Retrouvez cet article dans : Misc 20

L'utilisation de la suite protocolaire ISAKMP/IPSec est largement répandue pour répondre notamment au besoin de l'accès à distance par VPN à des ressources informatiques depuis un accès quelconque au réseau Internet. Ce type d'accès est communément désigné par VPN-RAS (Remote Access Service) et repose sur l'utilisation d'un client logiciel, servant notamment d'interface pour authentifier l'utilisateur auprès du serveur VPN et réciproquement.
Nous décrivons ici la mise en place de deux attaques actives de type MiTM (Man in The Middle) visant à se faire passer pour le serveur VPN vis à vis d'un utilisateur cible pour récupérer des informations authentifiant celui-ci. Lire la suite »

 Retrouvez cet article dans : Misc 20

Les processeurs modernes sont de plus en plus compliqués et difficiles à mettre en Å“uvre. Qu’en est-il de la sécurité des implémentations ? Peut-on exploiter les avancées technologiques pour obtenir de l’information sur les clefs de chiffrement ? Autant de questions auxquelles nous allons essayer de répondre. Lire la suite »

Retrouvez cet article dans : Linux Magazine Hors série 23

Le but de cet article est la compré-hension du fonctionnement des ports série sous LINUX. L’article abordera également la configuration des ports série depuis le shell sh ainsi qu’en langage C. Lire la suite »

 Retrouvez cet article dans : Misc 19

De plus en plus de geeks sont équipés avec des iBooks ou de PowerBooks, les ordinateurs portables d'Apple.
L'exploitation de failles dans les programmes est particulièrement bien connue sur les architectures type x86 et la bibliographie est abondante. En revanche, il y a assez peu de choses disponibles sur le PowerPC.
Cet article traite de l'exploitation d'un débordement de pile " classique " sur architecture PowerPC et système d'exploitation Mac OS X. Quelques points de comparaison avec l'environnement x86 sous Linux seront également donnés pour aider à la compréhension. Lire la suite »

Retrouvez cet article dans : Linux Magazine Hors série 23

Classiquement, les microcontrô-leurs communiquent avec les ordinateurs personnels par le port série (RS232). Or, la tendance actuelle de l’évolution du matériel informatique force aux constats suivants : le port série (RS232) est voué à disparaître, et le port série est trop lent pour certaines applications. Lire la suite »

Retrouvez cet article dans : Linux Magazine Hors série 23

Un port est présent sur la quasi-totalité des PC, et ce, quel que soit son âge. Le port parallèle, initialement créé pour connecter une imprimante, est aussi une des interfaces les plus faciles d’accès. Ceci, autant d’un point de vue matériel que logiciel. Lire la suite »

  Retrouvez cet article dans : Misc 19

Les configurations des équipements réseau (commutateurs, routeurs, pare-feu, systèmes de détection d’intrusion, etc.) mettent en Å“uvre la sécurité " logique " d'un réseau. Cette dernière est établie par des règles de configuration précises réalisées sur ces équipements comme la configuration des règles de filtrage d’un pare-feu, d’un routeur, etc. Toutes ces règles sont solidairement responsables de la mise en place de la politique de sécurité réseau. Si une règle est mal configurée, le principe du maillon le plus faible de la chaîne s’applique. Lire la suite »

 Retrouvez cet article dans : Misc 19

Le logiciel IPFilter – IPF en abrégé – est un logiciel permettant de doter un système Unix d'une fonction de Firewall. Contrairement au logiciel Netfilter qui opère dans le monde Linux, IPF est issu de la famille BSD. Il opère de ce fait sur FreeBSD, NetBSD mais aussi sur des Unix commerciaux comme IRIX, HP-UX, Solaris Sparc ou Solaris X86. Notons qu'il est présent par défaut dans la version 10 de Solaris pour remplacer le logiciel SunScreen. Lire la suite »

Retrouvez cet article dans : Linux Magazine Hors série 23

Lorsqu’on se lance dans l’électro-nique pour y faire ses premiers pas, la question de la réalisation de circuits est un point critique. Cet article se propose de faire un tour d’horizon des différentes techniques existantes. Lire la suite »

Le tout nouveau Linux Pratique Essentiel est disponible dès maintenant chez votre marchand de journaux et sur notre site marchand.

Lire la suite »

Retrouvez cet article dans : Linux Magazine Hors série 23

Quel que soit le montage ou le périphérique que vous souhaitez connecter à votre machine, il faut l’alimenter. Dans bien des cas, il n’est pas nécessaire de faire appel à une source d’alimentation externe, le PC lui-même peut fournir suffisamment de courant. Lire la suite »

Retrouvez cet article dans : Misc 19

La détection et la réponse aux dénis de service sont le quotidien des équipes de supervision réseau et sécurité chez un opérateur. Heureusement, les moyens mis en Å“uvre ont beaucoup évolué ces dernières années ce qui permet de réagir plus rapidement et de manière plus souple : le comportement du réseau devient plus clair, les informations sur l’attaque sont de meilleure qualité et la réponse ne se limite plus à envoyer le trafic dans un trou noir. Mais attention, le tableau n’est pas aussi parfait qu’il y paraît : les réseaux de zombies (botnet) sont devenus un vrai marché, la taille des attaques dépasse bien souvent le gigabit par seconde (Gb/s) et bien des opérateurs ne filtrent pas suffisamment en sortie de leur réseau. Lire la suite »

Retrouvez cet article dans : Misc 19

Des algorithmes ont été inventés depuis de nombreuses années afin d’améliorer l’efficacité des traitements. A partir d’analyses statistiques sur les données manipulées et les traitements associés, différentes propositions permettent d’améliorer considérablement les vitesses d’exécutions. Lire la suite »

Retrouvez cet article dans : Linux Magazine Hors série 23

Lorsqu’on est développeur, sys-admin ou utilisateur avancé de système UNIX, on éprouve bien du mal à débuter en électronique. Mais rassurez-vous, un électronicien aurait tout autant de mal, voire plus, à appréhender un système comme GNU/Linux. Lire la suite »

Retrouvez cet article dans : Linux Magazine Hors série 23

Peut-être vous demandez-vous pourquoi nous avons décidé de consacrer un hors-série complet au monde de l’électronique alors qu’il ne s’agit pas d’une spécialité de GNU/Linux. Cette brève introduction répondra à cette question et vous donnera et exposera les pré-requis pour poursuivre la lecture de ce magazine et ensuite explorer par vous-même. Lire la suite »

 Retrouvez cet article dans : Misc 19

Lire ce dossier, c'est un petit peu comme choisir la pilule rouge de Morpheus. Pour l'instant vous vivez dans un monde confortable où les dénis de service sont de vieilles attaques obsolètes aux noms rigolos. Ainsi les Ping de la Mort, boink ou autres pepsi n'ont plus leur place dans la société moderne, saine et sécurisée dans laquelle nous évoluons. Dans ce cadre aseptisé les vers font office d'exutoire, tel un match de Rollerball où quelques faibles se font ramasser dans une arène circonscrite.
Lire ce dossier, c'est entrer dans une réalité peu connue et parfois effrayante : les dénis de service sont toujours présents, et plus efficaces que jamais. Et même nos anges gardiens chez les opérateurs ne peuvent pas toujours lutter contre le déchaînement d'attaques aux proportions dantesques. Les cyber-mafias s'organisent, l'extorsion est un business en pleine expansion et des réseaux entiers s'écroulent, sans explication officielle.
Mais il est encore temps, vous pouvez choisir la pilule bleue. Lire la suite »

 Retrouvez cet article dans : Misc 19

Les réseaux sans-fil sont de plus en plus déployés en entreprise. Ils apportent flexibilité et efficacité sur le lieu de travail. Dans le même temps, ils sont facilement détectables et offrent une forte exposition du système d’information de l’entreprise. Pour preuve, lors du dernier World Wide War Drive 4, le nombre de points d’accès détectés était de 228 537 contre 88 122 l’année précédente. La sécurité des réseaux Wifi a longtemps été associée au protocole WEP. De nombreuses études ont mis en lumière les carences de celui-ci. Néanmoins leur application pratique n’apportait que des résultats limités. Ce n’est désormais plus le cas avec l’apparition depuis quelques mois de nouveaux outils mettant en Å“uvre des attaques bien plus puissantes. Lire la suite »

Retrouvez cet article dans : Linux Magazine 90

La configuration et le manque de mise à jour des serveurs HTTP est souvent un risque important pour la sécurité d’un système. nikto est un scanner de serveur Web. Il tente de trouver automatiquement les risques liés à la configuration et aux versions utilisées.
Plusieurs types de tests sont effectués sur le serveur cible. Ainsi nikto vous indiquera les versions utilisées et les éventuels problèmes en rapport. D’autres tests portent sur la configuration du serveur comme le " Directory indexing ", l’utilisation de l’option TRACE, la vulnérabilité aux " Cross Site Scripting ", la présence d’informations systèmes révélées (via phpinfo() par exemple), etc. En tout, nikto teste plus de 2500 points clefs à la recherche de failles exploitables.
Bien entendu, ce type d’outils n’est pas le Saint-Graal de la sécurité, mais il permet une première approche et ainsi de fermer, étape après étape, chaque point d’entrée. Une autre approche consiste justement à ouvrir des portes détectables par nikto afin de faire de votre serveur un honeypot.
Il existe deux entrées pour ce paquet dans le BTS, dont une de niveau Minor (typo dans la manpage).

Retrouvez cet article dans : Linux Magazine 90

La sauvegarde est l’éternelle solution pour éviter les risques liés aux problèmes matériels et logiciels. Il existe une vaste gamme d’outils et de scripts permettant de créer des solutions de sauvegardes. duplicity est une solution permettant de protéger les données en les envoyant sur un système distant comme un serveur dédié loué ou un VDS (plus économique).
duplicity repose sur des utilitaires connus et largement testés qui sont rsync, GnuPG, scp (OpenSSH) et le couple tar/gzip.
Les archives synchronisées avec rsync (librsync pour être précis) sont signées et/ou chiffrées à l’aide de GnuPG, puis envoyées automatiquement sur le serveur distant via une connexion publique avec OpenSSH. Il en résulte un système de sauvegarde sûr utilisant un dépôt et des liaisons non sûrs. Bien entendu, cela ne doit pas vous priver de graver quelques DVD ou de synchroniser vos données avec un disque USB/FireWire ou un NAS pour plus de sécurité.
Il existe des entrées dans le BTS pour ce paquet. Étant donné l’objet même du système, il est impératif de consulter les différents rapports de bogues.

Retrouvez cet article dans : Linux Magazine 90

Configuration noyau

Une trop longue utilisation de Grub ou de LILO vous l’a peut-être fait oublier, le noyau Linux binaire est en mesure de contenir un certain nombre d’éléments de configuration concernant le démarrage du système. knl est basé initialement sur le code de rdev permettant de spécifier le périphérique racine pour le système.
Mais knl va plus loin en permettant la configuration d’autres éléments comme le mode graphique, le périphérique de swap, les drapeaux pour le montage de la racine (au format numérique pour le moment) ou encore différents paramètres du RAMdisk.
Bien entendu, les bootloaders étant légion, l’utilité de knl se trouve limitée à des cas très particuliers, mais il est toujours utile de connaître l’existence de tels outils.
Il n’existe pas d’entrée dans le BTS pour ce paquet.