Kernel Recipes 2012

Posté par  (site web personnel) . Édité par Benoît Sibaud et Nÿco. Modéré par Nÿco. Licence CC By‑SA.
Étiquettes :
26
24
août
2012
Noyau

Kernel Recipes aura lieu le vendredi 21 septembre 2012, de 9h30 à 18h40, au Carrefour Numérique de la Cité des Sciences de La Villette, à Paris.

Kernel Recipes est la première journée de conférences dédiée au noyau Linux. La journée se veut un moment privilégié pour échanger avec ceux qui font le noyau au quotidien, ceux qui l'utilisent dans des projets professionnels ou non.

Une journée de conférences et d'échanges, avec une possibilité pour les participants d'inscrire un projet, une réflexion aux lightning talks (conférences éclair).

Il est prévu de prolonger les discussions durant le déjeuner proposé sur place, ainsi que le soir pour ceux qui se joindront au dîner.

Pour y participer, merci de vous enregistrer.

Journal Jouer avec la sécurité web

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
28
23
août
2012

Stripe organise un challenge autour de la sécurité des applications web. Le but du jeu est de capturer un drapeau (12 chiffres) en passant 9 niveaux (numérotés de 0 à 8). Pour passer un niveau, il faut réussir à récupérer le mot de passe d'une petite application web.

Les premiers niveaux sont faciles d'accès avec des attaques tout ce qu'il y a de plus classique comme des injections SQL et des XSS. Le dernier niveau est, par contre, bien plus (…)

Journal Les performances d'un noyau avec le patch PaX

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
49
25
août
2012

PaX est un patch externe applicable sur le noyau Linux et qui vise à protéger les zones mémoires contre diverses attaques.
Une présentation intéressante, "20 years of PaX", a été donnée à la conférence SSTIC de cet été. Et un commentaire de cette présentation est disponible ici.

J'ai toujours été curieux de savoir quel pouvait être le coût en performances de PaX quand il est appliqué au noyau Linux. Le dernier document intéressant datait de 2005 (donc (…)

État des lieux de la sécurité industrielle

Posté par  . Édité par Nils Ratusznik, baud123, Benoît Sibaud, Nÿco et patrick_g. Modéré par Benoît Sibaud. Licence CC By‑SA.
Étiquettes :
63
7
août
2012
Sécurité

Depuis la découverte de Stuxnet en juin 2010 et son analyse, les experts se sont aperçu que certaines des failles utilisées par le malware étaient inconnues (0-day) et de très haut niveau, et que certaines autres étaient au contraire connues et relativement triviales, cette dernière catégorie est majoritairement représentée parmi celles affectant les systèmes SCADA Siemens WinCC (Supervisory Control And Data Acquisition, télésurveillance et acquisition de données).

Depuis, beaucoup de personnes se sont intéressées à la sécurité des systèmes de contrôle industriel au sens large. Les systèmes SCADA sont dorénavant bien connus pour être vulnérables mais ils ne sont pas les seuls.

Le monde de la sécurité informatique découvre depuis peu ce que beaucoup de gens savent déjà, les systèmes de contrôle industriel sont de vraies passoires et la mise en péril d'un processus industriel est relativement simple.

Journal Des firmwares, des backdoors et du libre

Posté par  (site web personnel) .
Étiquettes :
22
8
août
2012

Certains d'entre vous ont sans doute entendu parler ou vue la présentation de Rakshasa, c'est la POC d'une superbe backdoor qui fait froid dans le dos : cela permettrais d'infecter les bios de cartes mères, de cartes réseaux, en gros pas mal de composants ayant un firmware non libre (ou ayant un firmware libre, mais dans ce cas nous pourrions le recompiler et le reflasher).
C'est développé avec du libre (coreboot, SeaBIOS, iPXE…) mais ne (…)

Journal De tout, de rien, des liens, du vrac (mais moins bookmarks cette fois)

Posté par  (site web personnel) .
Étiquettes :
40
11
juin
2012

Et voici un nouveau numéro !

Bon, faudrait que j'arrive à me caler sur trolldi pour publier, ça pourrait être un peu plus marrant…

Quoi qu'il en soit, j'ai essayé de faire ça un peu mieux en catégorisant un peu plus, même si c'est pas encore parfait. Les liens sont plutôt inclus dans le texte, à vous de dire si c'est mieux ou si vous préférez de bêtes listes.

Pour cette fois, principalement trois thèmes :

  • Des histoires de boulot
  • Quelques (…)

Le SIEM Prelude est de retour dans les bacs en version 1.0.1

Posté par  . Édité par Benoît Sibaud et tuiu pol. Modéré par tuiu pol.
Étiquettes :
18
23
juil.
2012
Sécurité

Prelude OSS est de retour sur Internet avec une nouvelle version 1.0.1.

Prelude est un logiciel SIEM (Security Information & Event Management) qui permet de superviser la sécurité de votre système d'information. Prelude collecte, normalise, trie, agrège, corrèle et affiche tous les événements de sécurité indépendamment des types d'équipements surveillés. Au-delà de sa capacité de traitement de tous types de journaux d’événements (logs système, syslog, fichiers plats, etc.), Prelude est nativement compatible avec de nombreuses sondes anti-intrusion open-source (snort, suricata, ossec, samhain, etc.) grâce à l'utilisation du format IDMEF (RFC 4765).

Démarré en 1998 sous la forme d'un projet libre d'une sonde IDS, Prelude devient le premier SIEM hybride open-source à partir de 2003, année à laquelle se crée la société Prelude Technologies qui commercialise la version Entreprise.

Prelude sera repris en 2009 par la société Edenwall et sera malheureusement entraîné dans sa mise en faillite. Le logiciel est alors racheté par la société CS, intégrateur de systèmes critiques, en début d'année 2012, société qui propose déjà une solution open-source de supervision de performances complémentaire avec Vigilo. Suite au rachat, le site Prelude est remis en ligne mais sans les sources de la version OSS. Cette nouvelle version signe donc le retour de Prelude OSS sur Internet.

Les nouveautés de la v1.0.1 :

  • Correction de nombreux bugs
  • Rafraîchissement des interfaces Web
  • Amélioration des traductions
  • Ajout de nouvelles règles LML
  • Mise à jour des copyrights
  • Transfert des fonctions relaying dans la version Entreprise

Journal SPF désigné vainqueur dans le match contre Sender ID

Posté par  (site web personnel, Mastodon) . Licence CC By‑SA.
Étiquettes :
42
21
juil.
2012

L'IETF avait créé en 2004 un groupe de travail nommé MARID, qui avait pour tâche de normaliser un mécanisme d'authentification faible du courrier électronique par le biais de la publication dans le DNS des serveurs autorisés à envoyer du courrier pour un domaine. Deux propositions étaient sur la table, SPF et Sender ID. Microsoft avait pratiqué une intense obstruction contre SPF, pour promouvoir sa propre solution, Sender ID. Six ans après est publié le RFC 6686 qui conclut enfin officiellement (…)

Journal Gé(né)rer ses mots de passe

Posté par  . Licence CC By‑SA.
Étiquettes :
22
29
juin
2012

Voici un petit article que j'ai écris il y a quelques jours. Initialement la cible n'était pas LinuxFR donc je vais l'adapter un peu pour le public de barbus que vous êtes.

Introduction qui dit qu'il y a des méchants pirates et qu'il faut faire attention à ses identifiants.

Qu'est ce qu'un bon mot de passe ?

Blabla que vous connaissez par coeur : alpha-numérique + minuscule/majuscules + caractères spéciaux + >= 8 caractères.

Combien de compte avez vous sur internet

(…)

Journal Des virus multiplateformes grâce à Java ?

Posté par  . Licence CC By‑SA.
Étiquettes :
2
11
juil.
2012

Salut Nal ! 

Aujourd'hui, je commence par la fin :

Il n'est pas surprenant que ce soit Java qui soit utilisé : la plateforme a plein de trous de sécurité et est répandue sur toutes les plateformes.

Sans entrer dans les détails, le virus est une applet java qui, une fois installée avec une belle erreur de signature, détecte votre système d'exploitation et installe le malware ad-hoc.

(De là à dire qu'on a été vraiment chercher les ennuis avec l'applet java de (…)

Journal Rapport sur la résilience de l'Internet en France

Posté par  (site web personnel, Mastodon) . Licence CC By‑SA.
Étiquettes :
19
27
juin
2012

Hier a vu la publication du premier « Rapport sur la résilience de l'Internet en France ».
Il s'agit d'étudier quantitativement la résilience de l'Internet dans ce pays (oui, je sais, l'Internet est mondial, mais il faut bien commencer quelque part). Le rapport définit donc un certain nombre d'indicateurs puis les mesure et publie le résultat.

Le rapport est un travail commun de l'ANSSI et de l'AFNIC. Il comprend deux grandes parties, une sur le protocole BGP et une sur (…)

Programme thème Sécurité RMLL 2012 & 2 entretiens avec Werner Koch et Eric Leblond

Posté par  (site web personnel) . Édité par baud123, claudex et Xavier Teyssier. Modéré par j. Licence CC By‑SA.
Étiquettes :
15
18
juin
2012
RMLL/LSM

Dans le cadre des RMLL 2012 qui se déroulent à Genève du 7 au 12 Juillet, le thème Sécurité vous propose trois demi-journées autour des thématiques suivantes :

  • sécurité réseau ;
  • reverse engineering (une conférence et un atelier) ;
  • fonctions d'appui à la sécurité ;
  • et enfin, préservation de la vie privée et des données personnelles.

Lundi 09 Juillet 2012 :
Après midi :

Mardi 10 Juillet 2012 :
Matin :

Après midi :

Enfin, vous trouverez dans la suite de la dépêche 2 entretiens avec Werner Koch d'une part (GnuPG, STEED et la vie privée sur le net) et avec Eric Leblond d'autre part (Suricata, IDS/IPS et la Sécurité).

Venez nombreux : c'est du lourd, c'est du libre, et … c'est gratuit !

Journal Ford Keyfree Login (on est presque dredi), des créatifs en action...

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
22
14
juin
2012

Ave

Un journal bookmark, Korben a fait un article sur un soft de Ford et une agence de pub, Ogilvy.
http://korben.info/ford-keyfree-login-bah-les-gars-et-le-chiffrement-cest-pour-les-chiens.html

Chez Ford, ils ont un système qui déverrouille votre Ford quand vous approchez (une ânerie IMHO, mais passons), et sur ce système, ils ont développé un soft pour Iphone qui vous logge automatiquement sur votre Mac dans Facebook, Gmail, Twitter quand vous approchez.
Bon alors pour commencer, ça ne marche que si vous avez un Iphone, un Mac, et (…)

MAT : Metadata Anonymisation Toolkit 0.3.2

Posté par  (site web personnel) . Édité par Nÿco, Benoît, Benoît Sibaud, baud123 et Nils Ratusznik. Modéré par Nÿco. Licence CC By‑SA.
Étiquettes :
22
4
juin
2012
Base de données

MAT est un projet écrit en python dédié à l'anonymisation de metadonnées, se voulant simple d'utilisation. Écrit durant le GSoC 2011 sous l'ombrelle du projet Tor, il vient de sortir en version 0.3.2. Il est composé d'une bibliothèque, d'une interface en CLI, et d'une autre en GUI.

Qu'est-ce qu'une metadonnée ?

Une métadonnée est une information qui caractérise une donnée.
Prenons un exemple : lorsque vous créez un PDF, en général, des données additionnelles sont ajoutées à votre fichier : le nom du logiciel producteur, votre nom, la date de production, la description de votre document, le titre de votre document, la dernière date de modification, … ce sont des métadonnées. Vous n'avez peut-être pas envie de partager ces informations lorsque vous partagez votre fichier.

Formats pris en charge

Pour l'instant, MAT prend en charge les formats suivants :

  • Portable Document Format (pdf)
  • Zip
  • TApe aRchiver (tar.gz, tar.bz2, tar)
  • Jpeg (jpg, jpeg)
  • Portable Network Graphics (png)
  • Torrent
  • Opendocuments (odt, opt, …)
  • Openxml de Microsoft (docx, pptx, …)
  • MPEG Audio (mp3, mp2, mpa, …)
  • Ogg Vorbis (ogg)
  • Free Lossless Audio Codec (flac)

Objectifs à long terme

Pour l'instant MAT permet l'anonymisation de quelques formats de fichiers couramment utilisés. Un des buts à long terme serait d'implémenter des contres-mesures pour le tatouage/marquage.