Bonjour,
Quand on arrive sous GNU-Linux (et autre *nix) on pense souvent qu'on est au top de la protection (à cause des "pas de virus" et "code open-source très relu"). Très rapidement on se rend compte que c'est un système comme un autre mais on a la chance d'avoir des outils géniaux. Je voulais donc écrire un article sur le sujet mais je pense que pour collecter quelques avis le forum est un bon début, je vous invite donc à (...)
Un package « nodejs » assez populaire balance les variables d'environnement des imprudents utilisateurs vers son serveur. Bien sur, ces variables contiennent souvent des mots de passes, des tokens API et autres informations spécifiques.
Plus de détail sur https://medium.com/@ceejbot/crossenv-malware-on-the-npm-registry-45c7dc29f6f5 le 3ème point va vous faire halluciner !
Il y a vraiment des gens qui utilisent ça sur des serveurs de production ? Je veux dire dans un mode de vrais professionnels.
L'une des parades seraient un firewall applicatif. Ca existe sous Linux ?
Bonsoir nal
Il y a quelques semaines, je fus victime d'un odieux larcin, mon PC portable pro a été dérobé (cher voleur, tu peux faire un git push de mes devs ferroviaires ?). Donc nouveau PC portable pro, installation de Debian, et toute la phase rigolote de sécurisation de la machine.
Je vous passe l'installation de Debian (LUKS, SELinux, nftables…), on va se concentrer ici sur les firmwares.
Comme vous le savez peut-être, les (...)
Suricata, l’outil de détection des menaces réseau, passe en version 4.0 avec pléthore de nouveautés :
Suricata est un moteur de détection d’intrusions réseau et de supervision réseau orienté sécurité. En clair, il analyse le trafic des réseaux pour détecter des menaces et journaliser les événements. Suricata est disponible sous licence GPL v2 et est développé par une fondation à but non lucratif, l’OISF.
Suricata est devéloppé en C avec depuis la version 4.0 des analyseurs de protocoles en Rust écrits avec utilisant le framework Nom.
Ce matin, j'ai été surpris de constater que lorsqu'on se connecte à un serveur FTP distant via gvfs (donc via Nautilus, PCManFM, …), le chiffrement TLS n'est pas pris en charge. Conséquence : les identifiants et les données sont transmis en clair sur le réseau. La commande suivante permet de le vérifier :
$ sudo tcpdump "port 21" -vvvPlutôt attentif à la sécurité et étant sous Debian stable, je suis surpris de constater que TLS/SSL n'est pas activé par (...)
L’heure du test est un rendez‐vous pour les tests et guides d’installation de distributions, en exposant leurs avantages et inconvénients. Ce fork présente Qubes OS, un système d’exploitation libre qui prétend ne pas être une distribution !
Qubes OS est un système d’exploitation focalisé sur la sécurité. Il se situe à mi‐chemin entre une distribution classique et un hyperviseur. Il s’appuie sur l’hyperviseur Xen et propose un système sécurisé basé sur l’isolation.
Hier, le système 3D Secure opéré par Atos wordline, permettant d’authentifier les utilisateurs de cartes bancaires lors d’un achat en ligne, est tombé en panne.
Il s’agit de la fenêtre vers laquelle certains acheteurs sont redirigés après avoir renseigné leur numéro de carte bancaire et qui demande une confirmation supplémentaire (typiquement un code à usage unique délivré par un boîtier électronique).
La cause serait tout simplement l’oubli de renouvellement du nom de domaine wlp-acs.com du serveur qui héberge l’interface d’authentification. Voir l’historique (...)
Les RMLL sont de retour cette année et cela se passera du 1er au 7 juillet à Saint‐Étienne. Pour ce qui concerne le thème Sécurité, ce sera deux jours et demi de conférences, tables rondes et ateliers du lundi 3 au mercredi 5 juillet.
Les thématiques couvertes cette année seront des plus diverses et nous espérons que cette diversité attisera votre intérêt.
Nous avons aussi besoin de vous : mardi en fin d’après‐midi, un créneau d’une heure est ouvert aux présentations courtes (5 min max). Vous avez des choses novatrices à dire sur la sécurité et le logiciel libre ? Venez !
Mais prenons le temps de parcourir ensemble le menu…
Si je crée un dossier chiffré avec Veracrypt afin d'y stocker mes données sensibles
Si Un jour mon Ordi crash pourrais dé-chiffrer ce dossier sur un autre système?
Par ailleurs quel algo recommandez vous?
La version 1.5.0 de Passbolt, incluant la très attendue fonctionnalité « groupes », est sortie le 23 mai 2017. Passbolt est un gestionnaire de mots de passe conçu pour les équipes, sous licence libre AGPL. Cette sortie inclut également des améliorations du code et la mise en place d’un outil de diagnostic du statut de l’instance accessible depuis la console.
… et en plus ça nous complique la vie.
Si je considère moi même que la sécurité informatique est une chose importante, nécéssaire, vitale, je ne peut que constater que c'est loin d'être le cas pour la majorité des non techniciens informatiques qui m'entourent.
Et de façon à peu prés aussi valable que l'argument du "J'ai rien à cacher", j'ai à faire à ce bout de non argument sur l'inutilité de la sécurité informatique.
Quels arguments peu on utiliser face (...)
musique d'entrain : DJ Antoine - Sky Is The Limit | Mix #1
Ce tutoriel fonctionne sur : Ubuntu, Debian, Raspbian.
sudo mkdir -p /etc/openvpn/ccd
sudo nano /etc/openvpn/server.conf
client-config-dir /etc/openvpn/ccd
ccd-exclusive
sudo nano /etc/openvpn/ccd/monClient
musique d'ambiance : Tryo - Watson Tryo - La misère d'en face
Note : PiVPN fonctionne autant sur Raspbian, Debian qu'Ubuntu
_
_
Du 11 mai au 26 juin 2017 aura lieu la 3è édition du « Printemps de l’Innovation Open Source » (« OSIS ») à Paris. Cet événement est propulsé par l’Irill (Institut de Recherche en Informatique et Logiciel Libre de Inria, Université Paris-Diderot et l’Université Pierre et Marie Curie) et le GTLL (Groupe thématique Logiciel Libre) du pôle de compétitivité Systematic Paris-Region.
À travers 8 conférences (Big Data, IoT, Cloud, Qualité Logicielle, Blockchain), l’OSIS 2017 va mettre en lumière les projets issus de la recherche et de l’innovation française en matière d’open source et de logiciel libre.
