Si vous utilisez les fichiers de configuration Apache .htaccess pour protéger l’accès à un répertoire, vous savez que votre fichier .htpasswd doit être composé de :

utilisateur:mot_de_passe_crypte

Sous Linux, il est possible d’obtenir la version cryptée de votre mot de passe via la commande htpasswd :

# htpasswd -n john
New password:
Re-type new password:
john:8LogwM1oTXRNk

Il vous reste à ajouter le couple utilisateur:mot de passe crypté dans votre fichier .htpasswd (john:8LogwM1oTXRNk dans notre cas) à l’aide d’un éditeur tel que vi ou nano.

Mais je trouve cela plutôt fastidieux et en cas d’erreur (espace superflu, faute de frappe, etc.) votre authentification ne fonctionnera pas.

Voici une astuce pour créer ou mettre à jour le mot de passe de l’utilisateur john dans le fichier .htaccess » Lire la suite

Que vous soyez un particulier ou une entreprise, vous disposez certainement certainement d’équipements tels que des routeurs, switch (concentrateur), modem, « machin box », etc.

Ces équipements sont protégés par un mot de passe dit « constructeur » définit usine et constituant un premier pallier de sécurité. La première chose à faire lors de l’installation de ce type d’équipement est de changer ce mot de passe par un mot de passe complexe. Complexe ne veut pas forcément dire compliqué à retenir.

Dans le domaine de la sécurité informatique, l’écart entre la théorie et la pratique donne parfois le vertige, rendant à l’échelle mondiale des centaines de milliers de périphériques accessible à tous, de votre Livebox au distributeur de billet du coin de la rue.

» Lire la suite

Il peut arriver que l’on oublie son mot de passe sous Windows. C’est assez gênant quand il s’agit du seul compte (administrateur) existant sur la machine!

Inutile de formater, j’ai trouvé une solution radicale qui permet de réinitialiser le mot de passe de n’importe quel compte ( administrateur compris) en exploitant une étourderie laissée (par erreur ?) par Microsoft

Cette faille fonctionne sous Windows Vista et Windows 7 (seven), ce qui est en soit pas très étonnant vu le faible écart de version des noyaux.

Principe de fonctionnement

Je fais en fait l’appel à un exécutable avant d’être logué qui va me permettre d’accéder à l’invite de commande en tant qu’utilisateur système. Libre à moi ensuite de changer un mot de passe, créer un utilisateur, formater, etc. Bref toutes les commandes sont disponibles.

Etape 1 : jouer avec deux exécutables

Utilisez un LiveCD tel que Knoppix, BackTrack ou encore BartPE afin d’accéder à votre partition système NTFS (C: depuis Windows).

• Renommez le fichier Utilman.exe en Utilman.exe.bak situé dans le répetoire C:\Windows\System32\
• Faites une copie du fichier cmd.exe et renommez le Utilman.exe (tout se passe dans le même répertoire).

Nous venons de remplacer l’exécutable de gestion des options d’ergonomie (Utilman.exe) par l’éxecutable de l’invite de commande (cmd.exe)

Redémarrez votre PC normalement sous Windows (Vista ou Seven).

Etape 2 : exploiter la faille

Devant le succès du précédent screencast sur Spotify je me suis décidé à vous en faire un autre. Je regrette presque à chaque fois tellement le montage (zoom & pan) prend du temps, mais bon à défaut de trouver mieux…

J’ai réalisé ce screencast sous Windows 7 virtualisé grâce à VirtualBox. » Lire la suite

Certains sites web empêchent Firefox de retenir un mot de passe pour des raisons de sécurité, comme Paypal, Yahoo et de nombreux sites bancaires. C’est une perte de temps importante si vous consultez plusieurs fois par jour votre compte, et puis si (comme moi) vous avez une mauvaise mémoire, il n’est pas toujours facile de se souvenir de tous vos mots de passes.

En effet logiquement vous n’avez pas un seul mot de passe à retenir, et ce pour deux raisons : ce n’est pas sécurisé, il n’est pas toujours possible de personnaliser un mot de passe.

Qu’il en soit ainsi ! Je vous propose de pallier à ce petit « défaut » sur le navigateur Firefox 3. » Lire la suite