Journal dDoS contre les serveurs DNS

Posté par (page perso) . Licence CC by-sa
58
15
déc.
2015

Il y a des tas d'articles sur LinuxFr qui parlent de dDoS, puisqu'elles sont une des plaies de l'Internet d'aujourd'hui, et que tout le monde a eu à gérer une « attaque par déni de service répartie » au moins une fois.

Ce court journal parle de deux attaques récentes visant des serveurs DNS. En effet, si on veut planter un service Internet (Web, IRC, etc), attaquer ses serveurs DNS est souvent plus simple et plus efficace que d'attaquer le service lui-même (...)

Journal Compteur communicant

19
13
déc.
2015

Gilbert KALLENBORN, journaliste à 01NET, a posé des questions intéressantes à ERDF sur le compteur communicant Linky.
http://www.01net.com/actualites/linky-le-compteur-electrique-intelligent-protege-t-il-vraiment-nos-donnees-936332.html
Ça éclaire un peu sur la récupération et sur la sécurisation de nos données mais le peu d'informations détaillées à ce sujet diffusées par ERDF et la non divulgation des codes sources ne rassurent pas pour autant, on reste soumis à l'utilisation forcée d'une boîte noire.
Je ne sais pas si vous avez d'autres informations plus complètes sur ce sujet.
On m'a (...)

Forum Linux.général Isoler les données de chaque application

Posté par . Licence CC by-sa
2
28
nov.
2015

Bonjour,

Le système de permissions d'Android est un truc qui me plaît beaucoup, et que j'aimerais bien reproduire dans ma Debian. Plus précisément, je voudrais pouvoir choisir à quelles données certaines applications peuvent accéder.

Et j'aimerais faire ça parce que ça me paraît être un bon moyen de protéger mes données d'un exploit quelconque, surtout dans les programmes qui accèdent à Internet. Par exemple, donner à Firefox l'accès à uniquement ~/.mozilla et ~/Téléchargements permettrait de moins exposer mes ~/Images et (...)

PacketFence v5.5 maintenant disponible

Posté par (page perso) . Édité par Xavier Teyssier. Modéré par Nils Ratusznik. Licence CC by-sa
28
25
nov.
2015
Sécurité

Inverse annonce la sortie de la version 5.5 de PacketFence. PacketFence est une solution de conformité réseau (NAC) entièrement libre (GPL v2), supportée et reconnue. Procurant une liste impressionnante de fonctionnalités telles un portail captif pour l'enregistrement ou la remédiation, une gestion centralisée des réseaux filaire et sans fil, le support pour le 802.1X, l'isolation niveau-2 des composantes problématiques, l'intégration au détecteur d'intrusions Snort et au détecteur de vulnérabilités Nessus - elle peut être utilisée pour sécuriser efficacement aussi bien des réseaux de petite taille que de très grands réseaux hétérogènes.

La version 5.5 de PacketFence apporte de nombreuses améliorations telles qu'une intégration avec SecurityOnion et Nessus 6, la reconnaissance des empreintes TCP et DHCPv6, la possibilité d'utiliser Paypal ou Stripe pour la gestion des paiements, un nouvel engin de filtrage RADIUS permettant la création de filtres avancés et beaucoup plus encore!

Forum Linux.général Sécurité - bonnes pratiques pour la gestion des clés SSH pour une infra de prod

Posté par (page perso) . Licence CC by-sa
Tags :
8
18
nov.
2015

Bonjour,

Je gère une petite infra avec quelques serveurs sur lesquels je me connecte régulièrement en SSH à partir de différentes machines et/ou différents lieux (bureau, domicile, déplacement). Je me connecte également entre les machines (je fais du ssh de home vers server1, server2, etc mais également de server1 vers server2, etc)

Quelle est la bonne manière de gérer les clés SSH pour ces accès :
* déploiement d'une clé unique sur l'ensemble des machines ?
* connexion systématique via une (...)

Forum général.général Convertir un certificat .cer en pkcs#12

Posté par . Licence CC by-sa
1
9
nov.
2015

Bonjour,

J'ai un certificat .cer ainsi que la demande .csr à partir de quoi il a été généré (depuis le site de la pomme).
Je dois le transformer en pkcs#12 (.pfx) mais j'ai essayé toutes les méthodes trouvées sur g….le , mais en vain je n'y arrive pas.

L'un de vous l'a t'il déjà fait?

Je n'y connais pas grand chose en certificat et je galère?

Aidez moi s'il vous plait.
SOS

Revue de presse de l'April pour la semaine 43 de l'année 2015

23
26
oct.
2015
Internet

La revue de presse de l'April est régulièrement éditée par les membres de l'association. Elle couvre l'actualité de la presse en ligne, liée au logiciel libre. Il s'agit donc d'une sélection d'articles de presse et non de prises de position de l'association de promotion et de défense du logiciel libre.

Sommaire

Forum général.général Y a-t-il des cryptographes dans la salle? Stockage de mots de passe

Posté par . Licence CC by-sa
1
25
oct.
2015

Bonjour tout le mode,

Une idée m'est venue pour le stockage de mots de passe. Je ne suis absolument pas un expert en sécurité, et je me suis donc dit que d'autres personnes l'avaient eue avant moi, mais que comme elle n'était pas répandue, c'est qu'il doit s'agir d'une mauvaise idée.

Alors voilà, on connaît quelques méthodes de stockage des mots de passe, par ordre croissant de sécurité:

  1. en dur dans le code (!)
  2. en clair dans une DB
  3. sous (...)

Forum général.test FreeBSD pkg cassé

Posté par . Licence CC by-sa
1
22
oct.
2015

Bonjour le forum.

Comme je vois passer de plus en plus de nouvelles passer concernant BSD (DragonFly, NetBSD…) je me permet un petit rapport d'expérience de mon actuel test de "FreeBSD".

Très heureux Utilisateur de "GNU/Linux" depuis quelques années je suis.

Néanmoins je voulais tester un système BSD puisque j'en entend tant de bien alors je me suis essayé sur FreeBSD (v10.0) puisque j'en possédais un CD sous la main.

J'ai été agréablement surpris par la facilité et la simplicité (...)

Revue de presse de l'April pour la semaine 42 de l'année 2015

Posté par (page perso) . Édité par Benoît Sibaud. Modéré par Yvan Munoz. Licence CC by-sa
30
20
oct.
2015
Internet

La revue de presse de l'April est régulièrement éditée par les membres de l'association. Elle couvre l'actualité de la presse en ligne, liée au logiciel libre. Il s'agit donc d'une sélection d'articles de presse et non de prises de position de l'association de promotion et de défense du logiciel libre.

Sommaire

Root Me : nouvelle version du "CTF all the day"

Posté par (page perso) . Édité par Xavier Claude. Modéré par ZeroHeure. Licence CC by-sa
32
15
oct.
2015
Sécurité

Root Me permet à chacun de tester et d’améliorer ses connaissances dans le domaine de la sécurité informatique et du hacking. Cette communauté met librement à disposition une plateforme dédiée à l’apprentissage du hack, en publiant notamment des challenges avec leur solution, des articles, mais également des environnements virtuels au travers du "CTF all the day".

Le système de CTF all the day évolue :

  • c’est désormais un environnement virtuel qu’il est possible d’attaquer, composé d’une ou plusieurs machines virtuelles
  • plus de salles de CTF permettant plus de parties simultanées
  • plus de 30 environnements virtuels sont désormais disponible

Le premier challenge a bénéficier de cette évolution est « Bluebox - Pentest », vous vous retrouvez dans la peau d'un pentester attaquant une infrastructure Microsoft Windows Active Directory complète : time to take a revenge ? ,-)

Sortie de LemonLDAP::NG 1.4.6

Posté par (page perso) . Édité par Yvan Munoz, ZeroHeure et palm123. Modéré par ZeroHeure. Licence CC by-sa
21
13
oct.
2015
Sécurité

LemonLDAP::NG est un logiciel libre d'authentification unique (SSO), contrôle d'accès et fédération d'identités. La version 1.4.6 a été publiée le 9 octobre dernier, et vient consolider la branche 1.4 du logiciel en attendant la sortie de la version 2.0 prévue pour le début de l'année 2016.

Logo LL::NG

LemonLDAP::NG est écrit en Perl et publié sous licence GPL. Cette version contient des correctifs importants et quelques nouvelles fonctionnalités.

Journal Chiffrement de SMTP, une obligation?

21
12
oct.
2015

Bonjour,

Notre cher gouvernement français souhaite passer entre les différents FAI français et le groupe La Poste une charte pour que les flux de courriels entre eux soit chiffrés.
http://www.nextinpact.com/news/96749-une-charte-avec-fai-francais-pour-chiffrement-emails.htm
Bref qu'ils ajoutent un S au SMTP. Les techniciens espéreront juste que cela n'utilise pas SSL mais plutôt TLS.

Avant d'entrer dans le sujet, un petit rappel rapide. Le courriel est une carte postale que tout intervenant dans le réseau peut lire: FAI, DSLAM, routeur, etc. Dans un courriel, il (...)

Caliopen, une messagerie web multi-protocole sécurisante

23
7
oct.
2015
Internet

Caliopen est une solution logicielle en ligne, dédiée à la création d'une messagerie multi protocole avec une indication sur la sureté de chacun des systèmes utilisés.

Le but est de proposer les messageries les plus sécurisées possible, selon le contact, et de faire abandonner progressivement les protocoles à problèmes.

Cela permet de ne pas casser les habitudes des utilisateurs, en leur proposant l'accès à toutes leurs messageries. C'est l'inverse de la création d'un nouveau protocole qui n'est supporté par personne.

Ce n'est pas l'auto-hébergement qui est visé, mais des structures plus grosses, qui pourraient gérer de quelques centaines à quelques dizaines de milliers d'utilisateurs. Cela permet de centraliser des fonctions comme la gestion du spam.