Journal À la recherche des clients mail sous Linux

Posté par (page perso) . Licence CC by-sa
Tags :
23
16
août
2016

Mettons tout de suite les choses au clair : on veut un client mail moderne, avec une jolie interface (qui fait wooosh wooosh, exactement) et orienté grand public. Dans cette optique, on va d'abord vouloir quelque chose d'ergonomique et d'utilisable dès le premier démarrage sans devoir installer un plugin ou aller bidouiller un fichier de config. Et l'importance de la gestion de GPG arrivera donc nettement après…

Donc, histoire que l'on se soit bien compris (...)

PSES / HSF 2016 : Appels à propositions !

Posté par (page perso) . Édité par Nils Ratusznik, Benoît Sibaud, Xavier Claude, palm123 et Nÿco. Modéré par tankey. Licence CC by-sa
14
26
avr.
2016
Communauté

Le festival auto-organisé par vous, l'équipe de Pas Sage En Seine et les membres du /tmp/lab, se tiendra à Choisy-le-Roi du 30 juin au 3 juillet 2016.

Logo

Nous vous invitons à participer à PSESHSF 2016 en accueillant vos propositions : ateliers et conférences bien sûr, mais aussi installations, performances, discussions et autres formes d'interventions pratiques ou artistiques. Des thèmes sont proposés, pas imposés, pour laisser place à la manifestation d'idées originales.

Envoi de spam à partir d'un serveur, comment réagir ?

Posté par (page perso) . Édité par palm123, Nils Ratusznik et Benoît Sibaud. Modéré par Pierre Jarillon. Licence CC by-sa
Tags :
55
5
août
2015
Sécurité

Après l'article sur comment retrouver l'origine d'une attaque, nous allons voir aujourd'hui comment accueillir comme il se doit sur votre serveur un envoi de spam. Pour changer, on partira du principe que l'on est sur une Debian avec un postfix. Notre serveur s'appelle exemple.octopuce.fr, et notre site de référence installé sur ce serveur s'appelle exemple.com.

On partira aussi du principe que l'on n'aime pas beaucoup le spam… voire même qu'on lui mettrait bien un bon coup de clavier en pleine poire.

Journal Debug SSL/TLS avec OpenSSL - partie 1

Posté par (page perso) . Licence CC by-sa
Tags :
30
21
juil.
2015

Si tu es en pleine session de dé/bug SSL/TLS, cet article peut t'éviter quelques désagréments ;-)

SSL Labs, l'incontournable

On ne le présente plus, le site de Qualys permet de tester la configuration de son serveur facilement avec une interface web bien faite. Le test permet d'avoir un rapport concernant les points suivants :

  • Authentification : validité du certificat (nom du site, période de validité…),
  • présence et validité de la chaîne de certificat (chain)
  • Protocoles disponibles (SSLv2, SSLv3, TLS 1.0 (...)

Call for hack pour la 7ème édition de Passage en Seine

Posté par (page perso) . Édité par Florent Zara, palm123, Nÿco et Benoît Sibaud. Modéré par Nÿco. Licence CC by-sa
6
18
mai
2015
Communauté

Passage en Seine est un événement qui mêle conférences et ateliers autour du hack, de contenu libre, de P2P, de créativité, d'hacktivisme, d'électronique, de la presse, d'art et de culture libre… Les sujets abordés y sont vastes et ne sont pas forcément techniques. L'entrée y est toujours libre, gratuite et ouverte à tou·te·s : curieux & curieuses, hackers & hackeuses, développeurs & développeuses, passant-e-s et pas sages…
log PSES
L’édition 2015 de Passage en Seine aura lieu du 18 au 21 juin à Numa (39 rue du Caire à Paris, métros Sentier, Réaumur-Sébastopol ou Strasbourg-Saint Denis) et le Call for Hack est ouvert jusqu'au dimanche 24 mai !

Plus détails dans la seconde partie de la dépêche.

Remonter une attaque et trouver la faille avec les logs d'Apache2

60
4
mai
2015
Sécurité

Nous allons voir dans cet article comment remonter une attaque suite au piratage d'un site avec les logs d'Apache. On partira du principe que Apache est déjà configuré pour mettre ses logs dans /var/log/apache2 et dans les fichiers access.log et error.log.

Un peu plus de sécurité sous Linux

Posté par (page perso) . Édité par Benoît Sibaud, palm123, NeoX, tankey et Xavier Teyssier. Modéré par tuiu pol. Licence CC by-sa
47
5
mar.
2015
Debian

Un problème qui revient souvent lorsqu'on débute sous (GNU/)Linux concerne la sécurité de sa machine, que ce soit un serveur ou un ordinateur de bureau. Faut il installer un antivirus ? un firewall ? et les malwares ? les mises à jour ? Des sauvegardes ? Mais mon ordi va bien non ?

Certain-e-s d'entre vous ont sans aucun doute des configurations intéressantes et/ou exotiques, n'hésitez pas à les partager, tous le monde en sortira gagnant.

Et donc, au programme de cet article (testé sur Debian Wheezy) :

  • Mises à jour : cron-apt et checkrestart
  • Sécurité
    • virus : clamav,
    • malwares maldet,
    • rootkits rkhunter, chkrootkit, lynis
    • vérification de l'intégrité des paquets : debsums
  • nettoyage : deborphan, …
  • backups

NSA - À propos de BULLRUN

45
5
fév.
2015
Sécurité

Voici la suite des « études » des leaks (fuites) de Snowden menées pour NSA-Observer. Dans cet article, nous allons revenir sur les révélations du Spiegel datant de fin décembre lors du 31c3 (Chaos Computer Congress) et du 17 janvier 2015 portant sur les moyens offensifs de la NSA ainsi que d'autres agences concernant la cryptographie.

La conférence « Reconstructing narratives » de Laura Poitras et Jacob Appelbaum présentant ces documents est visible ci-dessous (mais aussi sur le site du CCC) :

BULLRUN, qu'est ce que c'est ?

BULLRUN est un « programme » de la NSA exploitant différents moyens pour accéder à du contenu chiffré. Le New York Times avait abordé le sujet fin 2013 dans son article « Secret Documents Reveal N.S.A. Campaign Against Encryption » mais sans aucun détail (comme The Guardian ou encore propublica).

Mettre en place un serveur Jabber avec du TLS et du Forward Secrecy

Posté par (page perso) . Édité par ZeroHeure, palm123, Nÿco et NeoX. Modéré par ZeroHeure. Licence CC by-sa
53
27
jan.
2015
XMPP

J'ai publié il y a quelques mois un tuto pour mettre en place "facilement" un serveur XMPP/Jabber avec Prosody et du SSL/TLS plutôt bien configuré sous Debian, j'ai eu pas mal de retours positifs depuis et je pense qu'il pourrait intéresser d'autres personnes.

NSA / TAO : le chemin vers vos serveurs

Posté par (page perso) . Édité par Benoît Sibaud, palm123, NeoX et tuiu pol. Modéré par ZeroHeure. Licence CC by-sa
34
24
sept.
2014
Sécurité

Ne trouvant aucune base de données des différents programmes provenant des fuites de Snowden, nous avons travaillé à la création d'une base de données concernant la NSA et le GCHQ. L'article qui suit est une synthèse d'une partie de nos travaux.

NdM : cet article poursuit la série commencée par NSA-observer — quels sont les programmes de la NSA ?, NSA - temps de faire le (premier) point et Que peut faire le service d'élite JTRIG du GCHQ ?.

Nous (nsa-observer) allons aborder aujourd'hui le "catalogue" du groupe d'élite de la NSA nommé TAO (pour Tailored Access Operations). La mission de ce groupe est, depuis sa création en 1997, d'identifier, de monitorer et de trouver un chemin vers des réseaux ou des systèmes pour collecter des informations. Ce département a gagné la réputation de collecter certains des meilleurs renseignements parmi les services de renseignements US, que ce soit sur la Chine, sur des groupes terroristes, ou sur les activités politiques, militaires et économiques d'un pays.

Que peut faire le service d'élite JTRIG du GCHQ ?

Posté par (page perso) . Édité par Benoît Sibaud, ZeroHeure et Christophe Guilloux. Modéré par Christophe Guilloux. Licence CC by-sa
23
5
août
2014
Sécurité

Bonjour tout le monde, comme l'article précédent la version originale de cet article possède énormément de liens et de références ; je ne peux pas tout mettre ici, vous avez le lien vers l'article en question en bas de la page. J'espère que ça vous plaira :)


Nous allons parler dans cet article du JTRIG (pour Joint Threat Research Intelligence Group), qui est l'équivalent anglais pour le GCHQ (les services de renseignements anglais) du département TAO de la NSA. La mission du JTRIG consiste entre autres à détruire ou à empêcher d'agir les ennemis en les discréditant via de fausses informations ou en empêchant leurs communications de fonctionner : déni de service (DoS) via appels ou sms, suppression de la présence en ligne d'une cible, changement de photos sur les réseaux sociaux (pour discréditer une cible ou augmenter drastiquement sa parano), captation des courriels (par exemple pour apporter de la crédibilité lors de l'infiltration d'un groupe), … la liste est longue.

NSA - temps de faire le (premier) point

Posté par (page perso) . Édité par Benoît Sibaud, NeoX, palm123, Nÿco et Florent Zara. Modéré par patrick_g. Licence CC by-sa
69
2
août
2014
Internet

Préambule : bonjour tout le monde, j'ai écrit cet article il y quelques jours (NdM: sur son blog, puis republié par Reflets.info), j'en profite pour le partager avec vous. La version originale possède énormément de liens et je ne peux pas tout mettre ici, vous avez le lien vers l'article en question en bas de la page.

En 1988, on commença à parler du programme Echelon ; vient ensuite Frenchelon ; et bien sûr le lanceur d'alerte Edward Snowden. La Quadrature du Net a mis en place le site nsa-observer pour regrouper les infos. Dans la suite de la dépêche, un petit tour d'horizon rapide de ce site.

IEUFI - Il était une fois Internet - prochaine conférence

Posté par (page perso) . Édité par Nÿco et ZeroHeure. Modéré par Pierre Jarillon. Licence CC by-sa
22
15
mai
2014
Éducation

La prochaine conférence aura lieu le vendredi 23 mai 2014 à l'Institut Mines-Telecom (46 rue Barrault - Paris, 13ème arrondissement). Elle portera sur BGP (Border Gate Protocol) et sera présentée par Sarah Nataf.

"Qu'est-ce que le peering, en combien de temps une nouvelle plage d'adresse IP devient joignable sur l'Internet, comment mon opérateur est-il interconnecté aux autres réseaux, comment réagissent les opérateurs lors des incidents locaux ou mondiaux sur l'Internet, quels filtres appliquer en in sur une session BGP : voici quelques unes des questions auxquelles vous trouverez une réponse dans cette présentation de BGP et l'interconnexion de réseaux sur l'Internet".

Elle fait partie du cycle de conférences «  Il Etait Une Fois Internet » (IEUFI), qui a déjà vu passer les thèmes et les personnes suivantes :

  • Stéphane Bortzmeyer sur le DNS,
  • Benjamin Sonntag sur le SSL/TLS,
  • Joël Mau sur l’infrastructure physique d’Internet,
  • Benjamin Bayart sur Internet et ses enjeux,
  • Philippe Aigrain et Lionel Maurel sur la création, le partage et le droit d'auteur,
  • Benjamin Sonntag sur le courriel.
  • Bruno Spiquel, sur comment devenir un FAI.

L’entrée est, bien entendu, libre, les conférences sont enregistrées et (normalement) disponibles en direct. Les transparents et les vidéos sont disponibles sur http://iletaitunefoisinternet.fr après chaque conférence, le tout sous licence Creative Commons By-SA.

Si vous voulez plus d’informations, proposer des idées, faire une conférence ou dénoncer quelqu’un qui pourrait en faire une : contact (a) iletaitunefoisinternet.fr.

PSES2014 - proposez vos hacks

Posté par (page perso) . Édité par Nÿco et Xavier Claude. Modéré par Xavier Claude. Licence CC by-sa
Tags :
16
15
mar.
2014
Culture

La 5ème édition de Pas-sage en Seine aura lieu à Paris du 26 au 29 juin 2014 à NUMA. Comme tout les ans, tout le monde est bienvenue, l'entrée est libre, les conférences nombreuses, les ateliers sympas, et le club-maté coule à flot.

Les sujets abordés sont vastes et nombreux : sécurité, cuisine (Laurent Chemla veut faire un atelier macaron), opendata, arts, surveillance, musique, cryptographie, éducation, (rétro)gaming, naturisme (ou j'ai peut-être mal lu la proposition de talks de bortzmeyer), projection de film… il y en aura pour tout les goûts !

En parallèle, vous pourrez trouver des ateliers sur comment chiffrer ses mails (GPG), protéger sa navigation, être un peu plus anonyme (tor), chiffrer ses données, sécuriser ton téléphone…

La liste est encore longue, et il ne tient qu'à vous de l'allonger encore plus en participant !

Cette année, nous avons 2 salles de conférences et 4 salles pour les ateliers/lightning talks

Si vous avez peur de proposer un talk, ou que vous êtes timides, il y a un début à tout, et c'est le bon endroit où commencer ;-).

À bientôt o/

IEUFI - prochaine conférence (et vidéos des dernières) + nouveau site

Posté par (page perso) . Édité par Benoît Sibaud et NeoX. Modéré par Pierre Jarillon. Licence CC by-sa
14
9
mar.
2014
Internet

La prochaine conférence aura lieu le vendredi 11 avril à l'Institut Mines-Telecom (46 rue Barrault - Paris, 13ème arrondissement). Elle portera sur comment devenir un FAI, résoudre (facilement) le problème des zones blanches, et bien plus encore. L'intervenant pour cette conférence est Bruno Spiquel, aussi connu sous le pseudo de turblog et/ou Spyou.

Elle fait partie du cycle de conférences «  Il Etait Une Fois Internet » (IEUFI), qui a déjà vu passer les personnes suivantes :

  • Stéphane Bortzmeyer sur le DNS,
  • Benjamin Sonntag sur le SSL/TLS,
  • Joël Mau sur l’infrastructure physique d’Internet,
  • Benjamin Bayart sur Internet et ses enjeux,
  • Philippe Aigrain et Lionel Maurel sur la création, le partage et le droit d'auteur,
  • Benjamin Sonntag sur le courriel.

L’entrée est, bien entendu, libre, les conférences sont enregistrées et (normalement) disponibles en direct. Les transparents et les vidéos sont disponibles sur http://iletaitunefoisinternet.fr http://data.confs.fr/ peu de temps après chaque conférence, le tout sous licence Creative Commons By-SA.

Si vous voulez plus d’informations, proposer des idées, faire une conférence, ou dénoncer quelqu’un qui pourrait en faire une : contact (a) iletaitunefoisinternet.fr.

Ah, et comme vous pouvez le voir, il y a un nouveau nom de domaine, et même un twitter !