Après l'article sur comment retrouver l'origine d'une attaque, nous allons voir aujourd'hui comment accueillir comme il se doit sur votre serveur un envoi de spam. Pour changer, on partira du principe que l'on est sur une Debian avec un postfix. Notre serveur s'appelle exemple.octopuce.fr, et notre site de référence installé sur ce serveur s'appelle exemple.com.

On partira aussi du principe que l'on n'aime pas beaucoup le spam… voire même qu'on lui mettrait bien un bon coup de clavier en pleine poire.

Passage en Seine est un événement qui mêle conférences et ateliers autour du hack, de contenu libre, de P2P, de créativité, d'hacktivisme, d'électronique, de la presse, d'art et de culture libre… Les sujets abordés y sont vastes et ne sont pas forcément techniques. L'entrée y est toujours libre, gratuite et ouverte à tou·te·s : curieux & curieuses, hackers & hackeuses, développeurs & développeuses, passant-e-s et pas sages…

L’édition 2015 de Passage en Seine aura lieu du 18 au 21 juin à Numa (39 rue du Caire à Paris, métros Sentier, Réaumur-Sébastopol ou Strasbourg-Saint Denis) et le Call for Hack est ouvert jusqu'au dimanche 24 mai !

Plus détails dans la seconde partie de la dépêche.

Nous allons voir dans cet article comment remonter une attaque suite au piratage d'un site avec les logs d'Apache. On partira du principe que Apache est déjà configuré pour mettre ses logs dans /var/log/apache2 et dans les fichiers access.log et error.log.

Un problème qui revient souvent lorsqu'on débute sous (GNU/)Linux concerne la sécurité de sa machine, que ce soit un serveur ou un ordinateur de bureau. Faut il installer un antivirus ? un firewall ? et les malwares ? les mises à jour ? Des sauvegardes ? Mais mon ordi va bien non ?

Certain-e-s d'entre vous ont sans aucun doute des configurations intéressantes et/ou exotiques, n'hésitez pas à les partager, tous le monde en sortira gagnant.

Et donc, au programme de cet article (testé sur Debian Wheezy) :

• Mises à jour : cron-apt et checkrestart
• Sécurité
  • virus : clamav,
  • malwares maldet,
  • rootkits rkhunter, chkrootkit, lynis
  • vérification de l'intégrité des paquets : debsums
• nettoyage : deborphan, …
• backups

J'ai publié il y a quelques mois un tuto pour mettre en place "facilement" un serveur XMPP/Jabber avec Prosody et du SSL/TLS plutôt bien configuré sous Debian, j'ai eu pas mal de retours positifs depuis et je pense qu'il pourrait intéresser d'autres personnes.

Voici la suite des « études » des leaks (fuites) de Snowden menées pour NSA-Observer. Dans cet article, nous allons revenir sur les révélations du Spiegel datant de fin décembre lors du 31c3 (Chaos Computer Congress) et du 17 janvier 2015 portant sur les moyens offensifs de la NSA ainsi que d'autres agences concernant la cryptographie.

La conférence « Reconstructing narratives » de Laura Poitras et Jacob Appelbaum présentant ces documents est visible ci-dessous (mais aussi sur le site du CCC) :

• mp4
• webm

BULLRUN, qu'est ce que c'est ?

BULLRUN est un « programme » de la NSA exploitant différents moyens pour accéder à du contenu chiffré. Le New York Times avait abordé le sujet fin 2013 dans son article « Secret Documents Reveal N.S.A. Campaign Against Encryption » mais sans aucun détail (comme The Guardian ou encore propublica).

Ne trouvant aucune base de données des différents programmes provenant des fuites de Snowden, nous avons travaillé à la création d'une base de données concernant la NSA et le GCHQ. L'article qui suit est une synthèse d'une partie de nos travaux.

NdM : cet article poursuit la série commencée par NSA-observer — quels sont les programmes de la NSA ?, NSA - temps de faire le (premier) point et Que peut faire le service d'élite JTRIG du GCHQ ?.

Nous (nsa-observer) allons aborder aujourd'hui le "catalogue" du groupe d'élite de la NSA nommé TAO (pour Tailored Access Operations). La mission de ce groupe est, depuis sa création en 1997, d'identifier, de monitorer et de trouver un chemin vers des réseaux ou des systèmes pour collecter des informations. Ce département a gagné la réputation de collecter certains des meilleurs renseignements parmi les services de renseignements US, que ce soit sur la Chine, sur des groupes terroristes, ou sur les activités politiques, militaires et économiques d'un pays.

Bonjour tout le monde, comme l'article précédent la version originale de cet article possède énormément de liens et de références ; je ne peux pas tout mettre ici, vous avez le lien vers l'article en question en bas de la page. J'espère que ça vous plaira :)

Nous allons parler dans cet article du JTRIG (pour Joint Threat Research Intelligence Group), qui est l'équivalent anglais pour le GCHQ (les services de renseignements anglais) du département TAO de la NSA. La mission du JTRIG consiste entre autres à détruire ou à empêcher d'agir les ennemis en les discréditant via de fausses informations ou en empêchant leurs communications de fonctionner : déni de service (DoS) via appels ou sms, suppression de la présence en ligne d'une cible, changement de photos sur les réseaux sociaux (pour discréditer une cible ou augmenter drastiquement sa parano), captation des courriels (par exemple pour apporter de la crédibilité lors de l'infiltration d'un groupe), … la liste est longue.

Préambule : bonjour tout le monde, j'ai écrit cet article il y quelques jours (NdM: sur son blog, puis republié par Reflets.info), j'en profite pour le partager avec vous. La version originale possède énormément de liens et je ne peux pas tout mettre ici, vous avez le lien vers l'article en question en bas de la page.

En 1988, on commença à parler du programme Echelon ; vient ensuite Frenchelon ; et bien sûr le lanceur d'alerte Edward Snowden. La Quadrature du Net a mis en place le site nsa-observer pour regrouper les infos. Dans la suite de la dépêche, un petit tour d'horizon rapide de ce site.

La 5ème édition de Pas-sage en Seine aura lieu à Paris du 26 au 29 juin 2014 à NUMA. Comme tout les ans, tout le monde est bienvenue, l'entrée est libre, les conférences nombreuses, les ateliers sympas, et le club-maté coule à flot.

Les sujets abordés sont vastes et nombreux : sécurité, cuisine (Laurent Chemla veut faire un atelier macaron), opendata, arts, surveillance, musique, cryptographie, éducation, (rétro)gaming, naturisme (ou j'ai peut-être mal lu la proposition de talks de bortzmeyer), projection de film… il y en aura pour tout les goûts !

En parallèle, vous pourrez trouver des ateliers sur comment chiffrer ses mails (GPG), protéger sa navigation, être un peu plus anonyme (tor), chiffrer ses données, sécuriser ton téléphone…

La liste est encore longue, et il ne tient qu'à vous de l'allonger encore plus en participant !

Cette année, nous avons 2 salles de conférences et 4 salles pour les ateliers/lightning talks

Si vous avez peur de proposer un talk, ou que vous êtes timides, il y a un début à tout, et c'est le bon endroit où commencer ;-).

À bientôt o/