31c3 : le Chaos Communication Congress de retour avec « A New Dawn »

Posté par  . Édité par ZeroHeure, Davy Defaud, M5oul, BAud, Benoît Sibaud, palm123 et Nils Ratusznik. Modéré par Benoît Sibaud. Licence CC By‑SA.
35
12
déc.
2014
Communauté

Le Chaos Communication Congress, célèbre rassemblement de hackers buvant du Club Mate, organisé par le Chaos Computer Club revient cette année pour sa 31e mouture (aussi nommée 31c3).

Au cours des seules deux dernières années, l’événement a vu Jacob Appelbaum offrir une keynote abordant la surveillance avant les révélations de Snowden, puis révéler l’année suivante le catalogue Tailored Access Operations de la NSA ; William Binney, Thomas Drake et Jesselyn Radack parler de leurs activités de lanceurs d’alertes ; Glenn Greenwald intervenir au sujet des révélations de Snowden ; et de nombreux autres activistes et hackers du monde entier venir parler de leurs recherches et activités.

La 31e édition se déroulera comme à l’accoutumée au Congress Center Hamburg dans la ville de Hambourg, au nord de l’Allemagne, du 27 au 30 décembre 2014.

La Quadrature du Net a besoin de soutien pour boucler son budget 2013

Posté par  . Édité par ZeroHeure, Benoît Sibaud et KAeL. Modéré par Florent Zara. Licence CC By‑SA.
Étiquettes :
25
5
déc.
2013
Communauté

La Quadrature du Net, association de défense des droits et libertés des citoyens sur Internet, probablement bien connue des lecteurs de ce site a besoin de soutien financier en cette fin d'année. L'association s'est illustrée cette année sur des sujets variés tant au niveau européen, en réponse aux révélations d'Edward Snowden, que national, pour donner des éléments de critiques concernant certaines propositions de loi.

À ce jour, 26k€ manquent dans les caisses de l'association pour boucler le budget 2013, si vous souhaitez que l'association puisse continuer à défendre les intérêts des internautes, considérez un don, toutes les contributions comptent en cette fin d'année.

Infection par rootkit « SSHd Spam » sur des serveurs RHEL/CentOS

Posté par  . Édité par Benoît Sibaud, Nils Ratusznik, apkwa, gilles renault et Xavier Teyssier. Modéré par Nÿco. Licence CC By‑SA.
Étiquettes : aucune
42
23
fév.
2013
Sécurité

Lundi 18 février a été le jour de la découverte de ce rootkit ayant apparemment infecté un certain nombre de serveurs sous RHEL/CentOS. Des rumeurs font également état de serveurs touchés sous Debian.

Domotique libre, où en sommes‐nous ?

61
8
oct.
2012
Do It Yourself

La domotique, d’après Wikipédia, est l’ensemble des techniques de l’électronique, de physique du bâtiment, d’automatisme, de l’informatique et des télécommunications utilisées dans les bâtiments et permettant de centraliser le contrôle des différents applicatifs de la maison (système de chauffage, volets roulants, porte de garage, portail d’entrée, prises électriques, etc.). La domotique vise à apporter des fonctions de confort (gestion d’énergie, optimisation de l’éclairage et du chauffage), de sécurité (alarme) et de communication (commandes à distance, signaux visuels ou sonores, etc.) que l’on peut retrouver dans les maisons, les hôtels, les lieux publics, etc.

La domotique est également très proche de la gestion technique du bâtiment (GTB) et de la gestion technique centralisée (GTC), cet ensemble de techniques est régulièrement mis en avant pour atteindre les buts de ville intelligente et de réseau de distribution d’électricité « intelligent », et est perçu comme un moyen incontournable pour atteindre une meilleure efficacité énergétique.

Les plus curieux quant aux possibilités offertes se référeront au très bon article de Wikipédia : Domotique.

Cette dépêche est une introduction à la pratique de la domotique avec des logiciels libres pour un public ayant de bonnes connaissances en informatique et réseau. La première partie contient un résumé des protocoles couramment utilisés dans le domaine, et permettra au lecteur de prendre connaissance des principes sous‐jacents et de l’empilement protocolaire mis en œuvre. La seconde partie traite des logiciels libres qui peuvent être utilisés pour contrôler une installation domotique. Elle traite également des briques logicielles libres permettant de réaliser une telle application pour un développeur.

N.D.A. : Merci à baud123, Benoît, detail_pratique, Epy, jihele, kYc0o, Olivier Esver, patrick_g et Raoul Hecky pour leur participation à la rédaction de cette dépêche.

État des lieux de la sécurité industrielle

Posté par  . Édité par Nils Ratusznik, baud123, Benoît Sibaud, Nÿco et patrick_g. Modéré par Benoît Sibaud. Licence CC By‑SA.
Étiquettes :
63
7
août
2012
Sécurité

Depuis la découverte de Stuxnet en juin 2010 et son analyse, les experts se sont aperçu que certaines des failles utilisées par le malware étaient inconnues (0-day) et de très haut niveau, et que certaines autres étaient au contraire connues et relativement triviales, cette dernière catégorie est majoritairement représentée parmi celles affectant les systèmes SCADA Siemens WinCC (Supervisory Control And Data Acquisition, télésurveillance et acquisition de données).

Depuis, beaucoup de personnes se sont intéressées à la sécurité des systèmes de contrôle industriel au sens large. Les systèmes SCADA sont dorénavant bien connus pour être vulnérables mais ils ne sont pas les seuls.

Le monde de la sécurité informatique découvre depuis peu ce que beaucoup de gens savent déjà, les systèmes de contrôle industriel sont de vraies passoires et la mise en péril d'un processus industriel est relativement simple.

ownCloud 2 dans les bacs

Posté par  . Édité par Benoît Sibaud. Modéré par baud123. Licence CC By‑SA.
Étiquettes :
32
16
oct.
2011
Cloud

Avec le succès d’Internet, les utilisateurs stockent de plus en plus leurs données en ligne, ou encore pour faire hype, dans le « cloud ». Mettre ses données en ligne a plusieurs avantages :

  • accessible de n’importe où ;
  • partage des données facilité ;
  • le plus souvent, il n’y a aucune application à installer.

Cependant, l’utilisation de tels services peut renfermer de nombreux pièges qui nécessiteraient une dépêche dédiée pour être détaillés. Citons tout de même :

  • le souci de la vie privée ;
  • l’appropriation des données ;
  • le manque de contrôle sur ses données ;
  • le manque d’interopérabilité avec d’autres services.

Les données mises en ligne peuvent être utilisées par l’organisation afin de fournir à l’utilisateur des annonces publicitaires ciblées. D’autre part, l’organisme fournissant le service peut s’approprier des droits sur les données de l’utilisateur, par exemple en supprimant celles qui s’avèrent être gênantes. Et enfin si l’on souhaite utiliser plusieurs services différents, il faut le plus souvent ouvrir un nouveau compte pour chaque service proposé, chacun se gardant bien d’interagir facilement avec un concurrent.

Pour répondre à toutes ces problématiques, le projet KDE a annoncé en janvier 2010 la création du projet ownCloud, disponible depuis ce 11 octobre 2011 dans sa deuxième version majeure.

Écrit en PHP, ownCloud est une plate‐forme d’hébergement de données qui vise à offrir à ses utilisateurs un équivalent libre aux services en ligne propriétaires. En installant ownCloud chez lui ou dans un autre lieu de confiance, l’utilisateur peut garder un certain contrôle de ses données tout en profitant de leur accessibilité dans « les nuages ».

Le but premier d’ownCloud étant la gestion de fichiers, celui‐ci permet non seulement de gérer ceux‐ci depuis l’interface Web, mais aussi, grâce au protocole WebDAV, de monter directement le système de fichiers en utilisant votre système d’exploitation favori.

La version 2.0 apporte un certain nombre de nouvelles fonctionnalités détaillées ci‐après. ownCloud est mis à disposition sous licence AGPL version 3.

Merci à nicolas_gaudin, Rory le casseur, claudex, moules< et Spack pour leur participation.