GNU/Linux Magazine 119

Besoin d'une solution antivirus crédible ? - CLAM AV face aux produits propriétaires

6,37 € TTC

Anciens Numéros

Voir tout

LIVRAISON OFFERTE en France Métropolitaine à partir de 50€

GNU/Linux Magazine 268

Mars / Avril 2024

9,70 €

News

p. 04 Les Journées Perl 2009
p. 09 Brèves de Perl
p. 10 PyCON Fr 2009

Kernel Corner

p. 16 Quoi de neuf dans le 2.6.30 ?

Livre(s)

p. 25 Le livre de Packet Filter

SysAdmin

p. 26 CLAMAV : un antivirus plus que crédible
p. 44 Git it !

NetAdmin

p. 54 Mise en œuvre d’une solution VPN basée sur IPSEC et RADIUS 2/4

Hack(s)

p. 66 Perles de Mongueurs

Repères

p. 68 À la découverte de NetBSD : saison 1, épisode 1
p. 74 Parce qu’y’en a marre

Code(s)

p. 76 SQLite: tables virtuelles
p. 84 Porte dérobée dans les serveurs d’applications JavaEE
p. 92 La séparation de privilèges en C

Découvrir

Le magazine de référence technique pour les développeurs sur systèmes open source et les ingénieurs R&D !

GNU/Linux Magazine s'adresse aux professionnels et aux particuliers désireux de mieux maîtriser les techniques et problématiques liées à la programmation et à l’utilisation de solutions open source. Tous les deux mois avec ses articles techniques, la publication couvre les thématiques suivantes : programmation système, algo, bas niveau, sécurité du code, développement web...

Je m'abonne

CLAMAV : un antivirus plus que crédible

GNU/Linux Magazine n°119

Cet article décrit l’analyse de sécurité du logiciel antivirus CLAMAV. Ce logiciel est à ce jour le seul logiciel antivirus à la fois gratuit, ouvert et multiplateforme. L’objectif d’un logiciel antivirus est de détecter, d’identifier un code malveillant connu ou utilisant des techniques virales connues et de prendre les mesures adéquates pour protéger le système contre son action et/ou sa prolifération, avec un niveau de protection et d’efficacité compatibles avec la politique de sécurité souhaitée.

Porte dérobée dans les serveurs d'applications JavaEE

GNU/Linux Magazine n°119

Lors de notre présentation au SSTIC en juin, nous avons démontré qu'il était possible d'injecter une porte dérobée à une application JavaEE, par la simple présence d'une archive JAR. Nous avons baptisé ces attaques « Macaron ». Une démonstration est disponible en ligne, sur le site du projet : http://macaron.googlecode.com.Le numéro 45 de MISC décrit les techniques d'attaques utilisées. Cet article décrit les outils proposés pour apporter des solutions contre ces menaces. Pour résumer, il existe différentes techniques de pièges, permettant d'exécuter du code sans que l'application ne le demande explicitement. Une fois un piège déclenché, il existe plusieurs approches pour s'injecter dans le flux de traitement de chaque requête HTTP. Il est alors possible d'analyser chaque requête HTTP pour identifier une valeur particulière dans la valeur d'un paramètre. Cela permet d'ouvrir la porte dérobée et donne accès au serveur. La démonstration propose différents agents, dont un agent permettant d'exécuter un shell sur le serveur, contrôlé par le navigateur. La communication entre le navigateur et la porte dérobée est quasi indiscernable d'un flux légitime de l'application.

Les Journées Perl 2009

GNU/Linux Magazine n°119 Free

Retour à Paris pour cette sixième édition des Journées Perl, organisée à la Cité des Sciences et de l'Industrie les 12 et 13 juin 2009, où plus d'une centaine de participants se sont déplacés pour venir écouter quelques-unes de la trentaine de présentations proposées.

Ce magazine est intégralement disponible sur Linux Magazine Connect

Découvrir GNU/Linux Magazine Connect

Newsletter

Je m'inscris

GNU/Linux Magazine 119

Anciens Numéros

GNU/Linux Magazine 275

GNU/Linux Magazine 274

GNU/Linux Magazine 273

GNU/Linux Magazine 272

GNU/Linux Magazine 271

GNU/Linux Magazine 270

GNU/Linux Magazine 269

GNU/Linux Magazine 268

Le magazine de référence technique pour les développeurs sur systèmes open source et les ingénieurs R&D !