La sécurité informatique et internet au service des entreprises
Accueil | Produits & Services | Boutique | Documentation | Partenaires | Références | A propos | Contact | Flux RSS Recherche 
 

Services en sécurité informatique : appliances audits formations
SecuriteInfo.com AntiPub
SecuriteInfo.com Appliance de sécurité
Prestations d'Audits : audit intrusif, de vulnérabilités, ...
Recouvrement de mot de passe
Formations
Le grand livre de Securiteinfo.com sécurité informatique et internet
Le grand livre de Securiteinfo.com sécurité informatique et internet
Tout notre savoir faire en 319 pages. Commandez le maintenant !
Initiation a la sécurité informatique
Qu'est-ce que le piratage informatique ?
Introduction à la sécurité informatique
Sécurisation de vos données informatiques : Quels enjeux pour votre entreprise ?
Principes de sécurité informatique et évolution du marché
Initiation à la cryptographie
Principaux types d'attaque
Open Source et sécurité
Modélisation de la sécurité informatique
Le Compartemented Mode Workstation
Le modèle "Bell La Padula"
La méthode FEROS
Classes de Fonctionnalité
Les contrats de licence et la Sécurité Informatique
Laboratoire et expérimentations en sécurité informatique
LibClamAV Warning : RAR code not compiled-in
myServer 0.7
TrackMania DoS
Pablo FTP 1.77
CuteNews 1.3
myServer 0.4.3
Pablo Baby Web Server 1.51
Téléchargement
Ebooks
WinSSLMiM
WinTCPKill
WinDNSSpoof
ICMP Shell Detect
Domino Hash Breaker
Patches sécurité et mises à jour système


Introduction

Se connecter sur internet avec un bon vieux windows 95 doté du meilleur des firewalls doublé du dernier IDS en se croyant protégé est une bien belle illusion.

Un système correctement patché est protégé contre les attaques les plus répandues (je n'ai pas dit contre toutes les attaques). Ainsi, il est bon de faire entre 2 et 4 mises à jour du système par an (selon la cadence de sortie des patches correctifs).

Simplement, de l'utilisateur particulier à l'administrateur système de haut vol, nous avons tous cherché à moment donné le site qui diffusait les patches correctifs de notre système. Alors, ne cherchons plus, voici une liste à jour des sites diffusant les derniers patches correctifs des systèmes les plus répandus.

ATTENTION : Cette page ne se veut pas complète ni une référence en la matière... Elle fournira une aide minimale aux personnes cherchant les sites de mise à jour des systèmes... En aucun cas, elle n'explique la façon de mettre à jour un système...



Le CERT

C'est une organisation de sécurité internet qui possède une liste de diffusion bien connue sur laquelle elle publie chaque jour les dernières failles de sécurité trouvées sur tout type de système et de logiciel en donnant bien souvent le moyen de s'en protéger.

Souscrire à la liste d'information du CERT®
Cliquez ici pour vous inscrire.

Se désinscrire de la liste
Cliquez ici pour vous désinscrire.

Dans tous les cas, préparez des filtres car il y a énormément de trafic sur cette mailing list !! C'est son principal défaut.

De façon plus simple, vous pouvez vous inscrire uniquement aux listes des constructeurs dont vous trouverez un inventaire non exhaustif ci-dessous (dont la plupart est en anglais)...



MICROSOFT

Security Central : cette page contient les dernières alertes sécurité pour les produits Microsoft et souvent le lien vers les patches correctifs.

Services Packs : ici vous trouverez les fameux services packs de Microsoft !

Vous pouvez aussi vous inscrire (gratuitement) au service de notification sécurité de Microsoft en cliquant ici (sujet et corps du message vide). Pour vous désinscrire, c'est . Dans les deux cas, vous aurez à valider votre inscription en répondant à l'email qui vous sera envoyé en inscrivant "OK" dans le corps du message.


Si vous préférez, il existe aussi une page par système...

Windows 95 : l'antique Windows95 possède sa page de téléchargement (plutôt longue) qui contient toutes les mises à jour nécessaires si votre vieux clou ne supporte pas les autres moutures du best-seller de Microsoft...

Windows 98 : Le bon vieux Windows98 possède aussi sa page. Sans grand intérêt cependant vu qu'elle vous renvoie sur Windows Updates...

Windows NT4 : ici, vous trouverez les téléchargements utiles pour Windows NT Server (Services Packs + Correctifs)...

Windows 2000 : Cette page vous renverra (entre autres) sur les Critical Updates, les Recommended Updates et les Services Packs...

Windows XP : il semble que Microsoft fasse marche arrière et revienne exclusivement au système des Windows Updates (temporairement, c'est à espèrer)... C'est donc tout ce que vous aurez comme vision des correctifs pour le tout dernier opus de Microsoft. C'est dommage, on aimait bien la page des téléchargements windows2000...

En ce qui concerne Windows 98 et versions supérieures, vous disposez également de la fonction Windows Update qui permet d'aller chercher directement les dernières mises à jour pour votre système.





The LINUX Family

Avant de rentrer dans le détail des systèmes Linux les plus répandus (liste non exhaustive), sachez que linuxsecurity.com rassemble les avis de sécurité des principales distributions linux.


MANDRIVA
Tous les avis de sécurité de Mandriva Linux.
Vous pouvez aussi souscrire un abonnement à différentes listes de diffusion de sécurité.


REDHAT
Tous les patches de mises à jour
Vous pouvez vous inscrire à la Mailing list sécurité en allant sur ce site .


DEBIAN
Tous les patches sécurité de la Debian se trouvent ici.

Pour vous inscrire à la liste de sécurité Debian :
Cliquez ici.

Pour vous désinscrire de la liste de sécurité de Debian :
Cliquez ici.


DEBIAN PRO (Progeny Debian)
A priori, c'est la même chose que la debian : référez-vous donc à la debian pour de plus amples informations.

Il existe cependant une liste générale pour la progeny debian à laquelle vous pouvez vous inscrire.


SLACKWARE
Voir le ChangeLog.txt ici(lip6) ou (univ-lyon).

Par ailleurs, il existe deux listes de diffusion des mises à jour Slackware ; il s'agit de slackware-announce ou de sa version condensée (un message par jour) slackware-announce-digest.

Il existe également des listes concernant la sécurité sur le même principe : slackware-security et sa version condensée slackware-security-digest.


SUSE
Vous pouvez télécharger les dernières mises à jour sur ce site et consulter les dernières annonces en matière de sécurité ici.

De plus, vous pouvez vous inscrire aux listes de diffusion de sécurité en vous rendant sur ce site où vous aurez à cocher suse-security et suse-security-announce, entrer votre adresse email et valider par OK.


CALDERA OPENLINUX
Sur ce site, vous trouverez les derniers avis de sécurité concernant Caldera OpenLinux ainsi que les liens dans chaque avis vers le patch corrigeant le problème.

Du reste, vous pouvez aussi télécharger les patches et mises à jour à cette adresse.

Mailing list : Aucune mailing list dédiée aux Mises à jour & avis de sécurité recensée.


XANDROS LINUX (COREL LINUX 2)
Actuellement en bêta-tests, cette nouvelle mouture de la COREL LINUX (basée sur la Debian) ne dispose d'aucun support.
Pour rester informés des évolutions de cette distribution, vous pouvez vous rendre sur leur page.


ICE PACK
Cette distribution est assez jeune et ne dispose d'aucun système de diffusion des patches et avis de sécurité.
En outre, vous ne trouverez que des news releases à vérifier régulièrement sur le site officiel.

D'ailleurs, sur la page d'accueil, vous pourrez souscrire à une liste vous permettant de recevoir une newsletter régulièrement.


OPENBSD
Les derniers avis de sécurité sont diffusés sur cette page ou sur cette liste.

De plus, il existe une liste pour les annonces importantes (changement de version, etc.) et une autre pour les bugs.


NETBSD
Vous trouverez les derniers avis de sécurité ici ou des discussions concernant la sécurité sur cette liste.
Vous avez la possibilité de télécharger les patches sécurité sur le serveur ftp.

A l'instar d'OpenBSD, il existe une liste pour les annonces concernant NetBSD et une autre pour les bugs.


FREEBSD
Vous trouverez les derniers avis de sécurité ici.




UNIX Family

SUN SOLARIS
Sur cette page, vous pourrez télécharger les patches individuels ou le dernier security cluster patch qui rassemble tous les patches sécurité nécessaire à un système. Prevoyez du temps pour le téléchargement (une cinquantaine de mégas).

D'autre part, vous pouvez vous inscrire à la liste de diffusion Security Bulletin (remplacez les crochets inclus par votre adresse email).


IBM AIX
Là, il faut avouer qu'ils n'ont pas fait très pratique... C'est pourtant un bon système commercial... Dommage...
Malgré tout, ce site vous permet de trouver les fixes pour les systèmes IBM en fonction du type de server que vous possédez (sélectionnable à droite).
Le site principal vous permet de sélectionner vos rubriques par matériel.
Tandis que cette page vous permet de sélectionner vos rubriques selon la version de votre système.
Sur cette page, vous avez la possibilité de vous inscrire à la liste de diffusion des avis de sécurité. (plutôt conseillé)
Enfin, vous pouvez également vous inscrire à la liste de diffusion des mises à jour du microcode sur les architectures à base de RS-6000 ici.


HP-UX
Malheureusement, comme quelques produits commeciaux, vous avez besoin d'un accès (login/mot de passe) pour pouvoir bénéficier des dernières annonces de mises à jour ainsi que des derniers patches (envoyés sous forme de CDs tous les 3 mois environ).
Ce site vous permet d'accèder aux différentes rubriques (derniers patches, dernières mises à jour...) où il faudra vous identifier.


IRIX (SGI)
Vous pouvez avoir accès aux derniers avis de sécurité ou directement aux derniers patches liés à la sécurité.
De façon plus générale, vous avez aussi la possibilité de rechercher les patches qui vous intéressent de façon plus précise sur ce site et notamment les patches sécurité (dans la rubrique Patch Search, sélectionnez la catégorie security).

Enfin, vous disposez d'une liste diffusant les avis de sécurité à laquelle vous pouvez vous inscrire.



Conclusion

Soyons honnêtes, il vous sera difficile d'aller sur les sites pour consulter les avis de sécurité tous les jours.
En cela, l'inscription à une liste de diffusion concernant directement votre système est une bonne solution. Encore faut-il que vous les consultiez régulièrement.

Il est donc de bon ton de se fixer un moment précis de la semaine (vendredi matin par exemple) pour vous permettre de consulter les avis de sécurité de la semaine et sélectionner ceux qui vous concerne.
Dès que vous le jugerez nécessaire, il vous faudra appliquer les différents patches non sans oublier de sauvegarder votre système auparavant.


Secunix
25 Février 2002
Cybercriminalité : le piratage politique
Que faire lors d'une attaque ?
Cybercriminalité : Comment porter plainte ?
La cryptographie à algorithmes symétriques
Les mots de passe à usage unique (OTP : One Time Password)
Le chiffrement AES
Les fonctions de hachage
Attaques et faiblesses du SSL : Secure Socket Layer
Le tunneling
IPSec
Choisir un mot de passe robuste
Les firewalls
Les antivirus gratuits en ligne et professionnels
La biométrie : L'informatique au service de l'authentification des personnes
Sécurité des réseaux Wifi et Wardriving
Les enjeux sécuritaires de la 3G
Les sauvegardes : enjeux et choix des supports
Les différents types de malwares
Comment les malwares se cachent parmis vos fichiers
Chevaux de Troie (ou Trojans) expliqués
Fonctionnement des Key Loggers (enregistreurs de touches)
Découverte des Espiogiciels (Spywares)
La collecte d'information grâce au Social Engeeriering
Explication du fonctionnement des emails de Spam Images
IP Spoofing
DNS Spoofing
Buffer Overflow
Deni de Service Distribué (DDoS)
Challenges de hacking
SecuriteInfo.com – 03.44.39.76.46 – SARL au capital de 15000 € – SIREN : 477 509 350 – TVA intracommunautraire : FR52477509350 – Déclaration CNIL n° 1014585 – Design by Dual Prod