Solutions

L'auteur de Snort dément la rumeur d'une backdoor.

Par Jerome Saiz, le 24 sept 2003 à 11:08:00.

Le logiciel de détection d'intrusion libre Snort contient-il une porte-dérobée ? La rumeur est apparue après que l'un des serveurs de l'auteur du logiciel soit piraté. Trois audits du code et pas mal de communication après, il apparaît que Snort n'est pas compromis. Mais le mal est fait, question réputation.

C'est tout le problème des rumeurs : même après avoir démontré leur vacuité, il reste toujours un sale arrière goût dont on a du mal à se débarrasser.
C'est justement ce qui vient d'arriver à Snort, le logiciel libre de détection d'intrusion. Après le piratage de l'un des serveurs de l'auteur, une rumeur a commencé à se répandre dans les forums de discussion dédiés à la sécurité : les pirates auraient introduits une porte dérobée dans le code source de Snort, leur permettant de prendre le contrôle à distance de tous les serveurs qui utilisent cette version du produit.
Aujourd'hui, Martin Roesch, l'auteur, a bien du mal à calmer les esprits. Il a beau avoir contrôlé trois fois le code (une fois lui-même et deux fois par des spécialistes indépendants) et assuré que la machine compromise était, justement, destinée à offrir un accès à des services secondaires (IRC, entre autres) et pouvait potentiellement être piratée sans conséquences, rien n'y fait.
Seule option maintenant pour réellement convaincre : laisser le temps aux utilisateurs de Snort de contrôler eux-même le code source du produit. La communauté Open Source est assez compétente (et assez motivée !) pour qu'une multitude de passionnés s'en chargent et publient leurs trouvailles. D'ici là, le mal est fait.

Les créateurs de Goner étaient trop bavards. (10 déc 2001)
L'auteur de Netsky et Sasser devant les tribunaux. (10 sept 2004)
Les utilisateurs restent les meilleurs amis des virus. (10 fév 2004)

Cartes blanches

Organisation et sécurité: en finir avec le cloisonnement ! Bruno Vincent DSI,RSSI et Métiers ont encore du mal à collaborer efficacement. Pourtant, l'organisation s'avère être, une fois de plus, la pierre angulaire d'un Système d'Information sûr et aux coûts maîtrisés.	Les RSSI du monde bancaire à l'aube d'une vague de démissions ? Monsieur RSSI Rien ne semble changer en matière de risques et sécurité dans le monde bancaire. Constat désabusé et inquiet d'un RSSI du secteur.
Rififi en vue chez les identités Bruno Vincent Alors qu'OpenID attise l'intérêt des géants de l'informatique, l'acquisition de Credentica par Microsoft laisse augurer d'une possible guerre des « standards » en matière de gestion des identités sur le Web.	Sécurité et contrôle dans les banques : un échec ? Monsieur RSSI Face à un constat d'échec des contrôles internes dans les banques, un RSSI propose 5 règles à adopter d'urgence.
>> Plus de Cartes Blanches

Les dossiers Les thématiques

Quel socle de connaissances pour le RSSI ?Les services managés de sécurité à l’age adulte Les botnets se mettent au Web 2.0 Antivirus : la révolution in the cloud

Gestion des Identités et des Accès Prévention des fuites de données (DLP)Virtualisation

espace partenaires

Livres Blancs

Guides

Le Guide Sécurité & Stockage 2009, c'est 290 pages consacrées au marché et à ses acteurs, et 300 entreprises référencées.