http://www.pouf.org - Sécurité

Faille de sécurité dans VMware

nospam@example.com (Alexis MARCOU) — Mon, 09 Jun 2008 03:00:23 +0200

Des vulnérabilités ont été trouvé dans certains logiciels VMware.

Leur exploitation par des attaquants locaux ou distants peut aboutir à l'exécution de codes arbitraires, à la réalisation d'un déni de service ou à la prise de contrôle.

- VMware Workstation 6.0.3 et 5.5.6
- VMware Player 2.0.3 et 1.0.6
- VMware ACE 2.0.3 et 1.0.5
- VMware Server 1.0.5
- VMware Fusion 1.1.1
- Différentes versions de VMware ESX

Donc, à vos téléchargements : http://www.vmware.com/download/

(Source 01Net)

Wireshark 1.0

nospam@example.com (Alexis MARCOU) — Mon, 31 Mar 2008 23:22:34 +0200

Voilà... Si vous travaillez dans l'informatique et qu'il vous arrive d'avoir a débugger du réseau, vous devez avoir utilisez au moins une fois dans votre vie : WIRESHARK. (anciennement appelé Ethereal)

Wireshark est un sniffer réseau ultra complet. C'est certainement, l'outil que j'utilise 100 fois par jours, pour essayer de comprendre pourquoi ces ps de paquets ne passent pas ce pn de Firewall ou alors, pourquoi, quand j'ai un appel SIP, il est pas routé vers la bonne plateforme...

Donc, je voulais marquer le coups avec la sortie de la version 1.0 qui est le résultat de 10 ans de développement. Je tiens officiellement à les féliciter et surtout les remercier d'avoir mis à disposition de la communauté un outil aussi puissant et qui n'a pratiquement équivalent propriétaire...

Merci.

- Le site Wireshark

Pas de navigateur, utilisez la calculatrice

nospam@example.com (Alexis MARCOU) — Sat, 05 Jan 2008 00:51:50 +0100

Votre méchant administrateur vous empêche d'utiliser IE sous votre Windows favori, et vous interdit d'installer tout nouvelle application tel que votre regretté Firefox...

Et bien il suffit de lancer la calculatrice Windows dans les Accessoires, puis taper F1 pour entrer dans l'aide et ensuite faire bouton droit de votre souris sur la barre de tache et choisir "Atteindre une URL..." et rentrez votre URL préféré http://www.pouf.org. Hop vous voilà sur votre site préféré !!

Normalement, si votre administrateur est un psychopathe et est touché par le Syndrome de BATMAN (1), cela ne devrait pas fonctionner, mais, si il est trop occupé à lire les articles de Geeek.org et qu'il est un peu fainéant, çà devrait marcher !!

Voilà encore un beau contournement qui devrait faire pâlir les responsables sécurités !! :-p

(Source PCInpact)

(1) Ce syndrome fait référence au sketch de Bigard sur la chauve-souris : ( Cliquer sur le lien suivant ).

Continue reading "Pas de navigateur, utilisez la calculatrice"

Client officiel Bittorent: PC Zombie ?

nospam@example.com (Alexis MARCOU) — Sun, 03 Jun 2007 00:55:23 +0200

Je viens d'installer la dernière version de bittorrent : http://www.bittorrent.com/download.

Mais, ATTENTION, il installe un service Bittorrent DNA (dna.exe) qui tourne tout le temps en fond de tache sur Windows XP, même si le client bittorrent n'est pas en marche.

On s'apercoit en sniffant le trafic généré, que ce service essaye d'ouvrir des connexions TCP sur une multitude d'adresse IP (environ 5 ouvertures par seconde).

Et la conséquence avec Windows XP, c'est que çà provoque des problèmes de navigation WEB. On a du mal à se connecter sur des sites webs. Ma première analyse serait qu'on attend le maximum de connexion TCP accepté par Windows XP.

Donc, je sais pas si c'est officiellement un spyware, mais, en prenant des traces, j'ai l'impression que ce logiciel transforme mon PC en zombie pour scanner des ips sur Internet.

Donc, conclusion, on désinstalle ce client et on installe les clients alternatifs :

Blacklisting d'un hébergeur Ukrainien

nospam@example.com (Alexis MARCOU) — Sun, 05 Nov 2006 16:15:48 +0100

Recevant une multitude de spam dans les commentaires de mon blog, j'ai décidé de blacklister l'hébergeur des attaques : Inhoster hosting company. J'ai calculé que l'emetteur de ce spam utilise plus de 100 adresses IP sources différentes en direction de mon blog. Toutes ces IPs proviennent de cet hébergeur.

J'ai mis en place un blacklistage niveau IP de la plage 85.255.112.0/20.

Description de la plage d'IP en question sur RIPE.net

Manque de sécurité dans les offres ADSL+Wifi

nospam@example.com (Alexis MARCOU) — Thu, 08 Dec 2005 23:47:00 +0100

(ou la multiplication des hotspots gratuits)

Les offres de haut débit explosent à gauche et à droite. De plus en plus de services sont associés à ces offres. Fournir une connectivité Wifi à son modem-routeur est de plus en plus courant grâce aux offres *BOX (NeufBox, Freebox, LiveBOX, AOLBOX, ...). Sauf que les utilisateurs ne sont pas des experts dans ce domaine. Et cela crée ainsi un nombre incalculable de HotSPOT Wifi gratuit à l'insu (du plein gré) de leur propriétaire.

Un exemple simple vous permettra de mieux comprendre...

UPDATE 2005-12-20 : Je viens de me rendre compte que la LiveBOX est préconfiguré avec une clé WEP... C un bon début !!
Continue reading "Manque de sécurité dans les offres ADSL+Wifi"