GNU/Linux Magazine 119

Besoin d'une solution antivirus crédible ? - CLAM AV face aux produits propriétaires

En savoir plus

6,37 € TTC

Anciens Numéros

LIVRAISON OFFERTE en France Métropolitaine à partir de 50€
GNU/Linux Magazine 275
9,70 €
GNU/Linux Magazine 274

GNU/Linux Magazine 274

Mars / Avril 2025
9,70 €
GNU/Linux Magazine 273

GNU/Linux Magazine 273

Janvier / Février 2025
9,70 €
GNU/Linux Magazine 272

GNU/Linux Magazine 272

Novembre / Décembre 2024
9,70 €
GNU/Linux Magazine 271

GNU/Linux Magazine 271

Septembre / Octobre 2024
9,70 €
GNU/Linux Magazine 270

GNU/Linux Magazine 270

Juillet / Août 2024
9,70 €
GNU/Linux Magazine 269
9,70 €
GNU/Linux Magazine 268

GNU/Linux Magazine 268

Mars / Avril 2024
9,70 €
  • News
    • p. 04    Les Journées Perl 2009
    • p. 09    Brèves de Perl
    • p. 10    PyCON Fr 2009
  • Kernel Corner
    • p. 16    Quoi de neuf dans le 2.6.30 ?
  • Livre(s)
    • p. 25    Le livre de Packet Filter
  • SysAdmin
    • p. 26    CLAMAV : un antivirus plus que crédible
    • p. 44    Git it !
  • NetAdmin
    • p. 54    Mise en œuvre d’une solution VPN basée sur IPSEC et RADIUS 2/4
  • Hack(s)
    • p. 66    Perles de Mongueurs
  • Repères
    • p. 68    À la découverte de NetBSD : saison 1, épisode 1
    • p. 74    Parce qu’y’en a marre
  • Code(s)
    • p. 76    SQLite: tables virtuelles
    • p. 84    Porte dérobée dans les serveurs d’applications JavaEE
    • p. 92    La séparation de privilèges en C

Le magazine de référence technique pour les développeurs sur systèmes open source et les ingénieurs R&D !

GNU/Linux Magazine s'adresse aux professionnels et aux particuliers désireux de mieux maîtriser les techniques et problématiques liées à la programmation et à l’utilisation de solutions open source. Tous les deux mois avec ses articles techniques, la publication couvre les thématiques suivantes : programmation système, algo, bas niveau, sécurité du code, développement web...

CLAMAV : un antivirus plus que crédible
GNU/Linux Magazine n°119

Cet article décrit l’analyse de sécurité du logiciel antivirus CLAMAV. Ce logiciel est à ce jour le seul logiciel antivirus à la fois gratuit, ouvert et multiplateforme. L’objectif d’un logiciel antivirus est de détecter, d’identifier un code malveillant connu ou utilisant des techniques virales connues et de prendre les mesures adéquates pour protéger le système contre son action et/ou sa prolifération, avec un niveau de protection et d’efficacité compatibles avec la politique de sécurité souhaitée.

Porte dérobée dans les serveurs d'applications JavaEE
GNU/Linux Magazine n°119
Lors de notre présentation au SSTIC en juin, nous avons démontré qu'il était possible d'injecter une porte dérobée à une application JavaEE, par la simple présence d'une archive JAR. Nous avons baptisé ces attaques « Macaron ». Une démonstration est disponible en ligne, sur le site du projet : http://macaron.googlecode.com.Le numéro 45 de MISC décrit les techniques d'attaques utilisées. Cet article décrit les outils proposés pour apporter des solutions contre ces menaces. Pour résumer, il existe différentes techniques de pièges, permettant d'exécuter du code sans que l'application ne le demande explicitement. Une fois un piège déclenché, il existe plusieurs approches pour s'injecter dans le flux de traitement de chaque requête HTTP. Il est alors possible d'analyser chaque requête HTTP pour identifier une valeur particulière dans la valeur d'un paramètre. Cela permet d'ouvrir la porte dérobée et donne accès au serveur. La démonstration propose différents agents, dont un agent permettant d'exécuter un shell sur le serveur, contrôlé par le navigateur. La communication entre le navigateur et la porte dérobée est quasi indiscernable d'un flux légitime de l'application.
Les Journées Perl 2009
GNU/Linux Magazine n°119 Free
Retour à Paris pour cette sixième édition des Journées Perl, organisée à la Cité des Sciences et de l'Industrie les 12 et 13 juin 2009, où plus d'une centaine de participants se sont déplacés pour venir écouter quelques-unes de la trentaine de présentations proposées.
Ce magazine est intégralement disponible sur Linux Magazine Connect
© 2025 - LES EDITIONS DIAMOND