de données de milw0rm (qui n'est plus à jour depuis un bon moment), et l'ont mis à jour. Vous pouvez désormais de nouveau contribué en proposant vos exploits.

La base : http://exploits.offensive-security.com/
Source : http://www.offensive-security.com/blog/offsec/offensive-security-exploit-archive-online/

Lynis l'utilitaire d'auditing de votre OS.

Vous connaissez peut être rkhunter, ce logiciel pour système unix/linux qui permets de vérifier que votre système n'est pas compromis par un rootkit.

Et bien son auteur, Michael Boelen, est aussi le créateur de Lynis, un autre outil qui se propose de tester et récupérer des informations liées à la sécurité pour systèmes basés toujours sur unix/linux.

Attention, Lynis n'est pas l'outil qui fera de votre système un système inviolable. Il agit plutôt comme un indicateur pouvant fournir des pistes sur un ou des risque(s) potentiel(s).

Lynis fonctionne de manière autonome, sans installation préalable. Ce qui permets son utilisation depuis une clé USB. Il est de plus recommandé pour la mise à jour de purement et simplement supprimer le répertoire contenant l'ancienne version avant d'extraire la dernière version.

Il fonctionne sur les systèmes suivants :

- Arch Linux
- CentOS
- Debian
- Fedora Core 4 and higher
- FreeBSD
- Gentoo
- Knoppix
- Mac OS X
- Mandriva 2007
- OpenBSD 4.x
- OpenSolaris
- OpenSuSE
- PcBSD
- PCLinuxOS
- Red Hat, RHEL 5.x
- Slackware 12.1
- Solaris 10
- Ubuntu

Quelques options de base :

- Exécuter un scan complet simple :
lynis -c
lynis --checkall

- Faire un test général rapide( Q pour "quick") :
lynis -Q
lynis --quick

- Executer Lynis en n'affichant que les avertissements éventuels (Warning)
lynis --quiet

- Vérifier les mises à jour :
lynis --check-update

Page web : http://www.rootkit.nl/projects/lynis.html
Documentation : http://www.rootkit.nl/files/lynis-documentation.html
Dernière version : Lynis 1.2.7

Des nouvelles de str0ke de milw0rm [MAJ]

Nouvelle triste dans le cyber monde des hackers. Str0ke, développeur et fondateur de milw0rm est décédé suite à un arrêt cardiaque ce matin à 9h23. Il laisse derrière lui sa femme et 4 enfants.

RIP str0ke 1974-04-29 - 2009-11-03

Sources :
http://blogs.securiteam.com/index.php/archives/1327
http://bl4cksecurity.blogspot.com/2009/11/str0ke-milworms-funeral-is-this-friday.html

[MAJ]

Apparemment l'annonce de la mort de str0ke est un hoax. Il l'a annoncé sur son twitter. Un hoax pas très sympa en tout cas. On peux se demander pourquoi cela a été orchestré...

Un addon Firefox pour surfer tranquille.

Un addon pour Firefox permet de se protéger des regards indiscrets sur le net(pour l'instant bien sur...)

Un enseignant de l'ESIEA (Ecole Supérieure d'Informatique Electronique Automatique), vient de mettre en ligne un nouveau plug-in Mozilla. Eric Filiol, nous propose Perseus en version 0.1b. Il s'agit donc d'une bêta, méfiance donc.

Mission pour cet outil, chiffrer les informations entre vous et le reste du monde. Avec en prime, un nouveau protocole de sécurisation. Les informations sont envoyées chiffrées, par séquence sur le net. Si la première partie du message "pourrait" être déchiffrée, la seconde, codées de façon aléatoire, rend très difficile son exploitation et est surtout pas ou peu discrète.

Ce plug-in ne fonctionne que pour Linux (pour le moment).

Plus d'info : http://www.esiea-recherche.eu/
L'addon : https://addons.mozilla.org/fr/firefox/addon/45357
La page sur MozDev : http://perseus.mozdev.org/