Open Source Innovation Spring 2017 - du 11 mai au 26 juin 2017, à Paris

Posté par . Édité par Trollnad Dump, Benoît Sibaud, ZeroHeure et Florent Zara. Modéré par ZeroHeure. Licence CC by-sa.
13
3
mai
2017
Communauté

Du 11 mai au 26 juin 2017 aura lieu la 3è édition du « Printemps de l’Innovation Open Source » (« OSIS ») à Paris. Cet événement est propulsé par l’Irill (Institut de Recherche en Informatique et Logiciel Libre de Inria, Université Paris-Diderot et l’Université Pierre et Marie Curie) et le GTLL (Groupe thématique Logiciel Libre) du pôle de compétitivité Systematic Paris-Region.

À travers 8 conférences (Big Data, IoT, Cloud, Qualité Logicielle, Blockchain), l’OSIS 2017 va mettre en lumière les projets issus de la recherche et de l’innovation française en matière d’open source et de logiciel libre.

OSIS2017_bandeau

Journal Windows ne veut pas de votre matériel trop récent

Posté par . Licence CC by-sa.
13
27
avr.
2017

Allez, je suis chaud pour un autre journal, un peu moins lié à la sécurité. Mais un peu quand même.
Lien : https://www.nextinpact.com/news/104081-patch-et-colere-autour-dun-windows-7-fige-sur-machines-kaby-lake-ou-ryzen.htm
Comme c'est un lien abonné, je vous résume un peu le truc : si votre installation de Windows 7 ou Windows 8.1 tourne sur un CPU Kaby Lake ou Ryzen, Microsoft a décidé de bloquer les mises à jour via Windows Update. Toutes, y compris celles de sécurité. Pour citer un paragraphe de l'article :

Microsoft a beau avoir expliqué ses (...)

PacketFence version 7 est disponible

28
21
avr.
2017
Sécurité

Inverse annonce la sortie de la version 7 de PacketFence. PacketFence est une solution de conformité réseau (NAC) entièrement libre (GPL v2) et reconnue. Procurant une liste impressionnante de fonctionnalités telles qu’un portail captif pour l’enregistrement ou la remédiation, une gestion centralisée des réseaux filaire et sans fil, la prise en charge du 802.1X, l’isolation de niveau 2 des composantes problématiques, l’intégration aux détecteurs d’intrusions tels Snort et Suricata, la reconnaissance d’appareils avec Fingerbank et plus encore. PacketFence peut être utilisé pour sécuriser efficacement aussi bien des réseaux de petite taille que de très grands réseaux hétérogènes.

Logo PacketFence

La version 7 de PacketFence apporte de nombreuses améliorations telles que la réplication multi‐maître avec une grappe de serveurs MariaDB Galera, le prise en charge du protocole IPv6, l’intégration du langage Go pour les modules de coupe‐feu et le répartiteur de requêtes HTTP, une refonte majeure de l’interface Web d’administration et plus encore.

Journal Pas de mises à jour de sécurité depuis 5 ans sur l’infrastructure Mageia. Est‐ce bien raisonnable ?

Posté par . Licence CC by-sa.
32
4
avr.
2017

Un ami utilisateur de Mageia m’a fait suivre le lien suivant : https://ml.mageia.org/l/arc/council/2017-04/msg00000.html.
Cliquer sur « I am not a spammer » et recharger le lien de nouveau pour afficher le message, car il y a un bogue sur leur interface qui fait que le message n’est pas affiché lors du premier chargement.

Pour ceux qui ne lisent pas l’anglais, ce message d’un contributeur sur un ton disons plutôt énervé, explique que les serveurs de l’infra Mageia tournent encore en Mageia 4, voire Mageia 1 (...)

Journal 40 failles 0-day découvertes dans Tizen

Posté par (page perso) . Licence CC by-sa.
24
4
avr.
2017

Tizen est l'OS de Samsung qui équipe la plupart de ses téléviseurs connectés mais aussi ses smart-watchs, et certains modèles de téléphones vendus en Asie, en Russie etc…

Un chercheur Israelien l'a étudié et y a découvert près de 40 failles 0-day, mais aussi plein de mauvaises pratiques (pas de SSL pour les connections sensibles par exemple). Selon lui, "c'est le pire code qu'il ait eu à connaitre", et semble être écrit par un débutant.

La suite ici : https://motherboard.vice.com/en_us/article/samsung-tizen-operating-system-bugs-vulnerabilities

(...)

Journal Sécurité et authentification des sites bancaires.

21
20
mar.
2017

Bonjour,

dernièrement alors que je me connectais à mon interface client sur le site de ma banque (ING Direct), je me suis posé la question de la robustesse de leur système d'authentification.

En effet pr se connecter et s'authentifier il faut :

  • étape 1 : donner son compte client, et sa date de naissance
  • étape 2 : donner 3 chiffres, sur les 6 que composent son code secret. Les 3 chiffres à donner variant à chaque nouvelle connexion, ie le (...)

Wiki Tuto - chiffrer côté serveur les fichiers hébergés par Nextcloud

1
27
fév.
2017

Introduction

  • Le chiffrement permet d'apporter une protection pour vos données au cas où un de vos disques se ferait voler ou bien partirait en réparation (n'oubliez pas que les types qui vont réparer vos disques peuvent tout à fait s'amuser à récupérer vos données à mauvais escient) Nextcloud dispose d'un module s'occupant de chiffrer les informations sur vos disques. Ce mécanisme permet aussi de protéger les fichiers du regards indiscret d'un administrateur système qui ne pourra plus que récupérer la (...)

Journal Oh, la belle prise (chez CloudFlare)

Posté par . Licence CC by-sa.
53
24
fév.
2017

Coucou nal (zut, ça marche pas)

Cette nuit, Google a révélé par son « Project Zero » une faille de sécurité chez CloudFlare, qui pourrait bien mériter le prix de faille de l’année.

Depuis le 22 septembre 2016, avec une aggravation depuis le 30 janvier, jusqu’au 18 février, certaines pages HTML mal formées permettaient, après traitement par CloudFlare, de participer à une magnifique loterie : lors d’un accès à la page, on obtenait la page et en cadeau Bonux un bout de mémoire vive du proxy (...)

Journal DNS anonyme

Posté par . Licence CC by-sa.
26
5
jan.
2017

Bonjour'nal
En ces temps de censure du net il est toujours intéressant d'utiliser des service qui respecte notre vie privée et nos libertés en évitant de stocker des informations nous concernant.
Une chose relativement simple et efficace (Nudge) est de se passer des DNS des gros FAI. Cela se fait soit au niveau de votre box, soit dans l'OS directement.Plusieurs solution s'offre actuellement a nous.

D'abord évacuons les faux amis :

Journal PrivateBin sécurise vos partages de texte en version 1.1

17
26
déc.
2016
Ce journal a été promu en dépêche : PrivateBin sécurise vos partages de texte en version 1.1.

PrivateBin est un service libre de pastebin, qui permet d'héberger et de partager des données textuelles. Sont supportés le texte brut, le code, et les documents Markdown. La version 1.1 vient de sortir, mais avant d'en reparler, voyons un peu ce qu'est PrivateBin et quelles en sont les fonctionnalités-clefs.

Un panier sécurisé pour vos partages de texte

Né des cendres de Zerobin, qui a déjà été présenté en dépêche il y a quelques années, PrivateBin met l'accent sur (...)

Journal Des p'tits trous, des p'tits trous, toujours des p'tits trous

Posté par (page perso) . Licence CC by-sa.
6
21
déc.
2016

Après les routeurs troués, les smartphones, dont Archos : http://www.numerama.com/tech/218593-archos-zte-et-lenovo-sont-aussi-empetres-dans-laffaire-du-backdoor-chinois.html
Il est grand temps d'avoir du matériel Open Source avec des OS comme Replicant. Qu'en est-il des projets en cours ?

Journal Retour d'expérience sur Qubes OS: un peu plus de sécurité pour votre desktop

Posté par (page perso) . Licence CC by-sa.
Tags :
42
17
déc.
2016

Bonjour nal,

Je t’écris aujourd’hui pour te narrer mon expérience sur Qubes OS. Alors, d’abord, qu’est-ce ? En 2 mots, c’est un système qui simplifie l’usage de plusieurs VM en desktop pour isoler ses tâches. Concrètement, cela veut dire que l’OS sur lequel vous allez démarrer n’est qu’un hyperviseur dom0 Xen qui démarre d’autres VM. Un point à noter, je n’ai testé que des VM Linux, il est possible d’après la doc d’utiliser d’autres systèmes comme NetBSD1. Voire de (...)

Forum général.général Tentative d'intrusion depuis... localhost

Posté par (page perso) . Licence CC by-sa.
Tags :
5
31
oct.
2016

Ce n'est pas une question, c'est juste quelque chose que j'ai vu la semaine dernière en parcourant les logs de plusieurs de mes serveurs: fail2ban qui blackliste "localhost".

Après investigation, c'est une machine au Vietnam qui tente de forcer l'accès ssh par force brute et qui renvoie "localhost" lorsque fail2ban fait du reverse mapping. J'étais assez incrédule, mais en effet, un "host XXX.XXX.XXX.XXX" renvoie "localhost"… Je ne sais pas quelles sont les implications exactes au niveau sécurité (j’avais pensé à (...)