Le blog de TheCyberSeb

Aller au contenu | Aller au menu | Aller à la recherche

jeudi 25 septembre 2014

Faille GNU Bash

Aujourd'hui, une faille à été découverte et elle concerne GNU Bash. Ils est fortement recommander de mettre à jours vos serveurs pour éviter tout problème de sécurité.

Voir l'alerte sur CERT-France

Si vous souhaitez tester la vulnérabilité de votre machine :

env VAR='() { 0; }; echo danger' bash -c "echo bonjour"

Si le résultat est :

danger
bonjour

Alors vous devez mettre à jour votre système d'exploitation immédiatement.

mercredi 9 avril 2014

Bye Bye Windows XP !

A partir du 8 avril 2014 (hier), Microsoft Windows XP ne connaîtra plus de mise à jour de la part de l'éditeur Microsoft, après 13 ans de service, le système d'exploitation de la firme de Redmond prend sa retraite (bien méritée).

Si vous avez encore un pc sous windows xp, il faudra soit qu'il soit bien protégé (quoique ?) ou qu'il ne soit pas relié au monde extérieur (internet).

Pour pallier à l'abandon par Microsoft de son OS, deux choix s'offrent à vous, soit changer de matériel et passer par la même occasion sous Windows 8, soit garder votre ancien matériel et installer une distribution Linux (exemple : ubuntu, mageia).

Ce qui pour le deuxième choix ne vous coûtera rien. Pour le choix de passer à Windows 8, cela dépendra du prix de la configuration.

Si votre matériel n'est pas trop ancien, il est possible qu'il puisse accueillir Windows 8, voir le lien suivant pour vérifier avec l'assistant de mise à niveau.

http://windows.microsoft.com/fr-fr/windows-8/upgrade-from-windows-vista-xp-tutorial

logo_Microsoft_Windows_XP.png

Dans tous les cas, sorter bien couvert quand vous vous promenez sur internet. :-)

Bonne retraite à Windows XP !

samedi 22 mars 2014

Installation et configuration de Logwatch

Logwatch : où comment je surveille les logs ?

Vous avez un serveur linux, problème, vous n'avez pas le temps de faire le tour de ses logs.

A ce là, une réponse : Logwatch

Ce logiciel permet d'analyser les différents logs d'un linux et de générer un rapport détaillé.

Voici une petite procédure pour l'installer sur votre système :

aptitude install logwatch

Puis on copie le fichier de config' :

sudo cp /usr/share/logwatch/default.conf/logwatch.conf /etc/logwatch/conf/

Ensuite, on édite le fichier de configuration :

sudo nano /etc/logwatch/conf/logwatch.conf

Au niveau config voici ce que l'on peut faire :

LogDir = /var/log
TmpDir = /var/cache/logwatch
Output = mail
Format = html
Encode = none
MailTo = le1eremail@mondomaine.fr eventuellement2email@mondomaine.fr
MailFrom = Logwatch@mondomaine.fr
Filename = /tmp/logwatch
Archives = Yes
Range = all
Detail = Med
Service = All
Service = "-zz-network"
Service = "-zz-sys"
Service = "-eximstats"

On enregistre les modifications.

Ensuite, on lance la commande :

sudo logwatch

Ceci va lancer le programme logwatch puis envoyer le rapport version html vers la boite e-mail défini.

Voici un exemple de rapport HTML :

logwatch_rapport_html.png

Et vous, vous utilisez quel logiciel pour analyser vos logs ?

jeudi 28 mars 2013

Mageia

Si vous cherchez une distrib' en ces temps de froid, je vous conseil de faire un tour du côté de Mageia.

http://www.mageia.org/fr/

Mageia est un fork de Mandriva Linux.

Logo Mageia Source : Logo provenant du site officiel

lundi 4 juin 2012

RSSIL : Edition 2012

Durant le week-end sait tenu les RSSIL (Rencontres Solutions Sécurité et Informatique Libre) à Maubeuge, cela fait la troisième année que j'allais aux RSSIL. J'apprécie l'ambiance qui y reine ainsi que les rencontres que l'on peut y faire.

Le samedi toute la journée, nous avons eu le droit à des conférences sur des sujets divers et variés tournant autour de la sécurité informatique.

Tout d'abord Mr Christian González Sagarra qui présenté le système qu'il a developpé avec une autre personne et qui se nomme Bug Traq. Le système en lieu même est basé sur une Ubuntu et reprend des logiciels de la BackTrack (os bien connu des gens de la sécurité). A ce sujet, vous pouvez lire l'article qui a été mis en ligne par Tris Acatrinei sur Hackers Republic.

Suite à cette confération nous avons eu le droit à l'inauguration officielle par Mr le Maire de la Ville ainsi qu'une personne du Conseil Régional.

Inauguration officielle

Mr Jeremy Fetiveau pour sa part nous a fait part de ses travaux sur Low Fragmentation Heap (gestion de la mémoire sous Windows 7). N'étant pas un habitué des conférences (je présume), il n'était pas toujours à l'aise pendant cette dernière. Pour ma part, j'ai trouvé ses travaux des plus détailler sur le sujet.

Après une pause déjeuné (contrairement aux années précédentes, cette année point de barraque à frites à l'hoziron, il a fallu prendre des renseignements pour trouver un point pour se restaurer non loin de l'espace Sculfort), les conférences ont reprises.

Mr Raphaël RAULT (avocat à la cour de Lille) à fait une conférence sur les risques et solutions juridiques dans le cadre de hacking éthique. Par exemple, faire des tests de sécurité au sein du société qui aurait demander un audit.

Raphaël Rault (Avocat) RSSIL 2012

J'ai apprécié la conférence qui à suivi sur la gestion et le traitement des LOGS au quotidien, le conférencier était Mr Xavier Mertens qui présenté l'outil OSSEC (http://www.ossec.net/), quand on sait la quantité de log qui sont amasser au fil du temps et que l'on a pas forcément le temps de les traiter, cet outil permet de traiter au mieux cette tâche.

Xavier Mertens - RSSIL 2012

Puis vint l'heure de la table de ronde, où on retrouver Mr Paul Da Silva, Mme Tris Acatrinei, Mr Sébastien Baudru, Mr Raphaël Rault et Mr Sébastien Larinier sur le sujet Hacking vs. Sécurité Informatique : la profonde incompatibilité ? A savoir si le fait de faire du business avec la sécurité était éthiquement compatible avec le fait d'être un hacker. Au final, il ressort que les personnes qui ont décidé de faire de leur métier leur passion initiale à savoir la sécurité n'est en rien avec l'éthique qu'ils pouvaient avoir lorsqu'il était eux même hacker et qui sont à présent des consultants sécurité. Quelques bons trolls ont fait leur apparition durant cette table ronde.

Table ronde - RSSIL 2012

Mr Anthony Desnos pour sa part à fait une conférence sur la détection de plagiat pour se faire il a démontré la chose avec des applications originales et copier sur le Play Store (ex : androïd market) d'Androïd. La détection du pourcentage de code qui se retrouve dans 2 applications (originale/copier).

Mr Robert ERRA a présenter, des chiffres beaucoup de chiffres qui peuvent faire mal à la tête mais qui dans l'absolu permet de mettre en évidence que les Attaques par complexité (algorithmic complexity attack) sont possible.

Robert ERRA - RSSIL 2012

La conférence de Mr Sébastien Larinier avait pour sujet l'utilisation des même méthodes des hackers pour se protéger sur le web (OSINT), à savoir récupérer des informations sur des sources ouvertes sur internet pour mettre en place une attaque à destination d'une entité ou d'une personne. Par ailleurs, il a fait une démonstration de plusieurs briques en cours de développement. Auquel il a appliquer en autres, la lexicométrie (analyse des discours). Une conférence forte intéresssante quand on connait l'ampleur qui sont accessible à tous à chacun qui se donne la peine de recherche les informations.

Voilà pour les différentes conférences auquel j'ai pu assister durant cette journée du samedi. Le soir venue, les concurrents pour le challenge Hacknowledge se sont mis en place pour une nuit de folie. L'équipe vainqueur remportant leurs billets pour aller à la Defcon qui aura lieu au mois de juillet à Las Vegas.

Petite déception, je n'ai pas vu de stand avec StorAlca. Bien dommage !

J'ai bien aimé le dos du mac de Mr Xavier Mertens :

Dos du Mac Xavier Mertens - RSSIL 2012

samedi 28 mai 2011

Un serveur low cost nommé STORALCA

Profitant de ma visite aux RSSIL aujourd'hui, j'ai eu le plaisir de revoir le concepteur de STORALCA avec qui j'ai eu une longue conversation à propos de son produit.

StorAlca est un serveur low cost haute disponibilité et tolérant aux pannes ayant pour avantage le fait qu'il dispose de matériel redondant (deux cartes mères / processeurs / disque durs) dans le même boitier.

L'intérêt de la chose est double puisqu'on à une redondance au niveau hardware mais aussi au niveau des données. Les disques durs étant synchronisés via un réseau interne au serveur.

La démonstration que m'a fait son concepteur était plutôt sympa, suite à un débranchement électrique à l'arrache, le 2ème serveur pris le relai dans les 10 secondes qui ont suivi.

Voici à présent, quelques photos du serveur StorAlca avec l'autorisation de son concepteur :

storalca_rssil_28_05_2011.jpg

storalca_rssil_28_05_2011_2.jpg

storalca_rssil_28_05_2011_3.jpg

storalca_rssil_28_05_2011_4.jpg

Pour de plus amples informations aller faire un tour sur le site officiel : http://www.storalca.com

mercredi 27 avril 2011

RSSIL : Rencontres Solutions Sécurité et Informatique Libre à Maubeuge

Les RSSIL auront lieu les 27 et 28 mai 2011 à Maubeuge. Une manifestation que j'apprécie beaucoup depuis quelques temps. Pour obtenir votre badge ainsi que le programme de la manif', vous pouvez visiter le site internet : www.rssil.org

Affiche_Hacknowledge_2011_petit.jpg

mardi 1 septembre 2009

Nokia N900 pour bientôt...

Une vidéo concernant le nouveau téléphone de Nokia, modèle N900 qui ne devrait plus tarder à sortir.

Il sera présenté au public (demain) à la conférence Nokia World à Stuttgart.


Nokia N900

Lien sur le site officiel Nokia

dimanche 30 août 2009

Pour papas Linuxiens & Geeks

Un bébé, un script shell, un lecteur cd... et hop. :-)


Linux Baby Rocker

samedi 16 mai 2009

Install party à Rivery le 16 et 17 mai 2009

Une install' party est organisée à Rivery (Somme) du samedi 16 (10h00) au dimanche 17 mai (17h00). Cet événement a pour but d'aider les personnes, qui le souhaitent, à installer une distribution Linux sur leur ordinateur (portable ou de bureau) ou même sur une clé usb. Des ateliers et des conférences seront aussi au programme.

PicardieLibre.org

La party se déroule à la Maison Pour Tous / Centre Social de Rivery (63 rue Baudrez, 80136 Rivery).

Site de l'organisateur : Picardielibre.org

Aller y nombreux !

La niouze sur linuxfr.org

- page 1 de 2