Après deux ans de développement traditionnels entre deux versions, Debian 8 Jessie vient remplacer Debian 7 Wheezy.

Il s'agit bien sûr d'une version stable, qui sort de 6 mois de période de » Lire la suite

Le pare-feu libre pfSense s'est bonifié avec le temps et la communauté qui gravite autour. pfSense était un dérivé du défunt m0n0wall et aujourd'hui c'est au tour de pfSense d'être dérivé, ou forké comme on dit. Il n'y a pas vraiment de concurrence, sinon celle de la meilleure communauté.

OPNsense est un nouveau projet qui a vu le jour en janvier 2015, c'est tout frais. » Lire la suite

Si vous utilisez pfSense c'est principalement via l'interface web, tout y est ou presque.Si vous avez besoin de faire de l'analyse en live il est plus simple de le faire via en terminal SSH (ou telnet). Sauf que les logs systèmes font systématiquement planter l'interface SSH qui renvoie des caractères étranges.

Que vous soyez en "tail -f /var/log/system.log" ou simplement avec un "more","less", "cat", "grep", etc. :

"CLOGQ" ou encore ces jolis dessins "^@^@^" qui ne s'arrêtent pas tant qu'un ctrl+c ou ctrl+z est pressé :

Ceci est normal, et il existe une solution. » Lire la suite

J'utilise plusieurs profils Firefox, chacun ayant sa petite particularité et ses extensions (plugins) associées. C'est par exemple le cas pour iGraal qui ne contient pas de bloqueur de pub ainsi que la toolbar iGraal.

Pour ouvrir le bon profil il suffit d'exécuter (windows+R):

firefox -p

Problème : Firefox ne permet pas d'ouvrir deux profils en même temps. Il faut fermer tous les onglets pour basculer vers l'autre profil, une vrai galère.

Enfin, c'est ce que je croyais jusqu'à il y a peu de temps car il y a une solution. » Lire la suite

De la couleur. C'est quand même plus pratique et plus sympa pour modifier un fichier en terminal sous GNU/Linux ou MacOS.

Voyons comment activer la couleur dans l'éditeur nano. Pas de troll sur vim, promis. Cette méthode fonctionne pour Linux, Mac et pfSense. » Lire la suite

Il y a une dizaine d'années on réglait le volume directement dans Winamp, WMP, Foobar2000, etc. Mais aujourd'hui avec la multiplication des contenus et des réseaux sociaux, le son est partout.

YouTube, Facebook, Deezer, Spotify, Grooveshark, etc. Du coup, on monte et l'on baisse le volume très souvent et c'est vite une galère de passer via la barre des tâches sur Windows.

Comment baisser ou monter le volume rapidement sous Windows ? La solution : 3RVX ! » Lire la suite

L'installation d'un pare-feu sous pfSense est rapide, c'est ensuite que je perdais du temps.

Mais ça c'était avant !

Voilà une astuce pour reprendre la main sur l'interface web de gestion depuis n'importe quelle patte (interface) du firewall, et en bypassant toutes les règles (rules). » Lire la suite

Après les barbus de chez Bill, voici une vidéo portant sur la sécurité d'Active Directory, 2012 R2 inclus. Et plus précisément des différentes méthodes pour le poutrer.

Une présentation de Guillaume Mathieu, architecte chez Metsys. Il utilise divers outils comme ophcrack, Kali Linux mais aussi Cain et Metasploit, et ça, ça nous fait plaisir. Il parle de bind ldap, lmhash, lanmanager, etc... ainsi que de la faille sethc.exe, la cousine de la faille utilman.exe. » Lire la suite

Quand on gère plusieurs dizaines de pare-feux pfSense (ils se reconnaîtront), on peut vite se tromper de fenêtre. Surtout si vous les attaquez par l'IP, ce qui est en soit une très mauvaise pratique (utilisez le dns).

Je vous proprose aujourd'hui mon patch maison pour afficher le nom machine dès la fenêtre web d'authentification. Le nom de votre firewall (hostname) apparaîtra même pour ceux au fond de la classe qui continuent d'utiliser des IP au lieux de noms FQDN.

Une double utilisation donc ! » Lire la suite

Le match ! Alors que l'annonce du successeur au Raspberry Pi B+ date de quelques jours, nous avons déjà une idée sur la puissance du v2, les spécs sont d'ailleurs disponibles.

Sur le papier il est annoncé comme 6 fois plus puissant grâce à son quad core BCM2836 notamment, en remplacement du BCM2835.

Mais en conditions réelles, que donne un benchmark ? » Lire la suite