Snort et Nessus se détournent des logiciels libres SecuObs - L'observatoire de la sécurite internet - Site d'informations professionnelles francophone sur la sécurité informatique

Acteurs

Snort et Nessus se détournent des logiciels libres

Par Ludovic Blin, secuobs.com
Le 20/10/2005

Résumé : Renaud Deraison, le créateur du projet Nessus a annoncé que les prochaines versions seraient distribuées en binaire tandis que l’israélien Checkpoint a mis la main sur Sourcefire, la société du créateur du projet Snort. - Lire l'article

Version imprimable de cet article
Suivre l'ensemble des commentaires SecuObs en RSS
Suivre tous les commentaires de la categorie Acteurs en RSS

Renaud Deraison, le créateur du projet Nessus a annoncé que les prochaines versions seraient distribuées en binaire tandis que l’israélien Checkpoint a mis la main sur Sourcefire, la société du créateur du projet Snort.

Les applications libres Snort dans le domaine de la détection d’intrusion, et Nessus, dans le domaine de l’audit de vulnérabilités, font partie des références incontestables dans leur domaine. Il s’agit même d’applications qui sont souvent considérée comme d’une performance supérieure à celle d’applications commerciales souvent vendues très cher.

En une semaine ces deux projets ont vu leur avenir grandement réduit du coté des logiciels libres. En effet, d’une part l’éditeur israélien Checkpoint, acteur important du marché du firewall, a annoncé l’acquisition de la société américaine SourceFire pour la somme de 225 millions de dollars en cash. Cette société avait été fondée par Marty Roesch l’initiateur du projet Snort et son principal développeur.

La veille, le français Renaud Deraison, initiateur et principal développeur du projet Nessus avait annoncé que les prochaines versions de son application (a partir de 3.x) ne seraient plus distribuées sous licence GPL ni open source, mais uniquement en binaire. Les principales améliorations de la nouvelle version qui est encore en développement devraient concerner la rapidité du moteur, avec des gains d’un facteur de 2 à 5 sur un scan de réseau local, ainsi que l’intégration de fonctions de « policy compliance ». La branche actuelle, la 2.2x, continuera d’évoluer sous licence GPL. Précedemment, la société de Renaud Deraison, installée aux Etats Unis, Tenable Security, avait changé la licence des plug-ins de nessus (pour ceux produits par la société).

Deux projets parmi les plus importants en terme de sécurité du mouvement open source sont donc désormais à considérer plutot comme des projets commerciaux. En particulier, la distribution de nessus sous forme de binaire peut poser des problèmes du fait de la difficulté d’auditer son code, en particulier quand la solution est utilisée par un gouvernement autre que celui des Etats Unis (vu que la société éditrice est américaine). Notons que en réaction, Fyodor, le leader du projet Nmap, autre logiciel libre qui tient lieu de référence dans le domaine de la sécurité, a annoncé que son projet resterait libre.

lien
lien
lien
http://www.tenablesecurity.com

Les mots clés pour les articles publiés sur SecuObs : snort nessus
Les articles de la revue de presse sur les mots clés : snort nessus
Les videos sur SecuObs pour les mots clés : snort nessus
Les éléments de la revue Twitter pour les mots clés : snort nessus
Voir tous les articles de "Ludovic Blin" publiés sur SecuObs (249 résultats)
Voir tous les articles publiés par l'organisme "secuobs" sur SecuObs (860 résultats)

Version imprimable de cet article

Suivre l'ensemble des commentaires SecuObs en RSS
Suivre tous les commentaires de la categorie Acteurs en RSS

- Article suivant : Windows : vers un tout sécurité ?
- Article précédent : Deux failles détectées dans Outlook et Internet Explorer
- Article suivant dans la catégorie Acteurs : Oracle entre gaffes critiques, 0day et nouvelles fonctions de sécurité
- Article précédent dans la catégorie Acteurs : Netasq obtient la certification EAL2+ et la qualification standard

Les derniers commentaires de la catégorie Acteurs:

- ESRT @ChrisJohnRiley @r_netsec - 0day Full disclosure: American Express ... - ESRT @RonGula - Very interesting article on CloudFlare and the Honeynet Project ... - ESRT @grecs @elinormills - Caller ID spoofing and automated credit card phone systems -- Privacy FAIL ... - Stealing ATM PINs with thermal cameras ... - ESRT @vcuinfosec - Pwnie recipients were announced at Blackhat earlier today ...

Les derniers articles de la catégorie Acteurs :

- ThreatMetrix lutte contre les fraudes transactionnelles à l aide de données anonymes - Core Security Technologies annonce le support de Metasploit dans CORE IMPACT Pro - Désinstaller automatiquement les logiciels de P2P avec la nouvelle version de GFI LANguard - Un système d’exploitation certifié EAL 6 commercialisé pour le secteur privé - Certificats SSL 128/256 bits - Partenariat Secuobs.com & SSL247 - BSoD TV, le podcast vidéo iTunes/Miro sur le hacking, épisode 18 disponible - Appel à contribution pour SSTIC 2008 - Le Google Hack Honeypot repère les pirates d’applications web - PayPal propose une clé matérielle pour sécuriser les paiements en ligne - Le palmarès des Big Brother Award France 2006 + d'articles de la catégorie Acteurs

SecuToolBox :

Bluetooth Stack Smasher v0.6 / Bluetooth Stack Smasher v0.8 / Slides Bluetooth Eurosec 2006 / Exposé vidéo Windows Shellcode - Kostya Kortchinsky / Exposé audio Reverse Engineering - Nicolas Brulez / Exposé vidéo Securitech - Pierre Betouin / WEP aircrack + Ubiquiti (MadWifi) 300 mW + Yagi / Secure WIFI WPA + EAP-TLS + Freeradius / Audit Windows / Captive Password Windows / USBDumper / USBDumper 2 / Hacking Hardware / WishMaster backdoor / DNS Auditing Tool / Ettercap SSL MITM / Exploit vulnérabilités Windows / Memory Dumper Kernel Hardening / Reverse Engineering / Scapy / SecUbuLIVE CD / Metasploit / eEye Blink Sec Center / eEye Retina Scanner + d'outils / + de tutoriels

Mini-Tagwall des articles publiés sur SecuObs :

sécurité, exploit, windows, microsoft, attaque, réseau, metasploit, outil, vulnérabilité, système, audit, virus, internet, usbsploit, données, linux, présentation, source, bluetooth, protocol, réseaux, reverse, vista, scanner, shell, meterpreter, engineering, conférence, rootkit, wishmaster, trames, téléphone, paquet, mobile, sysun, noyau, libre, botnet, rapport, accès, intel, https, snort, mémoire, téléphones + de mots clés avec l'annuaire des articles publiés sur SecuObs

Mini-Tagwall de l'annuaire video :

security, metasploit, biomet, biometric, windows, botnet, defcon, password, vmware, tutorial, exploit, conference, crypt, virus, lockpicking, attack, network, linux, rootkit, conficker, shmoocon, wireshark, server, meterpreter, ettercap, source, iphone, openvpn, openbsd, iptables, backtrack, openssh, deepsec, systm, hnncast, securitytube, brucon, shell, access, secconf, engineering, internet, fingerprint, virtual, firewall + de mots clés avec l'annuaire des videos

Mini-Tagwall des articles de la revue de presse :

security, microsoft, windows, hacker, attack, network, vulnerability, google, exploit, malware, internet, remote, iphone, server, inject, patch, apple, twitter, mobile, virus, ebook, facebook, vulnérabilité, crypt, source, linux, password, intel, research, virtual, phish, access, tutorial, trojan, social, privacy, firefox, adobe, overflow, office, cisco, conficker, botnet, pirate, sécurité + de mots clés avec l'annuaire de la revue de presse

Mini-Tagwall des Tweets de la revue Twitter :

security, linux, botnet, attack, metasploit, cisco, defcon, phish, exploit, google, inject, server, firewall, network, twitter, vmware, windows, microsoft, compliance, vulnerability, python, engineering, source, kernel, crypt, social, overflow, nessus, crack, hacker, virus, iphone, patch, virtual, javascript, malware, conficker, pentest, research, email, password, adobe, apache, proxy, backtrack + de mots clés avec l'annuaire de la revue Twitter