Internet Revue de presse de l'April pour la semaine 51 de l'année 2013

Posté par (page perso) . Édité par Benoît Sibaud. Modéré par Benoît Sibaud. Licence CC by-sa
18
24
déc.
2013
Internet

La revue de presse de l'April est régulièrement éditée par les membres de l'association. Elle couvre l'actualité de la presse en ligne, liée au logiciel libre. Il s'agit donc d'une sélection d'articles de presse et non de prises de position de l'association de promotion et de défense du logiciel libre.

Sommaire

Journal OSSEC et réponse active pour Asterisk

Posté par (page perso) . Licence CC by-sa
13
17
déc.
2013

SPOILER: a la fin, je met un décodeur correct pour bloquer les brute force sur asterisk avec OSSEC

Comme beaucoup d'entre vous, j'héberge un serveur Asterisk et je reçois beaucoup de tentatives de brute-forces tous les jours.
Mon amis OSSEC est censé m'aider à gérer ces situations. Pour ceux qui ne connaissent pas, OSSEC est un host IDS assez bien foutu et Open Source (bon, ok, j'ai pas vérifié la licence).
Les lignes de lot ressemblent à ça:

Dec 17
(...)

Sécurité PacketFence  4.1 : une solution BYOD/NAC dans la cour des grands

Posté par (page perso) . Édité par Nils Ratusznik, Nÿco et ZeroHeure. Modéré par patrick_g. Licence CC by-sa
27
17
déc.
2013
Sécurité

Inverse, société spécialisée en développement et déploiement de logiciels libres, annonce la sortie de la version 4.1 de PacketFence. PacketFence est une solution de conformité réseau (NAC, Network Access Control) entièrement libre (GPL v2), supportée et reconnue. Procurant une liste impressionnante de fonctionnalités telles un portail captif pour l'enregistrement ou la remédiation, une gestion centralisée des réseaux filaire et sans fil, le support pour le [802.1X], l'isolation niveau-2 des composantes problématiques, l'intégration au détecteur d'intrusions Snort et au détecteur de vulnérabilités Nessus — elle peut être utilisée pour sécuriser efficacement aussi bien des réseaux de petite taille que de très grands réseaux hétérogènes.

La version 4.1 de PacketFence apporte de nombreuses améliorations comme :

  • la gestion des droits d'accès à l'interface web d'administration ;
  • les profils de portail peuvent maintenant être définis par commutateurs ;
  • l'importation massive d'appareils réseau à partir de l'interface web d'administration ;
  • la propagation immédiate de l'ajout de commutateurs, évitant un redémarrage de RADIUS ;
  • la gestion étendue des durées d'accès réseau et la gestion dynamique des colonnes dans l'interface web d'administration.

Plusieurs améliorations de performance ont été apportées, de même que certains correctifs. PacketFence atteint un nouveau niveau qui fait déjà pâlir ses concurrents commerciaux !

Forum Linux.général Deux systèmes d'exploitation isolés sur une même machine hôte

Posté par . Licence CC by-sa
1
13
déc.
2013

Bonjour à tous,

J'aimerai pouvoir utiliser sur un même ordinateur différents systèmes d'exploitation isolés en eux, dans le but que si un système est compromis, les autres restent sains. J'utilise actuellement Fedora avec un i5, qui supporte les instructions VT, et un disque de 1TB. Je penses à deux possibilités :

--> Un multiboot, partitionnement GPT, un GRUB qui renvoie vers les différents OS.
Avantage(s) :
- performances maximales (pas de virtualisation)

Inconvénients :
- les systèmes peuvent accéder aux (...)

Journal Atelier W3C / IETF à Londres sur le renforcement de la sécurité de l'Internet contre l'espionnage

13
1
déc.
2013

Vous considérez que l'espionnage massif auquel se livrent la NSA et d'autres organisations est une menace pour les droits de l'homme, ainsi que pour l'Internet libre et ouvert ? Vous avez des idées techniques géniales sur les meilleurs façons de renforcer la sécurité de l'Internet contre ces attaques sur la vie privée ? Alors, c'est le moment d'envoyer des propositions sérieuses pour le futur atelier STRINT "A W3C/IAB workshop on Strengthening the Internet Against Pervasive Monitoring"

Le site Web, avec l'appel à (...)

LinuxFr.org Du chiffrement et de la sécurité sur LinuxFr.org (statut au 24/11/2013)

Posté par (page perso) . Édité par Nils Ratusznik et NeoX. Modéré par patrick_g. Licence CC by-sa
47
25
nov.
2013
LinuxFr.org

En ces temps de PRISM/NSA et autres grandes oreilles, et aussi parce que c'est techniquement intéressant, nous essayons d'avoir sur LinuxFr.org des configurations pertinentes au niveau sécurité (pour nos serveurs et pour vos données genre adresses de courriel). Vous trouverez ci-dessous un petit statut de l'existant et les pistes d'améliorations, et nous sommes bien entendu ouverts à vos propositions sur le sujet.

Au sommaire, d'abord un descriptif de ce qui est commun à nos différents serveurs, puis les spécificités de chacun et quelques questionnements pour ouvrir le sujet.

Sécurité Sortie de Wapiti 2.3.0

41
12
nov.
2013
Sécurité

Une nouvelle version du scanneur de vulnérabilités web Wapiti est disponible.

logo wapiti

Wapiti est un logiciel libre sous licence GNU GPL v2 permettant d'auditer la sécurité des applications web. Il est développé en Python et s'utilise en ligne de commande. Cette version est principalement une refonte du logiciel et la grande majorité des changements s'est faite « sous le capot » pour prendre en charge des fonctionnalités manquantes comme les nouveaux éléments du HTML 5 et les liens générés par du JavaScript.

Forum Linux.général USB Keyboard

Posté par (page perso) . Licence CC by-sa
Tags :
6
16
oct.
2013

Salut,

Je viens de lire un article sur Korben : http://korben.info/usb-rubber-ducky.html

Je trouve ça un peu effrayant. Comment faire confiance à une clé USB qu'on me prête ?
Ou même une clé USB que j'aurais achetée et qui agirait comme un clavier le temps de lancer ses requêtes et ensuite se transforme en USB classique (NSA Inside).

Je n'ai pas acheté cette clé USB donc je ne sais pas ce que ça donne sur Linux mais je me dis, pourquoi pas ?

(...)

Journal La proche fin des mots de passe

57
9
oct.
2013

Je viens vous présenter un article de Ars Technica que je viens de lire, et qui va probablement faire de grosses vagues.

TL;DR:

Pour les décideurs pressés: l'article explique comment Kevin Young, un cryptanalyste qui craque les mots de passes, ne se limite plus à des rainbow table et du brute force, mais cherche maintenant à intégrer des phrases récupérées d'internet et qui généralement produisent des résultats ultra rapidement.

Pour exemple, Young évoque un hack d'une base de données (...)

Forum général.petites-annonces Caméra ip opensource

Posté par (page perso) . Licence CC by-sa
2
28
sept.
2013

bon je ne sais pas si ça va dans cette section… je tente tout de même

bluecherry tente de lever les fonds pour plusieurs caméras ip

bluecherry fait un logiciel proprio pour gérer les caméras, mais supporte tout de même zoneminder.

leur démarche n’est pas parfaite, mais la venue de caméra libre pourrait être fort intéressante pour la communauté.

Journal Chiffrement SSL et confidentialité

Posté par (page perso) . Licence CC by-sa
35
6
sept.
2013

Depuis quelques temps j'ai eu pas mal de lecture sur le fonctionnement de SSL et notamment des articles sur les conséquences de l'utilisation de certains algorithmes de chiffrement (cipher) et sur les défauts de certains. Comme je pense que ça pourrait intéresser quelques personnes dans le coin, je vous fais donc part de tout ceci.

Tout d'abord, en entrée, je vous propose un article du Monde qui parle de travaux pour imposer un contournement possible des algorithmes SSL aux éditeurs (...)

Noyau Kernel Recipes 2013

Posté par (page perso) . Édité par Benoît Sibaud, Nils Ratusznik, patrick_g et palm123. Modéré par Xavier Claude. Licence CC by-sa
29
26
août
2013
Noyau

Après le succès de la première édition, la deuxième édition de Kernel Recipes aura lieu les mardi 24 et mercredi 25 septembre 2013, au Carrefour Numérique de La Villette, à Paris (métro Porte de la Villette).

Cette fois-ci, ce sont deux jours de conférences entièrement consacrées au noyau Linux, et ce, sur demande des participants de la première édition. L'objectif de ces journées reste de mettre en contact ceux qui font le noyau par leurs contributions et ceux qui l'utilisent de manière plus ou moins avancée, et favoriser ainsi les échanges et discussions.

Au programme de cette édition, une douzaine de conférences sur des thèmes variés : la sécurité, le support de l'architecture ARM, les outils de debug du noyau, les nouveautés…

Les conférences seront filmées et diffusées par la suite.

Pour y assister c'est très simple, il suffit de vous inscrire sur le site. Vous pouvez également venir présenter votre sujet favori au cours des lightning talks réservés aux participants.

Journal Où sont passé les offres d'emploi?

Posté par . Licence CC by-sa
9
23
août
2013

Bonjour nal,

Il y avait une époque où on avait une à deux offres d'emploi par mois sur les petites annonce du Forum.

J'appréciais les lire. Même si je ne voulais pas postuler et n'étais pas à la recherche d'emploi, cela me permettait de me tenir au courant du marché de l'emploi dans l'informatique en France. Maintenant… Plus rien…

La même chose pour lolix

Que s'est-il passé? Effet Linkeo? Effet grande vacances, ça va repartir à la rentrée? Est-ce que (...)