L’astuce qu’ils utilisent consiste à paramétrer le serveur web pour qu’il envoie un contenu différent en fonction de la provenance des visiteurs.

Si un internaute se connecte simplement sur le site en tapant l’adresse du site dans la barre d’adresse de son navigateur, il aura alors accès à un contenu adulte.

En revanche, s’il provient d’un site partenaire dûment identifié, le contenu du site ne sera pas le même et l’internaute pourra alors accéder à des photos et vidéos à caractère pédo-pornographique.

Cette détection se fait par l’intermédiaire du champ HTTP « REFERER » qui contient l’URL du site d’origine.

Exemple

Si vous tapez dans votre navigateur « http://www.brunovalentin.com », le serveur enregistre la ligne de log suivante :

XX.XXX.XXX.XX - - [27/Mar/2012:13:34:07 +0200] "GET / HTTP/1.1" 200 7760 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10.7; rv:11.0) Gecko/20100101 Firefox/11.0"

Le champ referer est vide. Il contient en fait le caractère « - »

2ème exemple

Si vous vous rendez maintenant sur google et que vous recherchez « Crash test de disques SSD », le premier lien sur la page est celui de ce site. Lorsque vous cliquez sur ce lien, le serveur enregistre alors la ligne suivante :

XX.XXX.XXX.XX - - [27/Mar/2012:13:38:14 +0200] "GET /sans-categorie/crash-testdisques-ssd/ HTTP/1.1" 200 9066 "http://www.google.fr/url?sa=t&rct=j&q=crash%20test%20de%20disques%20ssd" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10.7; rv:11.0) Gecko/20100101 Firefox/11.0"

Le champ referer contient maintenant

http://www.google.fr/url?sa=t&rct=j&q=crash%20test%20de%20disques%20ssd

L’administrateur du site en question est donc capable de dire que vous provenez du moteur google et que vous avez effectué la recherche « crash test disques ssd ».

Il peut donc, programmer son site pour ne pas vous délivrer le même contenu que celui réserver aux autres internautes.

REFERENCES

Rapport complet
Internet watch foundation

La distribution Proxmox était proposée en standard par Online.net / Dedibox lors de l’installation d’un nouveau serveur. Proxmox, fourni alors en version 1.9 était basé sur une debian 5.

Depuis la sortie de la debian 6.0, dedibox/online ne permettait plus d’installer nativement Proxmox sur les nouveaux serveurs. J’ai donc dû le faire manuellement. Je vous livre ici la marche à suivre pour installer Proxmox V2 sur une debian 6.0.

Même si cette opération a été faite chez l’hébergeur Dedibox/Online, elle peut être utilisée chez d’autres hébergeurs.

Installation du noyau proxmox 2

Dans un premier temps il est nécessaire  d’ajouter cette ligne au fichier /etc/apt/sources.list, afin de prendre en charge le nouveau dépôt de paquets

deb http://download.proxmox.com/debian squeeze pve

Il faut ensuite importer la clé publique proxmox pour pouvoir vérifier la signature des paquets DEB mis à disposition

wget -O- "http://download.proxmox.com/debian/key.asc" | apt-key add -
apt-get update

Il est ensuite important d’enlever deux paquets qui posent un problème de dépendance à l’installation de proxmox

apt-get remove portmap nfs-common

On peut ensuite mettre à jour la base de paquets et installer le noyau proxmox

aptitude full-upgrade
aptitude install pve-kernel-2.6.32-7-pve pve-headers-2.6.32-7-pve

Une fois l’opération terminée, la machine doit être redémarrée sur le nouveau noyau.

sync && reboot

Installation de Proxmox v2

Il est également nécessaire d’enlever ces deux paquets pour que l’installation se fasse sans erreur

apt-get remove firmware-linux-free firmware-bnx2

A ce moment vous pouvez procéder à l’installation de proxmox V2 et à l’activation du vhost apache qui vous permettra d’accéder à son interface de configuration

aptitude install proxmox-ve-2.6.32
a2ensite pve-redirect.conf && /etc/init.d/apache2 restart

Et finaliser avec l’installation de ces paquets :

aptitude install ntp ssh lvm2 postfix ksm-control-daemon vzprocps

Voilà qui devrait vous donner accès à votre belle interface proxmox 2

Les saintes

Les saintes

Les saintes

Suite de l’album :

Gallerie photo sur Flickr

Diaporama :

Diaporama Flickr

Après pas mal de recherches sur le net, et n’utilisant quasiment jamais le lecteur DVD interne, j’ai décidé de l’enlever et de le remplacer par le disque dur de 500GB pour que mon macbook pro soit équipé d’un disque dur SSD rapide pour le système et d’un second plus gros, pour les données.

Si vous souhaitez faire de même je vous propose de suivre le guide ci-dessous. Bien évidemment, et comme il est de coutume pour ce genre de choses, je décline toute responsabilité sur les dégâts qui pourraient intervenir sur votre matériel si vos gros doigts dérapent. En ce qui me concerne, ça marche à merveille sur mon macbook pro 02/2010 (donc late 2009).

Le caddie

Pour insérer le disque dans le macbook il me fallait un berceau qui devait tenir en lieu et place du lecteur optique.

J’ai opté pour un caddie compatible que j’ai acheté sur un site aux Etats-Unis qui est spécialisé en la matière : NewModeUs.com. Le modèle commandé est le OBHD9-SATA.SATA-B. Il s’agit d’un caddie d’épaisseur 9,5mm qui s’insère à la perfection dans l’espace occupé par le disque optique du macbook.

Vendu au prix de 42 dollars, il m’est parvenu en 4 jours par Fedex Priority. Au total, cette acquisition s’est montée à 64 dollars, soit environ 45 euros ce qui est le prix d’un bon boitier externe en USB.

Préparation du caddie

Le caddie est livré par défaut avec un cache plastique noir qui est censé habiller la façade. Non seulement c’est parfaitement inutile à l’intérieur du macbook mais le cache gêne l’insertion dans le boitier car il touche une réglette métallique. Il est donc nécessaire de l’enlever.

Il faut tout d’abord dévisser les trois vis qui tiennent le caddie fermé

On peut ensuite accéder aux deux vis qui tiennent la façade plastique et l’enlever.

Une fois remonté, le caddie est prêt à accueillir le disque SATA

Démontage du macbook pro

Cette étape est un peu plus délicate puisqu’il va falloir démonter votre précieux. Ce n’est pas très difficile mais je vous conseille d’être extrêmement soigneux et rigoureux car il est toujours embêtant de se rendre compte après coup qu’il manque des vis ou qu’il y a des vis en trop.

Le capot inférieur du macbook pro est maintenu en place par 10 vis, dont trois plus grandes qui se trouvent à l’arrière du boitier près de la plaque de dissipation thermique.

Une fois ouvert, vous aurez accès aux deux connecteurs qu’il sera nécessaire de débrancher pour pouvoir démonter le lecteur optique. Le connecteur 2 est le connecteur SATA qui relie le disque optique à la carte mère.

Commencez par décoller la grande nappe noire assez fine qui va au connecteur 1 et qui est collée sur le côté du lecteur optique. Ecartez là ensuite sur le côté pour pouvoir travailler.

Il est impératif de faire très attention en démontant les deux connecteurs sans quoi le portable pourrait bien ne plus reconnaître les composants reliés.

Pour aider au démontage du connecteur numéro 1, il est possible d’enlever le petit bloqueur autocollant ajouté par Apple pour éviter que le connecteur ne sorte tout seul de son logement lors des déplacements du portable. N’hésitez pas à l’enlever, ce qui facilitera la déconnexion. Vous le recollerez lorsque le disque dur aura été mis en place.

Quand les deux nappes sont enlevées, on peut s’attaquer au dévissage du lecteur optique. Il est maintenu dans le boitier unibody par 3 vis identifiées sur la photo ci-dessous. Otez les vis et ne les mélangez pas avec les autres précédemment démontées. Mieux vaut ranger ensemble les vis d’une même étape si on veut éviter les problèmes lors du ré-assemblage.

Ces vis ôtées, vous êtes maintenant à même de sortir le graveur DVD du boitier puisqu’il n’est plus maintenu. Attention cependant car la nappe SATA est toujours connectée à l’arrière de l’appareil.

La photo suivante vous montre plus précisément la position des vis de maintien qui apparaissent lorsque le lecteur optique est sorti de son logement

Il est maintenant nécessaire de débrancher la nappe SATA et de démonter la patte de fixation du lecteur optique. En effet, cette patte va être nécessaire pour fixer le caddie à l’intérieur du macbook pro. Quand au connecteur SATA, il en est de même vu que c’est par lui que transitent les données du disque (l’alimentation aussi,du reste)

Remontage du macbook pro

Quand vous avez banché le connecteur SATA à l’arrière de votre caddie disque dur et que vous avec mis la patte de fixation sur le boitier, vous pouvez insérer le caddie dans le logement précédemment occupé par votre lecteur optique.

Il reste à rebrancher les deux connecteurs 1 et 2 et à remettre le petit bloqueur adhésif que vous avez décollé lors du démontage, pour venir coincer le connecteur.

Revissez ensuite les 10 vis qui tiennent le capot inférieur du macbook pro après avoir recollé la grande nappe noire sur le côté du caddie.

Vous arrivez au terme de la manip. Il doit vous rester les pièces ci dessous. (Si il vous en reste plus, creusez vous la tête pour comprendre pourquoi )

Redémarrage du macbook pro

Si vous avez oeuvré dans les règles de l’art, vous devriez maintenant avoir un deuxième disque dur disponible sur votre système.

Performances

Voici les tests de performances en lecture de ces deux disques durs. Le disque SSD est limité par la norme SATA2 de mon macbook pro qui dispose d’un bus à 3Gb/s. Sur un bus à 6Gb/s (SATA3) comme celui qui équipe les derniers macbooks pro, il est donné pour 355Mo/s.

Débit du disque IDE

Débit du disque SSD

Conclusion

Pour 45 euros et quelques sueurs froides si vous n’avez jamais démonté votre portable , vous aurez recyclé votre ancien disque dur IDE. En ne faisant aucune concession sur la vitesse grâce au disque SSD, vous vous offrirez tout de même une bulle d’air confortable avec cet espace de 500GB de stockage en interne.

L’étape suivante est le recyclage de votre disque optique dans un boitier externe en USB. Il existe des boitiers SLIM, notamment vendus sous la marque HEDEN qui permettent de faire ce genre de choses.

Le protocole NTP permet de synchroniser un système sur l’heure d’un serveur NTP qui se met lui même a jour sur une horloge atomique.

Si tous vos serveurs sont configurés pour utiliser NTP, ils seront tous réglés à la même heure, à la seconde près et ceci sans que vous ayez besoin d’intervenir.

NTP ou NTPDate

NTP peut être utilisé de deux façons :

• soit de manière ponctuelle au moyen de l’utilitaire ntpdate
• Soit de manière résidente au moyen du logiciel NTP

Je vous conseille plutôt d’utiliser NTP de manière résidente, sous forme de service, pour éviter d’avoir à penser régulièrement à mettre à jour l’horloge à partir de l’horloge atomique.

De plus, NTP est supérieur à ntpdate en fonctionnalités puisqu’il est capable de mémoriser l’évolution du décalage de votre horloge interne par rapport à l’heure normale. Il garde cette information dans un fichier (ntp.drift) et est capable de corriger lui-même ce décalage, même si vous êtes en mode déconnecté.

Une fois NTP installé, tout fonctionnera de manière transparente, en arrière plan.

Utilisation de ntpdate

Si vous souhaitez juste mettre à jour l’horloge de manière ponctuelle, vous pouvez utiliser la commande ntpdate, après avoir installé l’utilitaire

aptitude install ntpdate
ntpdate fr.pool.ntp.org

Votre machine doit normalement synchroniser sont heure système avec un des serveurs ntp publics.

Si maintenant vous souhaitez faire cette opération de manière régulière, je vous déconseille fortement de programmer cette tâche en cron pour les raisons évoquées ci-avant. Suivez plutôt la manipulation qui suit.

Mise en place de NTP

L’exemple suivant se base sur une version Ubuntu 10.04 LTS (Lucid Lynx) mais est adaptable sur beaucoup d’autres distributions (notamment à base de debian).

Pour installer NTP, il suffit de passer par apt-get ou aptitude puisqu’il est disponible sous forme de paquets pré-compilés

aptitude install ntp

Vous pouvez également installer « openntpd » une autre version du daemon ntp qui est également disponible en paquet .deb.

Une fois installé, le daemon NTP va se lancer automatiquement et se relancera à chaque démarrage.

Il reste à configurer le serveur NTP sur lequel vous allez vous synchroniser.

• Pour orange : fr.pool.ntp.org
• Pour free : ntp1.proxad.net
• Pour dedibox : ntp1.online.net
• Pour ovh : cdns.ovh.net
• Pour les autres : fr.pool.ntp.org

Rien ne vous empêche d’utiliser plusieurs serveurs à la fois.

Le réglage du serveur NTP se fait dans le fichier /etc/ntp.conf

# You do need to talk to an NTP server or two (or three).
server cdns.ovh.net

Une fois le nom du serveur changé, vous devez redémarrer ntp pour que les changements soient pris en compte.

/etc/init.d/ntp restart

Vous pouvez vérifier que le serveur démarre correctement dans le fichier /var/log/syslog.

tail -n 30 /var/log/syslog

Vous voilà maintenant tranquille. Ce serveur restera à l’heure quoi qu’il advienne et vous, vous garderez votre énergie pour vous concentrer sur des tâches plus nobles.

Incroyablement véloce

Ces disques présentent des performances de loin plus élevées que les disques durs traditionnels. J’ai opté pour le Crucial Real SSD 300 (315Mo/s en lecture et 230Mo/s en écriture).

La vélocité du système est incomparable. En 10 secondes depuis l’apparition de la pomme, MacOSX est chargé et donne la main à l’utilisateur.

Il faut moins d’une seconde pour charger iTunes ou Safari. La copie d’un fichier de 1Go prend 8 secondes.

Constatez la différence par vous-mêmes. Je vous conseille notamment de regarder la vidéo à 5mn20 lorsque l’intervenant lance toutes les applications de la machine en même temps (genre de trucs qu’on fait tous les jours)

Beaucoup plus résistants

En plus de booster de façon impressionnante les performances de votre machine, bien plus qu’un changement de processeur tant la vitesse de chargement et de transfert est élevée, ils sont incroyablement plus résistants que les disques durs traditionnels et sont beaucoup moins sensibles aux chocs que peut engendrer le déplacement de votre ordinateur.

Un disque SSD, même si son prix est très élevé par rapport à un disque dur classique, est du coup le compagnon idéal de votre ordinateur portable car vos données seront beaucoup plus en sécurité.

J’en veux pour preuve les vidéos suivantes qui ont été réalisées par les employés de kingston,(certainement pendant leur pause déjeuner) pBon, vu les prix exorbitants des disques SSD je vous déconseille fortement de faire de même. Pas plus que je ne vous conseille de le faire avec votre disque classique si vous tenez à vos données.

Partie de hockey

Partie de base-ball

Projections en tout genre

Va te faire cuire un oeuf

Pêche au gros

On s’amuse comme des fous chez kingston !
En ce qui me concerne, je me suis contenté de démonter mon macbook pro et de le monter à l’intérieur. Vu le prix de la bête, je préfère choisir un vrai palet pour jouer au hockey.

Le vol de mots de passe est une des activités favorites des escrocs de tout type qui sévisse sur Internet. Que ce soit au niveau des fonctionnalités offertes par les botnets ou des pratiques en cours chez les « brouteurs » africains, la collecte des informations personnelles est devenue un des vecteurs principaux pour permettre la fraude en ligne.

Par l’envoi d’un formulaire de phishing, des personnes mal intentionnées récupèrent vos identifiants et mots de passe et les utilisent à votre insu pour accéder à vos comptes (banque, paypal, ebay…).

Pour lutter contre ce fléau, vous avez déjà équipé votre ordinateur d’un antivirus et d’un firewall.

Lorsqu’ils sont développés sur mesure par des pirates mal intentionnés de nombreux virus et chevaux de troie passent pourtant au travers de ces protections traditionnelles. De plus, vos outils classiques sont bien démunis si vous communiquez vous même vos informations sur un site de phishing, imitant en tout point le site habituel de votre banque.

Le niveau de protection de votre ordinateur peut être considérablement augmenté grâce à l’installation du logiciel Trusteer Rapport, qui peut être téléchargé gratuitement à l’aide du lien ci-dessous.

Télécharger Trusteer Rapport

Une fois le logiciel instqllé, vous pouvez protéger une fois pour toute l’accès à tous les sites que vous savez authentiques grâce au bouton situé à droite de la barre d’adresse.

A partir de ce moment là, trusteer va vérifier la concordance entre l’adresse affichée dans la barre et les informations relatives au site qu’il aura mis dans sa base de données (notamment l’enregistrement DNS). Cela pourra donc éviter les attaques de type pharming.

De plus, Trusteer Rapport est capable de vérifier par exemple, que le mot de passe utilisé pour Ebay ne soit pas entré dans un formulaire sur un autre site. Le logiciel ne stocke pas les mots de passe, mais uniquement leur signature numérique.

Pour plus de détails sur le fonctionnement interne de Trusteer rapport, vous pouvez vous penchez sur la présentation qu’en fait l’éditeur.

http://www.trusteer.com/presentation-how-it-works

L’utilisation de rapport se révèle très pratique et très simple au quotidien et il serait dommage de se priver d’une brique supplémentaire qui augmente considérablement la confidentialité et l’intégrité de votre navigation.

Vous le savez, les escrocs africains sont très actifs et sévissent sur la toile à partir de pays comme la Côte d’Ivoire, le Bénin ou le Ghana.

A partir de cybercafé qui ont pignon sur rue dans leur pays, ils mènent en bateau de nombreux internautes français, leur faisant miroiter des gains, héritages, et autres relations affectives. Ces victimes vont jusqu’à leur envoyer des milliers d’Euros via Western Union.

Les escrocs, qui sont désignés sous l’appellation de « brouteurs » dans leurs pays, vont même jusqu’à mettre en ligne des photos sur lesquelles ils exhibent les revenus tirés de leur méfaits.

Même si la question à déjà été maintes fois abordée dans les documentaires télévisés, Envoyé Spécial vient de réaliser un nouveau reportage sur cette problématique.

Je vous invite à retrouver ce reportage en ligne sur le site de France 2.

http://envoye-special.france2.fr/les-reportages-en-video-3008-les-nouveaux-escrocs-du-web.html

C’est toujours très instructif de voir comment ils évoluent et quels sont leurs nouveaux stratagèmes.  C’est toujours également affligeant de voir jusqu’à quel point peut aller la naïveté de certains internautes.

Récupération des packages

Installation de SkipFish

tar xvzf libidn-1.18.tar.gz
tar xvzf skipfish-1.84b.tgz

Installation de libidn

cd libidn-1.18/
./configure
make
sudo make install

Installation de skipfish sur Linux ou Windows

cd ../skipfish-1.84b/
make

Installation de skipfish Sur Mac

cd ../skipfish-1.84b/

static int copy_asset(const struct dirent* d) {

static int copy_asset(struct dirent* d) {

CC=/usr/bin/gcc make

Analyse de votre serveur

./skipfish -W dictionaries/minimal.wl -o test http://la_machine_cible

Bien évidemment, inutile de vous rappeler que ce logiciel doit être utilisé uniquement contre votre propre site web

Selon le dictionnaire utilisé et la bande passante disponible, le test peut prendre un peu de temps, en général quelques minutes.

Une fois le scan terminé, vous devriez avoir un répertoire qui portera le nom spécifié dans la commande avec l’option -o (test dans cet exemple).

Dans ce répertoire se trouve un fichier index.html que vous pouvez ouvrir avec un navigateur web pour obtenir les résultats du scan.

Vous voilà maintenant prêt à éviter les fuites d’informations sur votre serveur web, que pourrait engendrer un répertoire laissé accessible par oubli. A vous de sécuriser ces accès au mieux par la création d’un .htaccess par exemple, ou en configurant votre serveur web de manière appropriée.

Sachez qu’il est possible d’extraire ces précieuses données à l’aide de logiciels gratuit ou/et open-source sous MAC ou windows, en préservant au mieux l’intégrité de la mémoire de l’Iphone.

Sauvegarde de l’Iphone

Paramétrage de iTunes

Sauvegarde de l’iphone

/Users/nom_utilisateur/Library/Application Support/MobileSync/Backup.

Extraction de la sauvegarde

Il existe un très bon logiciel gratuit pour MacOSX et Windows qui permet d’extraire les fichiers individuels présent dans la sauvegarde effectuée par iTunes.

Ce logiciel, qui se nomme JuicePhone peut être téléchargé à l’adresse suivante : http://www.addpod.de/juicephone.

Une fois le logiciel installé, il suffit de choisir le nom de l’équipement dont on désire ouvrir la sauvegarde, de choisir l’emplacement où on désire extraire les fichiers et d’effectuer une extraction complète.

Les fichiers sont extraits dans le répertoire de votre choix. On peut notamment y retrouver :

• Les applications installées (Application Data)
• Le carnet d’adresses (home/Library/Address book)
• L’agenda (home/Library/Calendar)
• Les notes (home/Library/notes)
• Les textos (home/Library/SMS)
• Les photos et vidéos (home/media/DCIM)
• Les enregistrements (home/media/recordings)
• Les réseaux wifi configurés (System preferences/System configuration/com.apple.wifi.plist)

Les fichiers Photos et Vidéos sont extraits dans leurs format d’origine et sont directement lisibles avec aperçu sous mac ou n’importe quel éditeur sous windows.

En ce qui concerne les données textuelles (carnet d’adresses, notes, textos, et agenda), elles sont stockées dans des bases de données au format SQLITE) et il est nécessaire d’utiliser un logiciel spécifique pour pouvoir y accéder.

Le chapitre suivant va vous indiquer comment faire.