APPLE

Administration et utilisation des ordinateurs et périphériques de la firme à la pomme Suite »

SECURITE INFO

Documents relatifs à la sécurité informatique, principalement basés sur les solutions open-source Suite »

INVESTIGATION NUMERIQUE

Articles en relation avec le monde du forensic : investigation numérique et lutte contre la cyber criminalité Suite »

RESEAU

Tous les articles traitant du réseau, que ce soit sous Linux, windows ou Mac. Suite »

LINUX

Documentations et tutoriaux sur Linux. Solutions techniques basées open-source. Suite »

JUSTICE

Arrestations et enquêtes judiciaires, décisions de justice, dans le domaine de la cybercriminalité Suite »

 

Désactiver la mise à jour windows 10

Windows-10-logo

Si comme moi vous utilisez windows 8.1 vous avez dû remarquer que ce système d’exploitation vous incite lourdement, voire très lourdement à faire votre mise à jour vers windows 10.

Si ça n’est pas votre souhait, et que également comme moi, vous souhaitez demeurer sous windows 8, cette petite astuce vous permettra de désactiver la notification de mise à jour incessante à côté de l’heure dans les barre des taches.

Cybercriminalité, Monaco sur la (cyber)défensive

observateurmc

Le journal « l’observateur de Monaco » vient de faire paraitre un très bon article relatif à la cybercriminalité et aux moyens que la Principauté de Monaco compte mettre en place pour y faire face.
Je vous laisse découvrir cet article mis en ligne au format PDF sur le site de la société URIEL EXPERT.

Cybercriminalité, Monaco sur la (cyber)défensive

Nettoyer vos anciens logs et faire de la place sur vos serveurs

logs

Vous avez configuré vos serveurs et ils tournent comme des horloges depuis des mois. Bien entendu vous les monitorez grace à votre nagios favori. Et puis un beau jour, vous recevez des alertes vous indiquant que le taux de remplissage des disques durs a atteint un niveau critique.

Au fur et à mesure du temps qui passe, votre partition système s’est remplie avec de nombreux logs systèmes et applicatifs dont certains peuvent être très bavard. C’est notamment le cas des logs apache ou nginx pour les visites de vos serveurs web mais aussi des logs php_errors ou du fichier mysql-slow.log pour mysql.

Cette petite ligne de commande va vous faciliter la tâche en vous débarrassant de ces logs encombrants

WPA2-HalfHandshake-Crack : craquer le WPA2 même sans point d’accès

wifikeyLes attaques WPA2 fonctionnent habituellement par l’interception de la négociation de la connexion entre le client et le point d’accès. La négociation fait ensuit l’objet d’une attaque par dictionnaire.

Cet outil, nommé WPA2-HalfHandshake-Crack, permet d’attaquer une clé WPA2 même en l’absence d’un point d’accès. Il est ainsi possible d’écouter les trames émises par un client et de créer un point d’accès utilisant le SSID recherché. Même si l’authentification échoue, la personne qui contrôle ce rogue access point aura assez d’informations pour tenter le même type d’attaque par dictionnaire.

Le tutoriel complet est disponible sur le github du projet : https://github.com/dxa4481/WPA2-HalfHandshake-Crack

No iOS Zone : Déni de services sur Iphone et Ipad avec un certificat SSL

Lors de leur conférence RSA du jour, les deux fondateurs de la société Skycure ont montré comment provoquer un déni de service sur les périphériques iOS (Iphone et ipad) accessibles sur le réseau wifi.
En mettant en place un certificat SSL spécialement forgé à cet effet, les deux spécialistes de chez skycure ont réussi à provoquer le bloquage, voire même le reboot incessant des iphones connectés au réseau.

Il est bon de le répéter, et ça ne sera jamais assez, qu’il vaut mieux ne pas se connecter à des réseaux WIFI non sûrs car on ne peut maitriser les paramètres du réseau ainsi que les intentions des gens qui les ont mis en place.
Par exemple, les DNS configurés peuvent vous renvoyer sur des sites détournés et collecter à votre insu des données vous concernant (sites visités, mots de passe transmis en clair …)