L'algorithme MD5, couramment utilisé pour signer les fichiers, souffre d'une faiblesse qui a été identifiée récemment. Reste-t-il cependant sûr ?

• - MD5 sur Wikipedia (613 hits)
• - RFC 1321 (487 hits)
• - Collisions for Hash Functions (347 hits)
• - MD5 To Be Considered Harmful Someday (490 hits)

Il est toujours bon de rappeler les notions de firewalling de base.‭ ‬Nous avons l'occasion ici de revenir sur le sujet,‭ ‬avec les nouvelles possibilités qu'offre le SP2‭ ‬de Windows XP.‭

Bien que loin d'être généralisé pour l'instant,‭ ‬l'IPv6‭ ‬est le standard Internet de demain.‭ ‬Alors,‭ ‬comme il existe des passerelles et une infrastructure fonctionnelle,‭ ‬autant s'y mettre tout de suite.‭ ‬Voici une manière pratique et ludique de se familiariser avec ce nouveau protocole.

Lycos disait-il la vérité lorsqu'il affirmait pouvoir contrôler les effets de son programme anti-spam,‭ ‬Make Love Not Spam‭ ? ‬Nous vous proposons d'apprendre à vous faire votre propre opinion sur ce genre de question,‭ ‬avec cet exemple pratique de reversing.

• - Make love not spam (286 hits)

On a vu dans l'article précédent comment doter sa gateway d'un bloc IPv6‭ ‬fonctionnel.‭ ‬Il est bien sûr possible de l'exploiter sur tout son réseau local.‭ ‬Cet article montre ainsi comment configurer sa passerelle pour utiliser le routage automatique prévu par ce protocole.

Dans certaines situations,‭ ‬vous pouvez être amené à utiliser légitimement des techniques qu'on aurait pu croire réservées aux pirates,‭ ‬afin de contourner une panne ou un problème quelconque.‭ ‬L'exemple qui suit l'illustre bien,‭ ‬et permet d'introduire à quelques outils réseau bien pratiques.

TROLL n.m.‭ (‬1878‭ ; ‬mot scand.‭)‬.‭ ‬1.‭ ‬Esprit,‭ ‬lutin des légendes scandinaves.‭ ‬2.‭ (‬inform.‭) ‬Message électronique intentionnellement incorrect,‭ ‬mais pas ouvertement polémique‭ (‬voir flame‭)‬,‭ ‬étudiée pour produire des réactions émotionnelle,‭ ‬précipitées et souvent prévisibles.‭ ‬L'acte de poster un tel message.‭ [‬Petit Robert‭]

Depuis le dernier numéro,‭ ‬vous savez comment rajouter une couche de Perl à l'excellent outil qu'est nmap.‭ ‬Nous allons plus loin dans cet article,‭ ‬en montrant comment réagir aux événement survenant durant un scan.

L'outil que nous présentons dans cet article est une excellent IDS personnel.‭ ‬Il permet,‭ ‬dans beaucoup de cas,‭ ‬de détecter les prémisses d'une attaque,‭ ‬et de réagir automatiquement,‭ ‬assez tôt pour éviter toute suite malveillante.

Derrière la dernière faille meurtrière de phpBB se cache un type de vulnérabilités PHP peu connu jusqu'ici.‭ ‬Cette analyse s'adresse donc autant aux développeurs qui cherchent à sécuriser leur code,‭ ‬qu'aux lecteurs soucieux de comprendre en détail les faiblesses cachées de ce langage.