Blog Informatique

[Faille] Devenir root sur Mac OS

Sécurité   2 réactions »
A ce point ?PassableIntéressantYeahExcellent! (Votez !)
Loading...

J'ai été alerté par @pyrou d'une faille liée à la commande sudo sur le système d'expoitation Mac OS, pour ça il suffit d'exploiter une faille vous téléportant en 1970 :)

macos_faille

Après Linux c'est au tour de Mac OS de permettre à un utilisateur de s'approprier les droits root (super utilisateur). » Lire la suite

Corriger l’exploit root local sur Linux

Système   3 réactions »
A ce point ?PassableIntéressantYeahExcellent! (Votez !)
Loading...

Une faille très bête mais très efficace touche le kernel Linux. Elle concerne les kernels compris entre :

  • 2.6.37 et la à 3.8.8 (inclus)
  • 2.6.32 et 3.8.8 uniquement pour RedHat/CentOS

si une valeur précise est activée dans les options de compilations du noyau : CONFIG_PERF_EVENTS.

Elle permet à un simple utilisateur de devenir root, sans mot de passe bien sûr (peut aussi faire crasher le système).

exploit-root-linux

A la différence des failles généralement découvertes celle-ci est très simple à utiliser, voici comment s'en prémunir. » Lire la suite

Télécharger Debian 7 « Wheezy »

Système   2 réactions »
A ce point ?PassableIntéressantYeahExcellent! (1 vote(s), moy. : 5,00 sur 5)
Loading...

La toute dernière version du système d'exploitation universel Debian vient de sortir, la version 7 ! Son petit nom est Wheezy et vous pouvez d'ores et déjà télécharger Debian 7.0.

debian7

» Lire la suite

Télécharger DSM 4.2 en version finale

Système   7 réactions »
A ce point ?PassableIntéressantYeahExcellent! (2 vote(s), moy. : 4,00 sur 5)
Loading...

Synology a déployé depuis le 4 Mars 2013 la version finale de Disk Station Manager 4.2 (DSM 4.2-3202). De nombreuses corrections de bugs mais aussi pleins de nouveautés.

dsm_4.2

On a enfin la possibilité de faire des ctrl+c, ctrl+, f2 dans l'interface de File Station pour manipuler les fichiers et dossiers. » Lire la suite

SARDU : un système bootable pour décontaminer

Système   8 réactions »
A ce point ?PassableIntéressantYeahExcellent! (1 vote(s), moy. : 5,00 sur 5)
Loading...

SARDU est un utilitaire développé Windows gratuit qui permet de générer une clé USB bootable ou un disque (ISO) pour éradiquer les malwares, virus et autre saloperies qui peuvent empêcher une machine de fonctionner ou de démarrer.

» Lire la suite

Télécharger pfSense 2.0 en version stable

Système   3 réactions »
A ce point ?PassableIntéressantYeahExcellent! (16 vote(s), moy. : 4,19 sur 5)
Loading...

Après 3 pré-versions pfSense vient de sortir en version 2.0 finale (stable). pfSense est une distribution libre de souche freebsd permettant de mettre en place des fonctionnalités de pare-feu et de routeur principalement.  C'est packet filter, reconnu pour sa robustesse, qui se charge du filtrage des paquets.

Mais pas que... car derrière pfSense se cache une grande communauté d'utilisateurs et de développeurs faisant son maximum pour intégrer de plus en plus de fonctionnalités.  Parmis lesquelles on trouve : VPN (OpenVPN, PPTP, IPSec), portail captif, dhcp, relai dns, radius, etc.

La grande force de pfSense c'est sa facilité de configuration puisque tout se fait via une interface web. Ne croyez pas que cela réduit les possibilités de configuration, bien au contraire. Il est possible d'utiliser pfSense avec une configuration avancée sans jamais utiliser le terminal, c'est même fortement recommandé. En effet pfSense a été conçu pour être utilisé de cette façon car il s'agit d'un fork de m0n0wall.

La sauvegarde de toute la configuration se fait via un unique fichier XML de quelques ko. Tout y est inscrit. En cas de problème il suffit de réinstaller le système et d'injecter le fichier XML, une restauration complète prends moins de 15 minutes. pfSense est également capable de démarrer en CD Bootable (live cd) et d'utiliser ce même fichier XML en cas d'urgence, le temps de réinstaller une autre machine.

Plutôt que d'installer une machine sous Debian ou CentOS et d'y greffer des packages comme iptables et de tout faire à la main, vous devriez essayer pfSense. Le gain de temps est énorme, la souplesse d'utilisation est excellente et vous prendrez plaisir à configurer votre machine dans les moindres détails. Si comme moi vous utilisez pfSense en entreprise sachez que depuis la version 2.x il est possible de configurer un serveur proxy pour installer des packages supplémentaires ainsi que les mises à jours système facilement (sinon il fallait un autre pfSense en proxy transparent avec squid).

Pour mettre à jour votre pfSense 1.2.x vers la version 2.0 consultez ce guide et faites un sauvegarde complète avant. En cas de problème n'hésitez pas à consulter le forum pfSense.

Pour télécharger pfSense choisissez un mirroir puis votre version. Pour vous aider voici les noms des versions classiques installable sur un pc (ou en machine virtuelle) :

  1. pfSense-2.0-RELEASE-amd64.iso.gz pour les processeurs x86 64 bits
  2. pfSense-2.0-RELEASE-i386.iso.gz pour les processeurs x86 32 bits

Décompressez le fichier .gz avec 7-zip puis gravez le fichier ISO.

note : pensez à choisir la version embarquée (embedded) si vous utilisez pfSense sur un boitier flash (Soekris, PC Engines).

Site officiel - Tutoriels - How To

[Anniversaire #15] 12 packs d’hébergement + domaine

Le blog   8 réactions »
A ce point ?PassableIntéressantYeahExcellent! (2 vote(s), moy. : 5,00 sur 5)
Loading...

Voici le  15 ème lot dans le cadre de l’anniversaire du blog (lien du tirage au sort en fin de billet).

A gagner : 12 packs d'hébergement + domaine chez Web4All » Lire la suite

Télécharger Debian 6.0 (Squeeze) en version finale

Système   Une réaction »
A ce point ?PassableIntéressantYeahExcellent! (11 vote(s), moy. : 3,45 sur 5)
Loading...

C'est un élèvement à chaque nouvelle version de système d'exploitation libre Debian. Debian 6.0 Squeeze vient de sortir aujourd'hui en version finale, elle est disponible au téléchargement. Squeeze c'est le nom de l'extraterrestre a 3 yeux de Toy Story.

» Lire la suite

Comment mettre à jour Ubuntu avec la dernière version

Système   Une réaction »
A ce point ?PassableIntéressantYeahExcellent! (Votez !)
Loading...

Une nouvelle version d'Ubuntu sort tous les 6 mois, difficile de garder ses machines Linux à jour à un tel rythme. Il ne faut pas se laisser dépasser par les versions au risque de ne plus pouvoir mettre à jour (dépôts obsolètes ou indisponibles).

Je partage aujourd'hui ma procédure de mise à jour que j'utilise sur de nombreux serveurs. » Lire la suite

[Test] Netgear WNR3500L : le routeur Open Source

Feedback   50 réactions »
A ce point ?PassableIntéressantYeahExcellent! (Votez !)
Loading...

Dans le cadre d’un prêt je vous présente le test du routeur WiFi Netgear WNR3500L, un puissant routeur libre.

Tout comme le populaire WRT54GL de chez Linksys, il est possible d'installer un firmware libre alternatif à la place du firmware natif, dans le but d'augmenter les fonctionnalités du routeur. » Lire la suite