Sécurité

Si vous êtes comme moi, vous n'oubliez jamais vos mots de passe. Toutefois, un jour, sans rien comprendre, vous perdez le mot de passe d'une machine que vous venez tous juste d'installer...

Et bien, il existe des outils très simple pour rester un mot de passe sous WinXP (ou autres version de Windows). J'ai utilisé Hiren-S BootCD.

Ce CD Bootable permet de faire une quantité impressionnante d'opérations de secours sur un OS Windows : Gestion de partition (on y trouve même partition magic qui est une bonne référence dans le genre), outil de sauvegarde (Norton Gost), ...

Bon, par contre, d'un point légalité, je ne suis pas sur qu'on soit dans le logiciel licite, mais, ca peut vous dépanner dans pas mal de situation.

- Le site de Hiren-S BootCD
- Télécharger l'ISO d'Hiren-s BootCD. Attention, il faut cliquer sur le bouton "continue" en bas de la page et non pas sur les pages de Pub Google Adsense.

Un petit outil qui rend bien service, pour vérifier ou créer le MD5 d'un fichier sous windows : HASHCHECK

- http://code.kliu.org/hashcheck/

Il est super bien intégré dans l'explorer. Il me rend bien service, donc, il devrait faire de même avec vous !

Un petit tuto rapide, pour utiliser des certificats avec l'autorité de certification Cacert.org.

Je suis depuis le début les débats sur la loi Hadopi. Après avoir regardé ce soir via Internet, 2h de débat sur la loi Hadopi, je soutiens officiellement la quadrature du net.



Après la taxe de la copie privé sur l'ensemble de mes supports de stockage de mes photos et vidéos personnelles (copie multiple sur stockage Raid1) qui m'a déjà bien agacé (je reverse une taxe aux ayant-droits. Qui dans ce cas, n'est rien d'autres que moi-même... J'attends toujours mon chèque).

Voilà, qu'ils veulent voté une loi, qui autoriserait une surveillance de mes moyens de communications (tout moyen qui permet d'essayer de détecter le contenu des mes échanges électroniques est une surveillance). Surtout que les moyens de surveillance ne sont en aucun cas encadrés. C'est une boite de Pandore...

Les radars automatiques sur Internet sont en élaboration.

Pour la route, je conçois que sauver des vies est un but charitable surtout qu'il est autofinancé (même si la présomption de culpabilité ne me plait guère).

Mais la loi Hadopi, va nous couter infiniment plus cher que ce que çà va rapporter aux Ayant-droit...

De plus, il existe actuellement des moyens simples permettant de neutraliser tous les moyens qu'ils peuvent mettre en oeuvre...

Pour finir, ce qui m'inquiète le plus, ce sera la difficulté en cas de faux positif de se défendre... Je ne fais en aucun cas confiance à leur moyen de détection, et surtout à leurs critères de culpabilités.

N'hésitez pas à commencer à regarder les moyens de chiffrement Open Source ou des moyens pour rendre anonymes ses échanges :

- GnuPG : Logiciel de chiffrement de fichiers, mails, ... (Incontournable)
- OpenVPN : Solution de VPN SSL (chiffrer vos échanges avec d'autres personnes).
- Tor : Outils qui permet de rendre anonyme ses échanges électroniques. Pas encore totalement parfait, mais reste un assez bon moyen de brouiller les pistes !!

Des vulnérabilités ont été trouvé dans certains logiciels VMware.

Leur exploitation par des attaquants locaux ou distants peut aboutir à l'exécution de codes arbitraires, à la réalisation d'un déni de service ou à la prise de contrôle.

- VMware Workstation 6.0.3 et 5.5.6
- VMware Player 2.0.3 et 1.0.6
- VMware ACE 2.0.3 et 1.0.5
- VMware Server 1.0.5
- VMware Fusion 1.1.1
- Différentes versions de VMware ESX

Donc, à vos téléchargements : http://www.vmware.com/download/

(Source 01Net)

Voilà... Si vous travaillez dans l'informatique et qu'il vous arrive d'avoir a débugger du réseau, vous devez avoir utilisez au moins une fois dans votre vie : WIRESHARK. (anciennement appelé Ethereal)

Wireshark est un sniffer réseau ultra complet. C'est certainement, l'outil que j'utilise 100 fois par jours, pour essayer de comprendre pourquoi ces ps de paquets ne passent pas ce pn de Firewall ou alors, pourquoi, quand j'ai un appel SIP, il est pas routé vers la bonne plateforme...

Donc, je voulais marquer le coups avec la sortie de la version 1.0 qui est le résultat de 10 ans de développement. Je tiens officiellement à les féliciter et surtout les remercier d'avoir mis à disposition de la communauté un outil aussi puissant et qui n'a pratiquement équivalent propriétaire...

Merci.

- Le site Wireshark

Votre méchant administrateur vous empêche d'utiliser IE sous votre Windows favori, et vous interdit d'installer tout nouvelle application tel que votre regretté Firefox...

Et bien il suffit de lancer la calculatrice Windows dans les Accessoires, puis taper F1 pour entrer dans l'aide et ensuite faire bouton droit de votre souris sur la barre de tache et choisir "Atteindre une URL..." et rentrez votre URL préféré http://www.pouf.org. Hop vous voilà sur votre site préféré !!



Normalement, si votre administrateur est un psychopathe et est touché par le Syndrome de BATMAN (1), cela ne devrait pas fonctionner, mais, si il est trop occupé à lire les articles de Geeek.org et qu'il est un peu fainéant, çà devrait marcher !!

Voilà encore un beau contournement qui devrait faire pâlir les responsables sécurités !! :-p

(Source PCInpact)

(1) Ce syndrome fait référence au sketch de Bigard sur la chauve-souris : ( Cliquer sur le lien suivant ).

Je viens d'installer la dernière version de bittorrent : http://www.bittorrent.com/download.

Mais, ATTENTION, il installe un service Bittorrent DNA (dna.exe) qui tourne tout le temps en fond de tache sur Windows XP, même si le client bittorrent n'est pas en marche.

On s'apercoit en sniffant le trafic généré, que ce service essaye d'ouvrir des connexions TCP sur une multitude d'adresse IP (environ 5 ouvertures par seconde).

Et la conséquence avec Windows XP, c'est que çà provoque des problèmes de navigation WEB. On a du mal à se connecter sur des sites webs. Ma première analyse serait qu'on attend le maximum de connexion TCP accepté par Windows XP.

Donc, je sais pas si c'est officiellement un spyware, mais, en prenant des traces, j'ai l'impression que ce logiciel transforme mon PC en zombie pour scanner des ips sur Internet.

Donc, conclusion, on désinstalle ce client et on installe les clients alternatifs :

Recevant une multitude de spam dans les commentaires de mon blog, j'ai décidé de blacklister l'hébergeur des attaques : Inhoster hosting company. J'ai calculé que l'emetteur de ce spam utilise plus de 100 adresses IP sources différentes en direction de mon blog. Toutes ces IPs proviennent de cet hébergeur.

J'ai mis en place un blacklistage niveau IP de la plage 85.255.112.0/20.

Description de la plage d'IP en question sur RIPE.net

(ou la multiplication des hotspots gratuits)

Les offres de haut débit explosent à gauche et à droite. De plus en plus de services sont associés à ces offres. Fournir une connectivité Wifi à son modem-routeur est de plus en plus courant grâce aux offres *BOX (NeufBox, Freebox, LiveBOX, AOLBOX, ...). Sauf que les utilisateurs ne sont pas des experts dans ce domaine. Et cela crée ainsi un nombre incalculable de HotSPOT Wifi gratuit à l'insu (du plein gré) de leur propriétaire.

Un exemple simple vous permettra de mieux comprendre...

UPDATE 2005-12-20 : Je viens de me rendre compte que la LiveBOX est préconfiguré avec une clé WEP... C un bon début !!