APPLE

Administration et utilisation des ordinateurs et périphériques de la firme à la pomme Suite »

SECURITE INFO

Documents relatifs à la sécurité informatique, principalement basés sur les solutions open-source Suite »

INVESTIGATION NUMERIQUE

Articles en relation avec le monde du forensic : investigation numérique et lutte contre la cyber criminalité Suite »

RESEAU

Tous les articles traitant du réseau, que ce soit sous Linux, windows ou Mac. Suite »

LINUX

Documentations et tutoriaux sur Linux. Solutions techniques basées open-source. Suite »

JUSTICE

Arrestations et enquêtes judiciaires, décisions de justice, dans le domaine de la cybercriminalité Suite »

 

Tester la présence des failles Hearbleed et poodle sur vos serveurs

heartbleedL’actualité de ces derniers mois a été marquée par la découverte de failles critiques sur le protocole SSL qui permettent aux pirates d’effectuer un certain nombre d’actions néfastes à l’encontre des serveurs qui y sont vulnérables.
Parmi les vulnérabilités découvertes, on peut citer HEARTBLEED (CVE-2014-0160) ou POODLE (CVE-2014-3566)
Certains administrateurs ont patché sans tarder leurs serveurs. Pourtant, bon nombre de serveurs en ligne n’ont toujours pas été mis à jour avec les correctifs adequats.
Il apparait donc opportun de diagnostiquer la présence de ces failles sur vos machines et, le cas échéant d’y remédier.

Extraction de mots de passe depuis un smartphone par attaque de type man-in-the-middle

Présentation du jour au LERTI (Laboratoire d’expertise et de recherche de traces numériques) à Grenoble. La présentation est disponible sur demande pour les membres de la communauté forensic Law Enforcement.

prez-lerti

La cybercriminalité en 2014 et les moyens d’y faire face

Présentation du jour à Montpellier

prez-montpellier

Openvpn sur Windows 2008

opnvpngui

Vous essayez en vain d’installer OpenVPN sur windows 2008 server et ça ne fonctionne pas.
Il faut savoir qu’il existe un bug sur windows 2008 qui empêche la création de la route nécessaire au fonctionnement d’OpenVPN

Après avoir essayé à plusieurs reprises sans succès, j’ai décidé vous faire profiter du temps perdu à rechercher la solution.

Machines virtuelles en NAT sur le RPN de dedibox Online

wpid1753-201209_visite_datacenter_iliad_salle_4.pngDepuis quelques temps, Online a mis en place, au sein du datacenter DC3 un réseau privé RPN qui permet aux clients disposant de plusieurs serveurs chez eux de les faire communiquer via la deuxième interface réseau de chaque serveur.
Si cela fonctionne sans souci particulier pour un serveur dédié installé nativement sous une ubuntu par exemple, il n’en n’est pas de même lorsque vous utilisez une distribution de virtualisation et que vous désirez faire communiquer vos machines virtuelles via RPN.
Réfléchissons un peu à la question …