PacketFence 5.6 est disponible

22
14
jan.
2016
Sécurité

Inverse a annoncé le 13 janvier 2016 la sortie de la version 5.6 de PacketFence, une solution de conformité réseau (NAC) entièrement libre (GPL v2), supportée et reconnue. PacketFence dispose de nombreuses fonctionnalités, comme un portail captif pour l'enregistrement ou la remédiation, une gestion centralisée des réseaux filaire et sans fil, la prise en charge du 802.1X, l'isolation niveau 2 des composantes problématiques, l'intégration au détecteur d'intrusions Snort et au détecteur de vulnérabilités Nessus. Cette solution peut être utilisée pour sécuriser efficacement aussi bien des réseaux de petite taille que de très grands réseaux hétérogènes.

Logo PacketFence

La version 5.6 de PacketFence apporte de nombreuses améliorations telles qu'un module d'audit RADIUS permettant la traçabilité des événements sur le réseau, le regroupement des commutateurs pour leur appliquer une configuration commune, ou encore les filtres DHCP permettant d'effecteur des actions basées sur les empreintes numériques d'un appareil.

Forum Linux.général Comment éviter le masquage de l'extension .desktop par un explorateur de fichiers ?

Posté par . Licence CC by-sa
5
12
jan.
2016

Bonjour.

Suite à la lecture de ce commentaire, et test (en modifiant le script intégré), j'ai donc compris que cet im* d'explorateur de fichiers (Caja, en l'occurence) ne vaut pas mieux que celui de Ms Windows concernant le masquage d'extensions, et que ça crée un gros risque pour l'utilisateur lambda.

Certes, si le droit "x" n'est pas activé, l'extension apparaît. Mais, comme par exemple l'extraction d'une archive tar préserve le droit "x", le risque demeure.

D'où ma question (...)

Journal Analyse de l'origine d'un virus

Posté par . Licence CC by-sa
60
5
jan.
2016

Alors ce matin, une collègue de boulot vient me voir en me demandant comment accéder à ses fichiers. Je ne comprends pas trop le problème alors je vais voir avec elle sur son ordinateur. Et la il se trouve qu'elle a plein de fichier en .xlsx.RRK et autre .docx.RRK. Aie ça sent le ransomware, je fais un peux de recherche et je tombe sur ça apparremment il s'agit de Radamant Ransomware Kit. Et il se trouve qu'il y a même (...)

Journal SSL EV, étendue oui, validation euh...

Posté par (page perso) . Licence CC by-sa
Tags :
46
28
déc.
2015

On va parler d’ingénierie sociale… Non, je plaisante, pour notre sujet ce niveau est trop élevé, on va juste parler de chaîne de validation rigolote.

Tout part d'un prix pas trop cher pour un SSL EV (parce que le EV, on on voit à tous les prix, du simple au sextuple facile) directement chez un vendeur qui gère la chaîne complète (pas un revendeur, mais bien un qui a son certificat racine dans les navigateurs, ps n'importe qui donc), j'avais (...)

Journal dDoS contre les serveurs DNS

Posté par (page perso) . Licence CC by-sa
58
15
déc.
2015

Il y a des tas d'articles sur LinuxFr qui parlent de dDoS, puisqu'elles sont une des plaies de l'Internet d'aujourd'hui, et que tout le monde a eu à gérer une « attaque par déni de service répartie » au moins une fois.

Ce court journal parle de deux attaques récentes visant des serveurs DNS. En effet, si on veut planter un service Internet (Web, IRC, etc), attaquer ses serveurs DNS est souvent plus simple et plus efficace que d'attaquer le service lui-même (...)

Journal Compteur communicant

Posté par (page perso) . Licence CC by-sa
19
13
déc.
2015

Gilbert KALLENBORN, journaliste à 01NET, a posé des questions intéressantes à ERDF sur le compteur communicant Linky.
http://www.01net.com/actualites/linky-le-compteur-electrique-intelligent-protege-t-il-vraiment-nos-donnees-936332.html
Ça éclaire un peu sur la récupération et sur la sécurisation de nos données mais le peu d'informations détaillées à ce sujet diffusées par ERDF et la non divulgation des codes sources ne rassurent pas pour autant, on reste soumis à l'utilisation forcée d'une boîte noire.
Je ne sais pas si vous avez d'autres informations plus complètes sur ce sujet.
On m'a (...)

Forum Linux.général Isoler les données de chaque application

Posté par . Licence CC by-sa
2
28
nov.
2015

Bonjour,

Le système de permissions d'Android est un truc qui me plaît beaucoup, et que j'aimerais bien reproduire dans ma Debian. Plus précisément, je voudrais pouvoir choisir à quelles données certaines applications peuvent accéder.

Et j'aimerais faire ça parce que ça me paraît être un bon moyen de protéger mes données d'un exploit quelconque, surtout dans les programmes qui accèdent à Internet. Par exemple, donner à Firefox l'accès à uniquement ~/.mozilla et ~/Téléchargements permettrait de moins exposer mes ~/Images et (...)

PacketFence v5.5 maintenant disponible

Posté par (page perso) . Édité par Xavier Teyssier. Modéré par Nils Ratusznik. Licence CC by-sa
28
25
nov.
2015
Sécurité

Inverse annonce la sortie de la version 5.5 de PacketFence. PacketFence est une solution de conformité réseau (NAC) entièrement libre (GPL v2), supportée et reconnue. Procurant une liste impressionnante de fonctionnalités telles un portail captif pour l'enregistrement ou la remédiation, une gestion centralisée des réseaux filaire et sans fil, le support pour le 802.1X, l'isolation niveau-2 des composantes problématiques, l'intégration au détecteur d'intrusions Snort et au détecteur de vulnérabilités Nessus - elle peut être utilisée pour sécuriser efficacement aussi bien des réseaux de petite taille que de très grands réseaux hétérogènes.

La version 5.5 de PacketFence apporte de nombreuses améliorations telles qu'une intégration avec SecurityOnion et Nessus 6, la reconnaissance des empreintes TCP et DHCPv6, la possibilité d'utiliser Paypal ou Stripe pour la gestion des paiements, un nouvel engin de filtrage RADIUS permettant la création de filtres avancés et beaucoup plus encore!

Forum Linux.général Sécurité - bonnes pratiques pour la gestion des clés SSH pour une infra de prod

Posté par (page perso) . Licence CC by-sa
Tags :
8
18
nov.
2015

Bonjour,

Je gère une petite infra avec quelques serveurs sur lesquels je me connecte régulièrement en SSH à partir de différentes machines et/ou différents lieux (bureau, domicile, déplacement). Je me connecte également entre les machines (je fais du ssh de home vers server1, server2, etc mais également de server1 vers server2, etc)

Quelle est la bonne manière de gérer les clés SSH pour ces accès :
* déploiement d'une clé unique sur l'ensemble des machines ?
* connexion systématique via une (...)

Forum général.général Convertir un certificat .cer en pkcs#12

Posté par . Licence CC by-sa
1
9
nov.
2015

Bonjour,

J'ai un certificat .cer ainsi que la demande .csr à partir de quoi il a été généré (depuis le site de la pomme).
Je dois le transformer en pkcs#12 (.pfx) mais j'ai essayé toutes les méthodes trouvées sur g….le , mais en vain je n'y arrive pas.

L'un de vous l'a t'il déjà fait?

Je n'y connais pas grand chose en certificat et je galère?

Aidez moi s'il vous plait.
SOS

Revue de presse de l'April pour la semaine 43 de l'année 2015

Posté par (page perso) . Édité par Benoît Sibaud. Modéré par Nils Ratusznik. Licence CC by-sa
23
26
oct.
2015
Internet

La revue de presse de l'April est régulièrement éditée par les membres de l'association. Elle couvre l'actualité de la presse en ligne, liée au logiciel libre. Il s'agit donc d'une sélection d'articles de presse et non de prises de position de l'association de promotion et de défense du logiciel libre.

Sommaire

Forum général.général Y a-t-il des cryptographes dans la salle? Stockage de mots de passe

Posté par . Licence CC by-sa
1
25
oct.
2015

Bonjour tout le mode,

Une idée m'est venue pour le stockage de mots de passe. Je ne suis absolument pas un expert en sécurité, et je me suis donc dit que d'autres personnes l'avaient eue avant moi, mais que comme elle n'était pas répandue, c'est qu'il doit s'agir d'une mauvaise idée.

Alors voilà, on connaît quelques méthodes de stockage des mots de passe, par ordre croissant de sécurité:

  1. en dur dans le code (!)
  2. en clair dans une DB
  3. sous (...)

Forum général.test FreeBSD pkg cassé

Posté par . Licence CC by-sa
1
22
oct.
2015

Bonjour le forum.

Comme je vois passer de plus en plus de nouvelles passer concernant BSD (DragonFly, NetBSD…) je me permet un petit rapport d'expérience de mon actuel test de "FreeBSD".

Très heureux Utilisateur de "GNU/Linux" depuis quelques années je suis.

Néanmoins je voulais tester un système BSD puisque j'en entend tant de bien alors je me suis essayé sur FreeBSD (v10.0) puisque j'en possédais un CD sous la main.

J'ai été agréablement surpris par la facilité et la simplicité (...)