Le blog de TheCyberSeb

Aller au contenu | Aller au menu | Aller à la recherche

Informatique

l'informatique j'aime ça...

Fil des billets - Fil des commentaires

jeudi 25 septembre 2014

Faille GNU Bash

Aujourd'hui, une faille à été découverte et elle concerne GNU Bash. Ils est fortement recommander de mettre à jours vos serveurs pour éviter tout problème de sécurité.

Voir l'alerte sur CERT-France

Si vous souhaitez tester la vulnérabilité de votre machine :

env VAR='() { 0; }; echo danger' bash -c "echo bonjour"

Si le résultat est :

danger
bonjour

Alors vous devez mettre à jour votre système d'exploitation immédiatement.

mercredi 9 avril 2014

Bye Bye Windows XP !

A partir du 8 avril 2014 (hier), Microsoft Windows XP ne connaîtra plus de mise à jour de la part de l'éditeur Microsoft, après 13 ans de service, le système d'exploitation de la firme de Redmond prend sa retraite (bien méritée).

Si vous avez encore un pc sous windows xp, il faudra soit qu'il soit bien protégé (quoique ?) ou qu'il ne soit pas relié au monde extérieur (internet).

Pour pallier à l'abandon par Microsoft de son OS, deux choix s'offrent à vous, soit changer de matériel et passer par la même occasion sous Windows 8, soit garder votre ancien matériel et installer une distribution Linux (exemple : ubuntu, mageia).

Ce qui pour le deuxième choix ne vous coûtera rien. Pour le choix de passer à Windows 8, cela dépendra du prix de la configuration.

Si votre matériel n'est pas trop ancien, il est possible qu'il puisse accueillir Windows 8, voir le lien suivant pour vérifier avec l'assistant de mise à niveau.

http://windows.microsoft.com/fr-fr/windows-8/upgrade-from-windows-vista-xp-tutorial

logo_Microsoft_Windows_XP.png

Dans tous les cas, sorter bien couvert quand vous vous promenez sur internet. :-)

Bonne retraite à Windows XP !

mercredi 19 février 2014

NAS Synology : Mise à jour IMPORTANTE de DSM

Synology a envoyé un e-mail aux utilisateurs de ses NAS à propos de 2 failles importantes découvertes dans le logiciel DSM. IL est FORTEMENT conseillé de mettre à jour le plus rapidement possible.

http://www.synology.com/fr-fr/support/download

Voir l'annonce sur le forum FR

Voici le contenu de l'e-mail reçu dans la journée en English :

Dear Synology users,

Synology® confirmed known security issues (reported as CVE-2013-6955 and CVE-2013-6987) which would cause compromise to file access authority in DSM. An updated DSM version resolving these issues has been released accordingly.

The followings are possible symptoms to appear on affected DiskStation and RackStation:

Exceptionally high CPU usage detected in Resource Monitor: CPU resource occupied by processes such as dhcp.pid, minerd, synodns, PWNED, PWNEDb, PWNEDg, PWNEDm, or any processes with PWNED in their names Appearance of non-Synology folder: An automatically created shared folder with the name “startup”, or a non-Synology folder appearing under the path of “/root/PWNED” Redirection of the Web Station: “Index.php” is redirected to an unexpected page Appearance of non-Synology CGI program: Files with meaningless names exist under the path of “/usr/syno/synoman” Appearance of non-Synology script file: Non-Synology script files, such as “S99p.sh”, appear under the path of “/usr/syno/etc/rc.d”

If users identify any of above situation, they are strongly encouraged to do the following:

For DiskStation or RackStation running on DSM 4.3, please follow the instruction here to REINSTALL DSM 4.3-3827. For DiskStation or RackStation running on DSM 4.0, it’s recommended to REINSTALL DSM 4.0-2259 or onward from Synology Download Center. For DiskStation or RackStation running on DSM 4.1 or DSM 4.2, it’s recommended to REINSTALL DSM 4.2-3243 or onward from Synology Download Center.

For other users who haven’t encountered above symptoms, it is recommended to go to DSM > Control Panel > DSM Update page, update to versions above to protect DiskStation from malicious attacks.

Synology has taken immediate actions to fix vulnerability at the point of identifying malicious attacks. As proliferation of cybercrime and increasingly sophisticated malware evolves, Synology continues to casting resources mitigating threats and dedicates to providing the most reliable solutions for users. If users still notice their DiskStation behaving suspiciously after being upgraded to the latest DSM version, please contact security@synology.com.

Sincerely, Synology Development Team

mardi 31 décembre 2013

DiskStation Manger (DSM) 5.0 beta en approche chez Synology

Le célèbre système d'exploitation DiskStation Manager (DSM pour les intimes) qui équipe les NAS du constructeur Synology voit arriver à grand pas la version 5.0 (beta) qui sera lancer officiellement en France le 14 Janvier 2014 lors d'une soirée organisée à Paris.

sorti_dsm_5.0_paris.png

Pour plus d'informations consulter la page suivante :

http://www.synology.com/fr-fr/events/2014_dsm5.0_beta_fre

jeudi 28 mars 2013

Mageia

Si vous cherchez une distrib' en ces temps de froid, je vous conseil de faire un tour du côté de Mageia.

http://www.mageia.org/fr/

Mageia est un fork de Mandriva Linux.

Logo Mageia Source : Logo provenant du site officiel

samedi 19 janvier 2013

Disque SSD Intel 520 - 120 Go

Voici quelques photos prises lors du déballage d'un disque SSD de la marque Intel série 520 d'une capacité de 120 go.

ssd_intel_520_120go_02-grand.jpg

ssd_intel_520_120go_03-grand.jpg

ssd_intel_520_120go_04-grand.jpg

ssd_intel_520_120go_05-grand.jpg

ssd_intel_520_120go_07-grand.jpg

ssd_intel_520_120go_08-grand.jpg

ssd_intel_520_120go_09-grand.jpg

Capture d'écran de l'utilitaire fourni avec le disque SSD : Intel SSD Toolbox

intel_solid-state_drive_toolbox.jpg

lundi 4 juin 2012

RSSIL : Edition 2012

Durant le week-end sait tenu les RSSIL (Rencontres Solutions Sécurité et Informatique Libre) à Maubeuge, cela fait la troisième année que j'allais aux RSSIL. J'apprécie l'ambiance qui y reine ainsi que les rencontres que l'on peut y faire.

Le samedi toute la journée, nous avons eu le droit à des conférences sur des sujets divers et variés tournant autour de la sécurité informatique.

Tout d'abord Mr Christian González Sagarra qui présenté le système qu'il a developpé avec une autre personne et qui se nomme Bug Traq. Le système en lieu même est basé sur une Ubuntu et reprend des logiciels de la BackTrack (os bien connu des gens de la sécurité). A ce sujet, vous pouvez lire l'article qui a été mis en ligne par Tris Acatrinei sur Hackers Republic.

Suite à cette confération nous avons eu le droit à l'inauguration officielle par Mr le Maire de la Ville ainsi qu'une personne du Conseil Régional.

Inauguration officielle

Mr Jeremy Fetiveau pour sa part nous a fait part de ses travaux sur Low Fragmentation Heap (gestion de la mémoire sous Windows 7). N'étant pas un habitué des conférences (je présume), il n'était pas toujours à l'aise pendant cette dernière. Pour ma part, j'ai trouvé ses travaux des plus détailler sur le sujet.

Après une pause déjeuné (contrairement aux années précédentes, cette année point de barraque à frites à l'hoziron, il a fallu prendre des renseignements pour trouver un point pour se restaurer non loin de l'espace Sculfort), les conférences ont reprises.

Mr Raphaël RAULT (avocat à la cour de Lille) à fait une conférence sur les risques et solutions juridiques dans le cadre de hacking éthique. Par exemple, faire des tests de sécurité au sein du société qui aurait demander un audit.

Raphaël Rault (Avocat) RSSIL 2012

J'ai apprécié la conférence qui à suivi sur la gestion et le traitement des LOGS au quotidien, le conférencier était Mr Xavier Mertens qui présenté l'outil OSSEC (http://www.ossec.net/), quand on sait la quantité de log qui sont amasser au fil du temps et que l'on a pas forcément le temps de les traiter, cet outil permet de traiter au mieux cette tâche.

Xavier Mertens - RSSIL 2012

Puis vint l'heure de la table de ronde, où on retrouver Mr Paul Da Silva, Mme Tris Acatrinei, Mr Sébastien Baudru, Mr Raphaël Rault et Mr Sébastien Larinier sur le sujet Hacking vs. Sécurité Informatique : la profonde incompatibilité ? A savoir si le fait de faire du business avec la sécurité était éthiquement compatible avec le fait d'être un hacker. Au final, il ressort que les personnes qui ont décidé de faire de leur métier leur passion initiale à savoir la sécurité n'est en rien avec l'éthique qu'ils pouvaient avoir lorsqu'il était eux même hacker et qui sont à présent des consultants sécurité. Quelques bons trolls ont fait leur apparition durant cette table ronde.

Table ronde - RSSIL 2012

Mr Anthony Desnos pour sa part à fait une conférence sur la détection de plagiat pour se faire il a démontré la chose avec des applications originales et copier sur le Play Store (ex : androïd market) d'Androïd. La détection du pourcentage de code qui se retrouve dans 2 applications (originale/copier).

Mr Robert ERRA a présenter, des chiffres beaucoup de chiffres qui peuvent faire mal à la tête mais qui dans l'absolu permet de mettre en évidence que les Attaques par complexité (algorithmic complexity attack) sont possible.

Robert ERRA - RSSIL 2012

La conférence de Mr Sébastien Larinier avait pour sujet l'utilisation des même méthodes des hackers pour se protéger sur le web (OSINT), à savoir récupérer des informations sur des sources ouvertes sur internet pour mettre en place une attaque à destination d'une entité ou d'une personne. Par ailleurs, il a fait une démonstration de plusieurs briques en cours de développement. Auquel il a appliquer en autres, la lexicométrie (analyse des discours). Une conférence forte intéresssante quand on connait l'ampleur qui sont accessible à tous à chacun qui se donne la peine de recherche les informations.

Voilà pour les différentes conférences auquel j'ai pu assister durant cette journée du samedi. Le soir venue, les concurrents pour le challenge Hacknowledge se sont mis en place pour une nuit de folie. L'équipe vainqueur remportant leurs billets pour aller à la Defcon qui aura lieu au mois de juillet à Las Vegas.

Petite déception, je n'ai pas vu de stand avec StorAlca. Bien dommage !

J'ai bien aimé le dos du mac de Mr Xavier Mertens :

Dos du Mac Xavier Mertens - RSSIL 2012

lundi 21 mai 2012

IMAP/SMTP SFR Business Team

Dernièrement, j'ai paramétré un IPAD avec une adresse e-mail qui fait partie d'une offre SFR Businees Team, malheureusement les infos concernant le(s) serveur(s) imap et smtp sont pas simple à trouver, aucune information bien précise à ce sujet sur le site officiel ni dans leur espace support client.

C'est pourquoi je rédigé ce petit billet pour vous communiquer un serveur imap et un serveur smtp qui sont fonctionnel.

NOM DU SERVEUR IMAP : imaps.9services.com PORT : 143

NOM DU SERVEUR SMTP : mails.sfrbusinessteam.fr PORT : 587

Si ce billet peut vous être utile.

lundi 11 juillet 2011

CyberDuck sur Windows

Le célèbre canard jaune qui fonctionner jusqu'à présent que sous Mac OS X se voit à présent disponible sous Windows. Cyberduck est un client FTP (en autres) car il gère aussi SFTP (SSH Secure File Transfer), WebDAV (Web-based Distributed Authoring and Versioning), Amazon S3, Google Storage, Windows Azure, Rackspace Cloud Files and Google Docs. Bref un client complet qui est enfin arriver sur l'OS de la firme de Redmond.

Ecran d'installation :

cyberduck_win32_ecran_install.png

Une fonction bien pratique, c'est lors du premier démarrage, Cyberduck vous propose d'importer les favoris de votre client ftp habituel.

cyberduck_win32_ecran_import_first_start.png

Ecran principal du logiciel Cyberduck :

cyberduck_win32_ecran_principal.png

Si vous souhaitez utiliser le logiciel Cyberduck rendez-vous sur le site officiel :

www.cyberduck.ch

samedi 9 juillet 2011

Mozilla Firefox Sync sur PC et Androïd

Si vous souhaitez synchroniser vos différentes données (marque-pages, mot de passe, paramètres) de Mozilla Firefox, vous pouvez faire appel à la fonction qui est apparu depuis peu dans le navigateur.

Pour ce faire, il faut aller dans le menu Outils / Options / onglet Sync, de là, vous créer un compte pour que le tout soit synchroniser soit sur le serveur de Mozilla soit sur un site personnalisé.

firefox_fsync.png

Si vous souhaitez synchroniser sur votre téléphone androïd, vous installez Mozilla Firefox (disponible sur le Market) et vous allez dans le menu Préférences, rubrique Sync, un code est généré, il faut retourner sur le navigateur sur le PC pour l'ajouter sur le compte Sync :

firefox_fsync_ajout_telephone.png

On indique le code qui est apparu sur le téléphone et on clique sur Suivant.

firefox_fsync_code_verification.png

Et voilà dorénavant vous pouvez synchroniser vos marques-pages sur votre téléphone portable Androïd (voir la capture ci-dessous) :

firefox_sync_android.png

- page 1 de 16