Root Me : nouvelle version du « CTF all the day »

Root me permet à chacun de tester et d’améliorer ses connaissances dans le domaine de la sécurité informatique et du hacking. Cette communauté met librement à disposition une plateforme dédiée à l’apprentissage du hack, en publiant notamment des challenges avec leur solution, des articles, mais également des environnements virtuels au …

Résumé de l’affaire TrueCrypt

TrueCrypt est un logiciel de chiffrement de disques, multiplateforme, sous licence non-libre (cf annexe en seconde partie), mais dont le code source est accessible. Ses développeurs sont anonymes. Depuis le 28 mai dernier, le site web officiel TrueCrypt.org redirige vers le sous-domaine de Sourceforge dédié au projet et affiche en …

Nouvelle vulnérabilité dans l’implémentation OpenSSL

Une vulnérabilité dans l’implémentation de l’extension heartbeat (RFC 6520) d’OpenSSL a été découverte conjointement par une équipe de chercheurs en sécurité (Riku, Antti and Matti) à Codenomicon et Neel Mehta de Google Securité. On retrouve ici un vieux bogue des familles : le read overrun. OpenSSL 1.0.1, jusqu’à 1.0.1f inclus, …

GNU Free Call, une pièce de plus au puzzle FreedomBox

GNU Free Call est un nouveau projet qui vient d’être lancé et qui fait partie d’un projet plus global dénommé GNU Telephony. Il a pour objectif de réaliser un logiciel sécurisé et décentralisé de communications. Les composants de cette solution sont le logiciel GNU SIP Witch ainsi que le protocole SIP.