L’heure du test — fork 2 — Qubes OS

Posté par . Édité par Nils Ratusznik, Davy Defaud, ZeroHeure, palm123, Nÿco, Benoît Sibaud et eggman. Modéré par ZeroHeure. Licence CC by-sa
34
4
juil.
2017
Distribution

L’heure du test est un rendez‐vous pour les tests et guides d’installation de distributions, en exposant leurs avantages et inconvénients. Ce fork présente Qubes OS, un système d’exploitation libre qui prétend ne pas être une distribution !
Logo Qubes OS

Qubes OS est un système d’exploitation focalisé sur la sécurité. Il se situe à mi‐chemin entre une distribution classique et un hyperviseur. Il s’appuie sur l’hyperviseur Xen et propose un système sécurisé basé sur l’isolation.

Journal Panne du système 3D Secure… pour cause de non renouvellement de nom de domaine

Posté par . Licence CC by-sa
46
15
juin
2017

Hier, le système 3D Secure opéré par Atos wordline, permettant d’authentifier les utilisateurs de cartes bancaires lors d’un achat en ligne, est tombé en panne.

Il s’agit de la fenêtre vers laquelle certains acheteurs sont redirigés après avoir renseigné leur numéro de carte bancaire et qui demande une confirmation supplémentaire (typiquement un code à usage unique délivré par un boîtier électronique).

La cause serait tout simplement l’oubli de renouvellement du nom de domaine wlp-acs.com du serveur qui héberge l’interface d’authentification. Voir l’historique (...)

Thème Sécurité RMLL 2017 : de la confidentialité à l'IoT en passant par…

Posté par (page perso) . Édité par Davy Defaud, palm123, Xavier Claude et Benoît Sibaud. Modéré par ZeroHeure. Licence CC by-sa
16
14
juin
2017
RMLL/LSM

Les RMLL sont de retour cette année et cela se passera du 1er au 7 juillet à Saint‐Étienne. Pour ce qui concerne le thème Sécurité, ce sera deux jours et demi de conférences, tables rondes et ateliers du lundi 3 au mercredi 5 juillet.

Les thématiques couvertes cette année seront des plus diverses et nous espérons que cette diversité attisera votre intérêt.

Nous avons aussi besoin de vous : mardi en fin d’après‐midi, un créneau d’une heure est ouvert aux présentations courtes (5 min max). Vous avez des choses novatrices à dire sur la sécurité et le logiciel libre ? Venez !

Mais prenons le temps de parcourir ensemble le menu…

Logo RMLL

Sortie de Passbolt v1.5.0, avec “groupes”

26
25
mai
2017
Sécurité

La version 1.5.0 de Passbolt, incluant la très attendue fonctionnalité « groupes », est sortie le 23 mai 2017. Passbolt est un gestionnaire de mots de passe conçu pour les équipes, sous licence libre AGPL. Cette sortie inclut également des améliorations du code et la mise en place d’un outil de diagnostic du statut de l’instance accessible depuis la console.

Crédit : Arthur Duarte pour Passbolt, CC BY-SA 4.0

Forum général.hors-sujets La sécurité informatique ça sert à rien …

Posté par (page perso) . Licence CC by-sa
2
17
mai
2017

… et en plus ça nous complique la vie.

Si je considère moi même que la sécurité informatique est une chose importante, nécéssaire, vitale, je ne peut que constater que c'est loin d'être le cas pour la majorité des non techniciens informatiques qui m'entourent.
Et de façon à peu prés aussi valable que l'argument du "J'ai rien à cacher", j'ai à faire à ce bout de non argument sur l'inutilité de la sécurité informatique.

Quels arguments peu on utiliser face (...)

Forum Linux.debian/ubuntu [Tuto/HowTo] Accéder à son VPN depuis le réseau Tor via SSH Tunneling

Posté par . Licence CC by-sa
7
9
mai
2017

musique d'entrain : DJ Antoine - Sky Is The Limit | Mix #1
Ce tutoriel fonctionne sur : Ubuntu, Debian, Raspbian.

Introduction

  • L'objectif de ce tutoriel est de pouvoir joindre un VPN pas forcément accessible depuis le net.
  • Lorsque le serveur se trouvera sur le même réseau LAN que le client, alors un tunnel SSH sera établi en LAN.
  • Lorsque le serveur ne se trouvera pas sur le même LAN que le client, alors un tunnel (...)

Forum Linux.debian/ubuntu [Tuto/HowTo] Fixer ip des clients sur openvpn

Posté par . Licence CC by-sa
6
6
mai
2017

Mise en place

  1. Créez le dossier où ranger les configuration pour les clients
sudo mkdir -p /etc/openvpn/ccd
  1. Éditez /etc/openvpn/server.conf
sudo nano /etc/openvpn/server.conf
  1. Et ajoutez dedans
client-config-dir /etc/openvpn/ccd
  1. Si vous voulez empêcher un client n'ayant pas de fichier de config de se connecter au VPN, ajoutez aussi, à la ligne le paramètre suivant
ccd-exclusive
  1. Créez un fichier par utilisateur et donnez leur le nom de chaque utilisateur
sudo nano /etc/openvpn/ccd/monClient
  1. Ajoutez dedans ifconfig-push suivit de l'adresse IP que vous souhaitez attribuer (...)

Forum Linux.debian/ubuntu [Tuto/HowTo] Monter un serveur VPN avec PiVPN sur Raspbian

Posté par . Licence CC by-sa
9
6
mai
2017

musique d'ambiance : Tryo - Watson Tryo - La misère d'en face
Note : PiVPN fonctionne autant sur Raspbian, Debian qu'Ubuntu

_


_

Qu'est-ce qu'OpenVPN ?

  • OpenVPN est un logiciel permettant de créer un Réseau Virtuel Privé (ou Virtual Private Network), plus communément appelé VPN. Le client et le serveur sont sous licence GPLv3 (libre).
  • Dans ce tutoriel nous allons utiliser PiVPN qui est un ensemble de scripts permettant de faciliter l'installation et l'utilisation d'OpenVPN Je vous conseil (...)

Open Source Innovation Spring 2017 - du 11 mai au 26 juin 2017, à Paris

Posté par . Édité par Yvan Munoz, Benoît Sibaud, ZeroHeure et Florent Zara. Modéré par ZeroHeure. Licence CC by-sa
13
3
mai
2017
Communauté

Du 11 mai au 26 juin 2017 aura lieu la 3è édition du « Printemps de l’Innovation Open Source » (« OSIS ») à Paris. Cet événement est propulsé par l’Irill (Institut de Recherche en Informatique et Logiciel Libre de Inria, Université Paris-Diderot et l’Université Pierre et Marie Curie) et le GTLL (Groupe thématique Logiciel Libre) du pôle de compétitivité Systematic Paris-Region.

À travers 8 conférences (Big Data, IoT, Cloud, Qualité Logicielle, Blockchain), l’OSIS 2017 va mettre en lumière les projets issus de la recherche et de l’innovation française en matière d’open source et de logiciel libre.

OSIS2017_bandeau

Journal Windows ne veut pas de votre matériel trop récent

Posté par . Licence CC by-sa
13
27
avr.
2017

Allez, je suis chaud pour un autre journal, un peu moins lié à la sécurité. Mais un peu quand même.
Lien : https://www.nextinpact.com/news/104081-patch-et-colere-autour-dun-windows-7-fige-sur-machines-kaby-lake-ou-ryzen.htm
Comme c'est un lien abonné, je vous résume un peu le truc : si votre installation de Windows 7 ou Windows 8.1 tourne sur un CPU Kaby Lake ou Ryzen, Microsoft a décidé de bloquer les mises à jour via Windows Update. Toutes, y compris celles de sécurité. Pour citer un paragraphe de l'article :

Microsoft a beau avoir expliqué ses (...)

PacketFence version 7 est disponible

28
21
avr.
2017
Sécurité

Inverse annonce la sortie de la version 7 de PacketFence. PacketFence est une solution de conformité réseau (NAC) entièrement libre (GPL v2) et reconnue. Procurant une liste impressionnante de fonctionnalités telles qu’un portail captif pour l’enregistrement ou la remédiation, une gestion centralisée des réseaux filaire et sans fil, la prise en charge du 802.1X, l’isolation de niveau 2 des composantes problématiques, l’intégration aux détecteurs d’intrusions tels Snort et Suricata, la reconnaissance d’appareils avec Fingerbank et plus encore. PacketFence peut être utilisé pour sécuriser efficacement aussi bien des réseaux de petite taille que de très grands réseaux hétérogènes.

Logo PacketFence

La version 7 de PacketFence apporte de nombreuses améliorations telles que la réplication multi‐maître avec une grappe de serveurs MariaDB Galera, le prise en charge du protocole IPv6, l’intégration du langage Go pour les modules de coupe‐feu et le répartiteur de requêtes HTTP, une refonte majeure de l’interface Web d’administration et plus encore.

Journal Pas de mises à jour de sécurité depuis 5 ans sur l’infrastructure Mageia. Est‐ce bien raisonnable ?

Posté par . Licence CC by-sa
32
4
avr.
2017

Un ami utilisateur de Mageia m’a fait suivre le lien suivant : https://ml.mageia.org/l/arc/council/2017-04/msg00000.html.
Cliquer sur « I am not a spammer » et recharger le lien de nouveau pour afficher le message, car il y a un bogue sur leur interface qui fait que le message n’est pas affiché lors du premier chargement.

Pour ceux qui ne lisent pas l’anglais, ce message d’un contributeur sur un ton disons plutôt énervé, explique que les serveurs de l’infra Mageia tournent encore en Mageia 4, voire Mageia 1 (...)

Journal 40 failles 0-day découvertes dans Tizen

Posté par (page perso) . Licence CC by-sa
24
4
avr.
2017

Tizen est l'OS de Samsung qui équipe la plupart de ses téléviseurs connectés mais aussi ses smart-watchs, et certains modèles de téléphones vendus en Asie, en Russie etc…

Un chercheur Israelien l'a étudié et y a découvert près de 40 failles 0-day, mais aussi plein de mauvaises pratiques (pas de SSL pour les connections sensibles par exemple). Selon lui, "c'est le pire code qu'il ait eu à connaitre", et semble être écrit par un débutant.

La suite ici : https://motherboard.vice.com/en_us/article/samsung-tizen-operating-system-bugs-vulnerabilities

(...)

Journal Sécurité et authentification des sites bancaires.

Posté par . Licence CC by-sa
21
20
mar.
2017

Bonjour,

dernièrement alors que je me connectais à mon interface client sur le site de ma banque (ING Direct), je me suis posé la question de la robustesse de leur système d'authentification.

En effet pr se connecter et s'authentifier il faut :

  • étape 1 : donner son compte client, et sa date de naissance
  • étape 2 : donner 3 chiffres, sur les 6 que composent son code secret. Les 3 chiffres à donner variant à chaque nouvelle connexion, ie le (...)