http://www.pouf.org - Sécurité

MD5SUM sous windows

nospam@example.com (Alexis MARCOU) — Mon, 19 Oct 2009 20:02:01 +0200

Un petit outil qui rend bien service, pour vérifier ou créer le MD5 d'un fichier sous windows : HASHCHECK

- http://code.kliu.org/hashcheck/

Il est super bien intégré dans l'explorer. Il me rend bien service, donc, il devrait faire de même avec vous !

Cacert.org et Certificat pour Apache

nospam@example.com (Alexis MARCOU) — Sat, 19 Sep 2009 04:04:07 +0200

Un petit tuto rapide, pour utiliser des certificats avec l'autorité de certification Cacert.org.

Continue reading "Cacert.org et Certificat pour Apache"

Je soutiens la Quadrature du Net

nospam@example.com (Alexis MARCOU) — Tue, 05 May 2009 01:51:17 +0200

Je suis depuis le début les débats sur la loi Hadopi. Après avoir regardé ce soir via Internet, 2h de débat sur la loi Hadopi, je soutiens officiellement la quadrature du net.

Après la taxe de la copie privé sur l'ensemble de mes supports de stockage de mes photos et vidéos personnelles (copie multiple sur stockage Raid1) qui m'a déjà bien agacé (je reverse une taxe aux ayant-droits. Qui dans ce cas, n'est rien d'autres que moi-même... J'attends toujours mon chèque).

Voilà, qu'ils veulent voté une loi, qui autoriserait une surveillance de mes moyens de communications (tout moyen qui permet d'essayer de détecter le contenu des mes échanges électroniques est une surveillance). Surtout que les moyens de surveillance ne sont en aucun cas encadrés. C'est une boite de Pandore...

Les radars automatiques sur Internet sont en élaboration.

Pour la route, je conçois que sauver des vies est un but charitable surtout qu'il est autofinancé (même si la présomption de culpabilité ne me plait guère).

Mais la loi Hadopi, va nous couter infiniment plus cher que ce que çà va rapporter aux Ayant-droit...

De plus, il existe actuellement des moyens simples permettant de neutraliser tous les moyens qu'ils peuvent mettre en oeuvre...

Pour finir, ce qui m'inquiète le plus, ce sera la difficulté en cas de faux positif de se défendre... Je ne fais en aucun cas confiance à leur moyen de détection, et surtout à leurs critères de culpabilités.

N'hésitez pas à commencer à regarder les moyens de chiffrement Open Source ou des moyens pour rendre anonymes ses échanges :

- GnuPG : Logiciel de chiffrement de fichiers, mails, ... (Incontournable)
- OpenVPN : Solution de VPN SSL (chiffrer vos échanges avec d'autres personnes).
- Tor : Outils qui permet de rendre anonyme ses échanges électroniques. Pas encore totalement parfait, mais reste un assez bon moyen de brouiller les pistes !!

Faille de sécurité dans VMware

nospam@example.com (Alexis MARCOU) — Mon, 09 Jun 2008 03:00:23 +0200

Des vulnérabilités ont été trouvé dans certains logiciels VMware.

Leur exploitation par des attaquants locaux ou distants peut aboutir à l'exécution de codes arbitraires, à la réalisation d'un déni de service ou à la prise de contrôle.

- VMware Workstation 6.0.3 et 5.5.6
- VMware Player 2.0.3 et 1.0.6
- VMware ACE 2.0.3 et 1.0.5
- VMware Server 1.0.5
- VMware Fusion 1.1.1
- Différentes versions de VMware ESX

Donc, à vos téléchargements : http://www.vmware.com/download/

(Source 01Net)

Wireshark 1.0

nospam@example.com (Alexis MARCOU) — Mon, 31 Mar 2008 23:22:34 +0200

Voilà... Si vous travaillez dans l'informatique et qu'il vous arrive d'avoir a débugger du réseau, vous devez avoir utilisez au moins une fois dans votre vie : WIRESHARK. (anciennement appelé Ethereal)

Wireshark est un sniffer réseau ultra complet. C'est certainement, l'outil que j'utilise 100 fois par jours, pour essayer de comprendre pourquoi ces ps de paquets ne passent pas ce pn de Firewall ou alors, pourquoi, quand j'ai un appel SIP, il est pas routé vers la bonne plateforme...

Donc, je voulais marquer le coups avec la sortie de la version 1.0 qui est le résultat de 10 ans de développement. Je tiens officiellement à les féliciter et surtout les remercier d'avoir mis à disposition de la communauté un outil aussi puissant et qui n'a pratiquement équivalent propriétaire...

Merci.

- Le site Wireshark

Pas de navigateur, utilisez la calculatrice

nospam@example.com (Alexis MARCOU) — Sat, 05 Jan 2008 00:51:50 +0100

Votre méchant administrateur vous empêche d'utiliser IE sous votre Windows favori, et vous interdit d'installer tout nouvelle application tel que votre regretté Firefox...

Et bien il suffit de lancer la calculatrice Windows dans les Accessoires, puis taper F1 pour entrer dans l'aide et ensuite faire bouton droit de votre souris sur la barre de tache et choisir "Atteindre une URL..." et rentrez votre URL préféré http://www.pouf.org. Hop vous voilà sur votre site préféré !!

Normalement, si votre administrateur est un psychopathe et est touché par le Syndrome de BATMAN (1), cela ne devrait pas fonctionner, mais, si il est trop occupé à lire les articles de Geeek.org et qu'il est un peu fainéant, çà devrait marcher !!

Voilà encore un beau contournement qui devrait faire pâlir les responsables sécurités !! :-p

(Source PCInpact)

(1) Ce syndrome fait référence au sketch de Bigard sur la chauve-souris : ( Cliquer sur le lien suivant ).

Continue reading "Pas de navigateur, utilisez la calculatrice"

Client officiel Bittorent: PC Zombie ?

nospam@example.com (Alexis MARCOU) — Sun, 03 Jun 2007 00:55:23 +0200

Je viens d'installer la dernière version de bittorrent : http://www.bittorrent.com/download.

Mais, ATTENTION, il installe un service Bittorrent DNA (dna.exe) qui tourne tout le temps en fond de tache sur Windows XP, même si le client bittorrent n'est pas en marche.

On s'apercoit en sniffant le trafic généré, que ce service essaye d'ouvrir des connexions TCP sur une multitude d'adresse IP (environ 5 ouvertures par seconde).

Et la conséquence avec Windows XP, c'est que çà provoque des problèmes de navigation WEB. On a du mal à se connecter sur des sites webs. Ma première analyse serait qu'on attend le maximum de connexion TCP accepté par Windows XP.

Donc, je sais pas si c'est officiellement un spyware, mais, en prenant des traces, j'ai l'impression que ce logiciel transforme mon PC en zombie pour scanner des ips sur Internet.

Donc, conclusion, on désinstalle ce client et on installe les clients alternatifs :

Blacklisting d'un hébergeur Ukrainien

nospam@example.com (Alexis MARCOU) — Sun, 05 Nov 2006 16:15:48 +0100

Recevant une multitude de spam dans les commentaires de mon blog, j'ai décidé de blacklister l'hébergeur des attaques : Inhoster hosting company. J'ai calculé que l'emetteur de ce spam utilise plus de 100 adresses IP sources différentes en direction de mon blog. Toutes ces IPs proviennent de cet hébergeur.

J'ai mis en place un blacklistage niveau IP de la plage 85.255.112.0/20.

Description de la plage d'IP en question sur RIPE.net

Manque de sécurité dans les offres ADSL+Wifi

nospam@example.com (Alexis MARCOU) — Thu, 08 Dec 2005 23:47:00 +0100

(ou la multiplication des hotspots gratuits)

Les offres de haut débit explosent à gauche et à droite. De plus en plus de services sont associés à ces offres. Fournir une connectivité Wifi à son modem-routeur est de plus en plus courant grâce aux offres *BOX (NeufBox, Freebox, LiveBOX, AOLBOX, ...). Sauf que les utilisateurs ne sont pas des experts dans ce domaine. Et cela crée ainsi un nombre incalculable de HotSPOT Wifi gratuit à l'insu (du plein gré) de leur propriétaire.

Un exemple simple vous permettra de mieux comprendre...

UPDATE 2005-12-20 : Je viens de me rendre compte que la LiveBOX est préconfiguré avec une clé WEP... C un bon début !!
Continue reading "Manque de sécurité dans les offres ADSL+Wifi"