Blog Informatique

[10 ans] 1 an d’hébergement Zen chez YulPa.io

Le blog   Une réaction »
A ce point ?PassableIntéressantYeahExcellent! (1 vote(s), moy. : 5,00 sur 5)
Loading...

Voici le 3ème lot dans le cadre de l’anniversaire du blog (lien du tirage au sort en fin de billet).

A gagner : un an d'hébergement en pack Zen (50go, 50 emails, 50 NDD, 25 BDD, SSH) » Lire la suite

WannaCry : comment détecter la faille sur vos machines (nmap)

Système   9 réactions »
A ce point ?PassableIntéressantYeahExcellent! (3 vote(s), moy. : 4,67 sur 5)
Loading...

A chaque faille découverte c'est le même processus : on cherche à patcher les machines concernées. Suivant la taille de votre infra et le nombre d'admins il y a fort à parier que vous allez oublier de patcher quelques machines.

Mise à jour : il est possible de récupérer les fichiers chiffrés avec WannaKiwi

Voyons comment détecter rapidement les machines faillibles à l'exploit WannaCry (ou tout autre exploit) avec l'outil Nmap. » Lire la suite

MeetUp OVH sur le fonctionnement de HTTPS

Sécurité   Réagir »
A ce point ?PassableIntéressantYeahExcellent! (Votez !)
Loading...

OVH a publié la vidéo du meetup à propos du fonctionnement de HTTPS. On parle de clé privée, clé publique, autorité de certification, etc.

L'analogie avec les comptes est un peu lourdingue mais si vous en faites un peu abstraction vous apprendrez comment tout ça s'articule. Mais je vous rassure "cryptage" n'est jamais employé dans cette vidéo.

Entre temps le sha1 a eu chaud avec la collision annoncée par Google.

CloudBleed, une faille (résolue) chez CloudFlare

Sécurité   2 réactions »
A ce point ?PassableIntéressantYeahExcellent! (1 vote(s), moy. : 5,00 sur 5)
Loading...

Après HeartBleed c'est sa cousine CloudBleed qui fait surface, trouvée par Tavis Ormandy.

CloudFlare a communiqué le 23 février sur son blog mais Google est un peu plus précis. La faille était active le 13/02 puis découverte et corrigée le 18/02. L'équipe CloudFlare a attendu que les résultats en cache des différents moteurs de recherche contenant des fuites de données soit supprimées. » Lire la suite

Migrer un reverse proxy Apache 2.2 en 2.4 (proxy.conf)

Système   Réagir »
A ce point ?PassableIntéressantYeahExcellent! (1 vote(s), moy. : 5,00 sur 5)
Loading...

Vous utilisez peut-être le module proxy d'Apache (mod_proxy) comme reverse proxy. Il permet de rendre accessible des pages web situées sur des machines sans les exposer directement.

Voyons comment transposer les directives Apache 2.2 vers 2.4 au travers d'exemples pratiques. » Lire la suite

Windows 10 en entreprise : les précautions à prendre

Système   Réagir »
A ce point ?PassableIntéressantYeahExcellent! (Votez !)
Loading...

Windows 10 est un peu trop bavard, ceci n'est pas une nouveauté. Et il n'y a pas que la télémétrie qui est pointée du doigt.

gpo-windows10

L'ANSSI vient de publier une note technique sur les préoccupations relatives au respect de la vie privée et à la confidentialité des données sous Windows 10. Cette note s'adresse aux administrateurs, RSSI, DSI et aux utilisateurs. » Lire la suite

[Auto-hébergement] Un serveur plex personnel

Do It Yourself   12 réactions »
A ce point ?PassableIntéressantYeahExcellent! (1 vote(s), moy. : 5,00 sur 5)
Loading...

lordk1, lecteur du blog, nous propose aujourd'hui un billet invité sur le thème de plex.

Depuis plusieurs mois maintenant, j'ai entrepris d'auto-héberger les services internet dont je me sers le plus.

plex-logo

Les raisons sont les mêmes que celles de toute personne qui souhaite s'auto-héberger : être maître de ses données/services, ne plus s'offrir aux grands d'internet (GAFAM), découvrir et apprendre en installant et paramétrant le tout... » Lire la suite

Tomato : forcer l’ordre des serveurs DNS

Système   Réagir »
A ce point ?PassableIntéressantYeahExcellent! (Votez !)
Loading...

Lorsque l'on configure plusieurs serveurs DNS à interroger dans Tomato il sont utilisés aléatoirement. Ce qui n'a rien de pratique pour le debug.

Mais il est possible de remédier facilement à ceci. » Lire la suite

[GNU/Linux] Monter un serveur VNC multisession

Système   Réagir »
A ce point ?PassableIntéressantYeahExcellent! (Votez !)
Loading...

Adrien D. nous propose une vidéo intéressante permettant de proposer un serveur VNC multisession.

vnc-x11

Plusieurs utilisateurs peuvent se connecter via VNC, chacun via un port différent, et le système fait le lien entre VNC et le display.

Voilà de quoi économiser quelques euros en entreprise en s'affrichissant d'acheter un Windows Server et des CAL qui vont avec... si le besoin est simplement de faire du web ou un rebond VPN c'est parfait ! Je n'ai pas trop cherché mais ça doit aussi être possible sur les distro debian like.

MaJ : voici la version CentOS / RedHat :

PoisonTap : une backdoor dans un Raspberry Pi

Sécurité   Réagir »
A ce point ?PassableIntéressantYeahExcellent! (Votez !)
Loading...

Prenez un Raspberry Pi Zero à 5 euros et ajoutez-y un soupçon de logiciels libres bien paramétrés et vous obtenez une boite à backdoor autonome USB.

Ce boitier capable de faire du MITM s'appelle » Lire la suite