Bonnes fêtes de fin d'année !

L'équipe de Geekandie vous souhaites à tous de bonnes et joyeuses fêtes de fin d'année !

(Et pour la peine on pille des images sur le net)

Debian + kernel BSD = Debian GNU/kFreeBSD

Vous connaissez Debian et vous avez surement déjà entendu parler de BSD, et bien bonne nouvelle, l'équipe Debian nous a fait un portage du noyau BSD pour sa distribution.

Le noyau BSD est différent du noyau Linux (plus d'info par ici) sur de nombreux points mais pour faire simple, BSD est un portage direct du noyau UNIX pour l'univers PC.

Nico largo nous propose son retour d'expérience sur son blog.

On va tester ça de notre côté et on vous proposera un retour d'expérience :)

Plus d'info : http://blog.nicolargo.com/2011/02/jai-teste-debian-gnukfreebsd.html

Flux cryptogram de Décembre 2013

Le flux cryptogram de décembre est sorti (oui je sais le 15 de chaque mois mais on fait mumuse avec la fonction de planification des articles :) )

Pour info, le flux cryptogram est un mail sortant le 15 de chaque mois et regroupant plusieurs articles concernant l'actualité de la sécurité informatique. Le tout est en anglais et disponible dans sa version web à l'adresse ci-après.

Par ici : https://www.schneier.com/crypto-gram-1312.html

Convertir un .htaccess vers le format nginx

Apache c'est bien, mais nginx c'est mieux (enfin tout dépend de ce que vous souhaitez faire) :)

Bon sans vouloir lancer un troll, si jamais vous souhaitez migrer du serveur web apache vers nginx il vous faudra convertir vos .htaccess dans un format compréhensible par nginx, étape qui est assez fastidieuse.

Heureusement il existe un outil pour nous faciliter la tâche : http://winginx.com/htaccess

Plus d'info : http://korben.info/comment-convertir-un-htaccess-pour-nginx.html

Comment bien utiliser NMAP

Nmap est un outil d'audit réseau qui vous sera utile notamment pour découvrir quelles sont les machines présentes sur le réseau et leurs ports ouverts.

Sa prise en main est relativement facile mais peut poser quelques difficultés aux débutant.

Pour faciliter l'utilisation de namp, tecmint.com nous propose un article comprenant des exemples d'utilisation.

Plus d'info : http://www.tecmint.com/nmap-command-examples/

Nom Nom Nom Cookies

Vous aimez les cookies au chocolat mais ne savez pas exactement de quoi il retourne sur vos PC? La CNIL a pensé à vous avec Cookieviz. Une application permettant de suivre en directe le dépôt des cookies sur votre machine.

Attribuer plusieurs adresses IP à une seule interface physique sous Linux

Lorsque l'on a qu'une seule carte réseau (et qu'une seule prise réseau) à disposition pour un pc / serveur et que l'on veut que ce dernier soit dans plusieurs réseaux/vlans, il peut être intéressant de pouvoir définir plusieurs interfaces réseau logique. Cette technique peut aussi servir dans le cas où l'on voudrait lier un site web à une adresse spécifique tout en hébergeant tous les sites web sur la même machine.

Tecmint.com nous met à disposition un tutoriel expliquant comment faire sous Linux.

Par ici : http://www.tecmint.com/create-multiple-ip-addresses-to-one-single-network-interface/

Commandes Linux utiles

Petit ensemble d'articles sur les commandes Linux les plus utiles qui sont adaptés aussi bien aux débutants qu'aux utilisateurs confirmés.

Part 1 : http://www.tecmint.com/command-line-tools-to-monitor-linux-performance/
Part 2 : http://www.tecmint.com/60-commands-of-linux-a-guide-from-newbies-to-system-administrator/
Part 3 : http://www.tecmint.com/20-advanced-commands-for-linux-experts/

DSH - Shell distribué sur plusieurs machines

Si vous avez plusieurs serveurs sur lesquels vous devez réaliser les même tâches plutôt que de réaliser un script shell pour le faire, vous pouvez utiliser DSH (pour Distributed SHell) qui va vous permettre d'utiliser un seul shell pour exécuter des commandes sur plusieurs machines en même temps.

Plus d'info : http://www.tecmint.com/using-dsh-distributed-shell-to-run-linux-commands-across-multiple-machines/

Présentation et installation de Suricatica

On reste dans la sécurité et on se penche sur un nouvel IDS-IPS (Intrusion Detection / Prevention System - Système de Prévention et de Détection d'Intrusions) nommé Suricatica.

Tecmin.com nous propose une présentation rapide du produit et un tutoriel pour l'installer.

Par ici : http://www.tecmint.com/suricata-a-network-intrusion-detection-prevention-system/

Surveillance du réseau, mais par qui?

Vous avez entendu parler de PRISM? Et vous tremblez de peur quand vous songez à vos échanges électroniques qui tombent dans l'escarcelle de la NSA? Alors, informez vous, et travaillez votre droit, parce que la France veut rattraper son retard dans le domaine.

Un poney très aggressif

Vous êtes sur Facebook, Google ou Yahoo? Et on vous a réinitialisé votre mot de passe récemment? Ne cherchez pas, vous avez été victime d'un poney. Et vous êtes un des 2.000.000 qui ont vécu cela. Note : J'aime assez l'analyse qu'ils ont fait de ces mots de passe moi.

Question existentielle

La question n'est pas si bête : Ingénieur qui ou plutôt où es-tu? Si vous suivez un cursus pour devenir ingénieur, posez vous la question.

Sécuriser un serveur Linux

Avoir un serveur Linux c'est bien, qu'il soit sécurisé c'est mieux :)

Dans cette optique tecmint.com nous propose un article sur comment sécuriser un minimum un serveur Linux.

Par ici : http://www.tecmint.com/linux-server-hardening-security-tips/

SteamOS est disponnible

SteamOS est disponnible au téléchargement. A vos installation !

Par ici : http://www.clubic.com/telecharger-fiche430193-steamos.html

Sécuriser et renforcer un serveur Apache

La plupart d'entre nous qui avons déjà eu à mettre en place un serveur web avons utilisé Apache. La configuration d'Apache par défaut est correcte pour un serveur non connecté à internet, mais il convient de la modifier afin de blinder un minimum Apache pour qu'il puisse affronter la jungle internet.

Tecmint.com vous propose un petit article sur comment faire pour sécuriser et renforcer un serveur Apache.

Par ici : http://www.tecmint.com/apache-security-tips/

Etat des datacenters

Une petite représentation graphique d'Emerson Network pour montrer la charge des datacenters et la place critique qu'ils prennent dans nos systèmes.

Synchronisation de deux serveur apache grâce à Rsync

Tecmint.com nous mets à disposition un petit tuto sur comment synchroniser deux serveurs Apache grâce à la commande rsync.

Certes ce n'est pas très propre de faire de cette façon mais ça a l'avantage d'être simple et relativement rapide. On pourrait envisager de mettre ça en place dans le cadre d'un système de scalling dynamique avec déploiement automatique du site sur une nouvelle machine toussa toussa.

Par ici : http://www.tecmint.com/sync-two-apache-websites-using-rsync/

Exemple d'utilisation de SCP

Ceux qui utilisent souvent Linux ont surement déjà du transférer des fichiers entre deux machines. Une des manière à peu près sécurisée de faire est d'utiliser SCP (copie de fichiers dans un tunnel ssh).

Pour avoir des exemples de comment utiliser scp rendez-vous sur l'article de tecmint.com .

Par ici : http://www.tecmint.com/scp-commands-examples/

Apprendre à programmer/scripter en shell

Pour apprendre à programmer / scripter en shell, tecmint.com nous propose une suite d'articles.

Par ici : http://www.tecmint.com/learning-shell-scripting-language-a-guide-from-newbies-to-system-administrator/

SteamOS disponible en téléchargement les 13 décembre

Pour ceux qui n'ont pas reçu de SteamBox (chose normale vu que Valve s'est limité à l'Amérique du Nord), réjouissez vous car SteamOS sera disponible en téléchargement dès le Vendredi 13 décembre 2013.

Pour rappel SteamOS est un système d'exploitation basé sur Linux (surement une Ubuntu) contenant une installation de Steam et qu'il sera possible d'installer en dual boot ou en système d'exploitation principal.

Restez à l’affût et proposez nous vos retour sur SteamOS dans les commentaires.

Plus d'info : http://www.clubic.com/jeu-video/actualite-606736-steamos-disponible-13.html

Bien comprendre et utiliser les commandes kill pkill et killall

Pour casser la tête à un processus récalcitrant sous Linux on peut généralement le tuer grâce aux commandes kill, pkill et killall. Tecmint.com nous propose un article pour comprendre les différences entre les différentes commandes et ainsi bien les utiliser.

Par ici : http://www.tecmint.com/how-to-kill-a-process-in-linux/

Comprendre l'arborescence Linux

Pour ceux souhaitant comprendre le sens caché derrière l'arborescence Linux voici un petit article qui pourrait vous intéresser :

Par ici : http://www.tecmint.com/linux-directory-structure-and-important-files-paths-explained/

Comprendre APT

Pour ceux qui souhaiterai comprendre le fonctionnement d'APT et de ses diverses commandes associées, voici un petit article qui vous éclairera.

Par ici : http://www.tecmint.com/apt-get-and-apt-cache-and-their-frequently-used-commands/

Liste de commandes puissantes mais méconnues

Toujours sur tecmint.com, un ensemble d'articles sur des commandes linux très puissantes mais méconnues.

Part 1 : http://www.tecmint.com/11-lesser-known-useful-linux-commands/
Part 2 : http://www.tecmint.com/10-lesser-known-linux-commands-part-2/
Part 3 : http://www.tecmint.com/10-lesser-known-commands-for-linux-part-3/
Part 4 : http://www.tecmint.com/10-lesser-known-effective-linux-commands-part-iv/

Installer OpenLDAP Serveur

Pour tout ceux qui galère un peu à installer OpenLDAP, tecmint.com nous offre une petite procédure d'installation.

Plus d'info : http://www.tecmint.com/install-openldap-server-and-administer-with-phpldapadmin-in-debianubuntu/

Installer UFW – An Un-complicated FireWall sous Debian et dérivées

Iptable c'est bien, mais ça peut faire peur aux débutants (ligne de commande, console, toussa toussa). Alors pour le rendre plus sexy et moins effrayant vous pouvez installer UFW - Un-complicated FireWall. C'est un frontend à iptables pour aider les débutants à s'y retrouver.

Plus d'info : http://www.tecmint.com/how-to-install-and-configure-ufw-firewall/

Les 10 commandes linux les plus dangereuses

Article intéressant de la part de tecmint.com sur les 10 commandes shell les plus dangereuses sous Linux.

Amusez vous avec :)

Plus d'info : http://www.tecmint.com/10-most-dangerous-commands-you-should-never-execute-on-linux/

Petite session de Questions / Réponses sur Linux

Tecmint.com nous propose une petite session de questions / réponses en trois partie.

Part 1 : http://www.tecmint.com/basic-linux-interview-questions-and-answers/
Part 2 : http://www.tecmint.com/basic-linux-interview-questions-and-answers-part-ii/
Part 3 : http://www.tecmint.com/linux-interview-questions-and-answers-for-linux-beginners/

10 ebook gratuits sur Linux pour les débutant et les Administrateurs

Tecmint.com nous propose une sélection de 10 ebook gratuits sur Linux pour les débutants et les administrateurs.

Par ici : http://www.tecmint.com/10-useful-free-linux-ebooks-for-newbies-and-administrators/

Jack'n'joe

Il y a les gens qui s'y retrouvent sous Linux et il y a les autres. Si nager dans les packages vous paraît difficile, si vous ne savez même pas ce que vous cherchez comme logiciel ou package, voici la solution : Jack'n'joe. Les packages Debian, Ubuntu, Netrunner, ... notés, classés pour votre plus grand bonheur.

Le bon sens dans un ordinateur?

Un ordinateur qui apprend, seul, les relations de bon sens entre les choses du monde. Voilà ce que nous propose NEIL. Encore une belle avancée en IA. Notez que l'article est donné en lien et qu'il est très intéressant.

Recherche sur la transmission réseau

Un groupe de chercheurs a monté un réseau d'ordinateurs communicants par des sons inaudibles à l'oreille humaine mais permettant de transmettre des données avec un débit de 20b/s. Suffisant pour passer des logins par un autre moyen que le réseau habituel.

Ceux-ci ont également testé la sécurité de leur réseau par la même occasion et... malheureusement celui-ci reste encore à un point expérimental.

Paypal abandonne Java

Paypal abandonne Java pour gagner en performance et temps. Et qu'utilise-t-il à la place? Du javascript.

La sécurité expliquée (en anglais) aux débutants

La sécurité vous intéresse? Vous comprenez l'anglais? Alors voilà des vidéos très courtes qui vous expliquent quelques principes et attaques.

•    SQL injection 
•   Cross Site Scripting 
•   Les algorithmes de hashages 
•   Comment ne PAS stocker ses mots de passe 
•   Cross Site Request Forgery 

De très bonnes vidéos pour découvrir le sujet.

Déploiement d'OVF dynamiques

Si ce titre vous fait peur, c'est que vous n'utilisez pas assez les outils de virtualisation. Si au contraire il vous fait baver, euh bah déjà c'est sale donc stop, et ensuite vous êtes un petit peu dérangé mais vous avez raison ^^.

Donc pour résumer le but est de proposer un OVF (une machine virtuelle pré-configurée à déployer dans un hyperviseur) qui va proposer un nombre X de préconfiguration (genre Faible, Moyenne, Musclée) qui vont définir les composants de la machine virtuelle. Ainsi on peut définir des machines virtuelles qui correspondront par exemple à un type de charge prévue.

Plus d'info : http://www.virtuallyghetto.com/2013/12/deploy-truly-dynamic-ovf-using.html

Check Point joue au devin qui voit juste

Check Point Software a délivré ses 14 prévisions de sécurité IT pour l’année prochaine en se basant sur l'année passée. Pas que du joli.

Explorons le VMWare HA datastore proxy

Ce titre barbare cache une fonctionnalité du service de haute disponibilité de VMWare ESXi qui permet de présenter à tout les hyperviseurs contrôlés par un vCenter l'ensemble des datastores (espaces de stockages) visible par chaque hyperviseur (en enlevant les doublons bien entendu).

Plus d'info par ici : http://www.hypervisor.fr/?p=4944

D-Link corrige (enfin) sa faille de sécurité

Il y a environs deux mois un expert en sécurité avait découvert une faille de sécurité sur une bonne partie des routeurs de la marque D-Link, faille qui aurait été découverte il y a plus de 3 ans sur une forum de hacking russe (sont fort les soviets mais ils partagent pas beaucoup :) ).

D-Link vient donc de publier un correctif afin de combler cette magnifique faille de sécurité, faites chauffer les mises à jour :).

Plus d'info : http://www.clubic.com/antivirus-securite-informatique/actualite-604860-link-faille-securite-routeurs.html

Valve aime le manchot

Ce titre étrange pour dire que Valve (Le créateur entre autre de Steam) vient de franchir une nouvelle étape dans l'affirmation de son attirance pour l'os au manchot en rejoignant la Fondation Linux (pour ceux qui râleront que c'est un pingouin, je vous renvoie vers cet article).

Il faut savoir que ce n'est pas la première fois que Valve annonce son soutient à Linux puisque l'on peut déjà compter sur la version Linux de Steam (officiellement uniquement pour Ubuntu, mais de nombreux portages ont déjà été réalisés pour les autres distributions) ainsi que la SteamBox et son SteamOS basé sur une version maison d'un Linux.

Plus d'info : http://www.clubic.com/linux-os/actualite-605222-valve-adhere-fondation-linux.html

Nouvelle version du mini-pc Linutop

Le constructeur français Linutop vient de sortir une nouvelle version de son mini-pc baptisé Linutop 5.

Pour rappel Linutop est un mini-pc dépourvu de pièces mécaniques, ce qui lui permet de promettre une durée de vie importante et de résister à un milieu industriel ou un lieu à forte fréquentation.

La seule évolution notable se situe surtout au niveau de l'espace de stockage disponible qui passe de 2 à 4 Go ce qui lui permet d'échanger la version 4 de l'os maison au profit d'un basé sur Ubuntu 12.04 LTS.

Plus d'info : http://www.clubic.com/ordinateur-pc/nettop/actualite-605144-linutop-5-nettop-robuste-ubuntu-evolutivite.html

Amusons-nous en attendant Noël

Le Labo des Savoirs nous offre le calendrier de l'avent des maths et des énigmes. Enjoy! http://labo-des-savoirs.tumblr.com/

La nouvelle version de Linux Mint est disponible!

Pour ceux qui ne connaissent pas, Mint est un fork (une version "dérivée") de Ubuntu et utilisant par défaut le gestionnaire de bureau MATE. Ce dernier étant un fork de gnome2.

Plus d'infos : http://www.clubic.com/linux-os/actualite-604776-linux-mint-16-mate-disponible-finale.html

Votre liberté ne tient qu'à une loi

Quel beau pays que la France, symbole de liberté et des droits de l'homme...

Et pourtant, voici que se faufile à l'horizon une bien sinistre loi ruinant tous vos espoirs de vie privé si jamais vous n'étiez pas encore sur facebook. Le bon point étant la création de 350 emplois à l'ANSSI, un bien faible prix à payer donc pour remettre d'appoint la situation économique de la France.

Il est encore bien tôt pour paniquer puisque le chemin pour sa validation reste encore long, mais il est intéressant de garder un œil vigilant.

Des licences, encore des licences....

Microsoft revoit son système de licences afin de permettre une meilleure gestion de celles-ci.

En effet le marché est tellement complexe que certaines entreprises se sont spécialisés dans la gestion de licences.
Cela ne devrait pas révolutionner le marché mais espérons que nous pourrons ainsi nous passer de logiciels de gestion de licences afin d'échapper à l'enfer que cela peut représenter pour les DSI.

Petit rappel en abordant les licences, essayez de convaincre votre entreprise d'abandonner XP d'ici peu car la deadline approche à toute vitesse...

Bitcoin ou la nouvelle ruée vers l'or

Un Bitcoin, comme déjà présentés dans un article de ce blog, est une monnaie dématérialisée utilisée à foison dans des activités plus ou moins légales.

Suite à son essors un grand nombre de compagnies ont décidé d'accepter cette monnaie comme forme de paiement ce qui attire de plus en plus de monde.

Un grand classique du secteur reste l'utilisation de botnet pour miner des Bitcoin sans mettre à genoux sa propre machine. Mais si ce minage abusif était comprit dans les conditions d'utilisation d'un logiciel anodin que vous utilisez tous les jours, que feriez vous ? 

Il ne vous reste plus qu'à lire les 50 pages de EULA de chacun de vos programmes, bonne chance.

Quelques nouvelles du monde technologique

Bon, si vous voulez calculer mais vraiment calculer, il est clair que Linux est une bonne solution : http://www.developpez.com/actu/64718/Linux-equipe-plus-de-95-du-top-500-des-supercalculateurs-les-plus-puissants-du-monde-Tianhe-2-garde-son-trone/

PRISM incite les innovations. Aujourd'hui, c'est Twitter qui s'y colle : http://www.developpez.com/actu/64672/Twitter-renforce-sa-securite-pour-mieux-proteger-ses-utilisateurs-le-site-utilise-desormais-la-technologie-de-la-confidentialite-persistante/

Le langage du futur est-il là? C'est sûr que quand Facebook décide de porter un langage, cela risque d'aboutir. On va donc suivre le langage D. Surtout qu'ils récompensent tous les bugs que l'ont aurait trouvé... http://www.developpez.com/actu/64576/Facebook-adopte-le-langage-D-et-propose-des-primes-a-la-resolution-des-bugs/

Et maintenant rions un peu... des forces de l'ordre. C'est pas gentil mais après tout, c'est bon pour les abdos. http://www.developpez.com/actu/64468/CryptoLocker-un-departement-de-police-contraint-de-payer-la-rancon-750-dollars-en-bitcoins-pour-regagner-l-acces-a-leurs-fichiers/

GCLC

Le Green Code Lab Challenge est lancé :


Watch live video from gclchallenge on fr.twitch.tv

Amusons nous avec VMWare PowerCLI

Virtu-Al.Net nous propose de nous initier à l'utilisation de VMWare PowerCLI.

Pour rappel PowerCLI est l'ensemble des cmd-let powershell mis à disposition des utilisateurs par VMWare pour administrer ses différents outils (ESX(i), vSpere, vCenter, etc..).

Part 1 : http://www.virtu-al.net/2013/10/22/vmworld-powercli-group-discussionpart-1getting-started/
Part 2 : http://www.virtu-al.net/2013/10/30/vmworld-powercli-group-discussionpart-2resources/
Part 3 : http://www.virtu-al.net/2013/11/05/vmworld-powercli-group-discussionpart-3launching-using/
Part 4 : http://www.virtu-al.net/2013/11/13/vmworld-powercli-group-discussionpart-4advanced-tools-scripting/

Un nouveau type d’interface tangible

Voici un nouveau moyen d'interagir avec le monde baptisé inFORM.

Par ici : http://korben.info/un-nouveau-type-dinterface-tangible.html

Mémento sur les raccourcis NANO

Korben nous a pondu un petit mémento sur les raccourcis utilsable dans nano.

Plus d'info par ici : http://korben.info/utiliser-nano.html

E-Wallet by PCBE et Visa

Pour rester dans la veine de notre article précédent voici une nouvelle carte e-wallet.

Cette fois c'est la BPCE et Visa qui se prennent au jeu et qui nous sortent une nouvelle carte de paiement e-wallet.

Plus d'info : http://pro.clubic.com/e-commerce/paiement-en-ligne/actualite-603514-tour-bpce-visa-lancent-wallet-visa.html

Une kinect-like by MIT

Le MIT s'est penché sur la création d'une caméra de type kinect mais en plus puissant.

Plus d'info : http://www.clubic.com/technologies-d-avenir/actualite-603504-mit-developpe-alternative-kinect-puissante.html

vSphere Flash Read Cache

Suite d'articles concernant les fonctionnalités des nouveaux systèmes de fichiers utilisés chez VMWare.

Part 1 : http://www.virtuallyghetto.com/2013/10/exploring-vsphere-flash-read-cache-vfrc.html
Part 2 : http://www.virtuallyghetto.com/2013/11/exploring-vsphere-flash-read-cache-vfrc.html
Part 3 : http://www.virtuallyghetto.com/2013/11/exploring-vsphere-flash-read-cache-vfrc_18.html
Automatisation : http://www.virtuallyghetto.com/2013/11/how-to-automate-configuration-of-vfrc.html

Utilisation des VMWare Tools dans les environnements nested

Si vous êtes un adapte des VMWAare Nested Environments (aka VMWare-ception) à savoir faire tourner un ESX(i) dans un autre ESX(i), voici une nouvelle qui devrait vous réjouir.

VMWare vient de rendre disponible un fling - un billet - expliquant comment installer les vmware-tools sur l'ESX(i) invité.

Plus d'info : http://www.virtuallyghetto.com/2013/11/w00t-vmware-tools-for-nested-esxi.html

VMWare revoit sa copie pour la gestion des drivers

VMWare à décidé de revoir sa copie concernant la gestion des drivers dans ESX(i) 5.5.

En effet, ESX(i) se base sur un linux (redhat pour être précis) mais avec un kernel maison. Afin de pouvoir utiliser les drivers pour linux avec leur kernel maison, ils ont du développer une couche de traduction pour permettre au kernel de dialoguer avec les drivers.

Pour virer les différents overhead et problèmes de compatibilité liés à cette couche, VMWare à décidé de revoir complètement son architecture et de mettre en place une nouvelle API.

En gros : ça va envoyer du pâté.

Plus d'info :
Part 1 : http://www.virtuallyghetto.com/2013/10/esxi-55-introduces-new-native-device.html
Part 2 : http://www.virtuallyghetto.com/2013/11/esxi-55-introduces-new-native-device.html

Vous prendrez bien une petite carte ?

La guerre continue sur le marché de l’internet. Si Google continue de sortir de nouveau produit, comme une carte de débit désormais associée à un compte google wallet (Carte de débit Google), Microsoft, de son côté, continue à essayer de dis-créditer son adversaire avec sa campagne anti google (Un petit tour par ici).

Reste à savoir si Microsoft essaye plus de vendre ses t-shirts ou ses mugs que de réellement noyer son adversaire…

"Hello granny, windows tech support here..."

Nous revoici dans le domaine du social engineering avec une technique qui dure et perdure depuis maintenant quelques années.
Des personnes se faisant passer pour des employés du support microsoft appellent ainsi des utilisateurs lambda et leurs demandent la prise de contrôle à distance de leur ordinateur afin de corriger quelques "erreurs" ou de cliquer sur un superbe lien.

La finalité reste la même, à savoir installer malware / trojan / keylogger sur votre ordinateur et récupérer vos informations bancaires.

Malgré une première contre-attaque en mai 2013 cette activité très lucrative continue et une compagnie indienne semble s'être bien installée autour du filon...

http://itnews.com/windows/71365/fake-windows-tech-support-calls-continue-plague-consumers?page=0,1

Cryptolocker - Ransomware

Tout le monde connait l'utilité du cryptage afin de sécuriser un minimum ses données.

Néanmoins, cette technologie est également utilisée par les hackers. En effet de nombreux malware ont été développés afin de crypter les fichiers de la victime une fois infiltré sur son ordinateur et de lui demander une rançon pour récupérer ses documents. Un comportement qui peut être mis en parallèle avec les rançons demandées aux entreprises pour éviter des menaces de DDOS.

Le petit dernier sur le marché s'appelle Cryptolocker et vous pourrez le découvrir à travers l'article suivant.

Umbrella Security Labs a représenté l'activité de ce malware à travers une visualisation 3D des déplacements du malware entre différents domaines. Utile pour la recherche et se rendre compte de l'activité d'un tel logiciel. (lien)

Des bêta et des RC comme s'il en pleuvait

Viennent de sortir deux produits intéressants.

• Tout d'abord, la RC de Mint 16, pour ceux qui veulent faire un peu de Linux et éviter Ubuntu c'est un bon choix.

http://www.developpez.com/actu/64345/Linux-Mint-16-Petra-sort-en-RC-le-fork-d-Ubuntu-introduit-Cinnamon-2-0-un-nouveau-gestionnaire-d-affichage-et-des-ameliorations-de-performances/

• La bêta de MariaDB 10.0 arrivent et se démarque de MySQL, à tester et à suivre.

http://www.developpez.com/actu/64178/MariaDB-10-0-se-demarque-de-MySQL-la-beta-du-SGBDR-disponible-avec-un-lot-de-nouveautes/

Mesure de consommation électrique, le retour

Nous le savions déjà, il est de plus en plus courant de trouver des outils permettant de mesurer la consommation des machines à travers de petits appareils servant d'intermédiaire avant de brancher sur la prise.

C'est au tour de Belkin de s'y mettre avec son nouveau produit: Belkin WeMo Insight Switch. Evolutiond 'un produit déjà existant, il permet entre autre de surveiller la consommation à travers une application distante (dont il existe un portage Android) et d'allumer ou d'éteindre les prises à distance, voir même de programmer des allumages et extinctions à heure fixe.

• Mesurer sa consommation : un petit aperçu

La dernière mode chez les hackers

Merci McAfee. Grâce à eux, nous avons un petit florilège de la mode "hacker" de ces derniers mois. Donc pour ce défilé été-automne 2013 nous trouvons surtout :

• Evolution des attaques sur les mobiles Android

Qui protège son téléphone ou sa tablette?

• Croissance des logiciels malveillants ‘signés’

Comment distinguer le bon certificat du mauvais certificat? (mais où est le chasseur?)

• Augmentation des spams (+ 125 %)

Oui, oui, on pouvait en avoir encore plus

• Usage de monnaies virtuelles

Ou comment avoir accès à des monnaies sans aucune réglementation, sur le net... Parfait!

http://www.mag-securs.com/Communiqu%C3%A9s/tabid/65/id/33293/McAfee-dresse-le-bilan-des-menaces-virales.aspx

Social Engineering - Capture the flag

Comme chaque année, la DEFCON qui s'est déroulée à Las Vegas a organisé son habituel évènement de capture the flag.

Au programme différentes équipes composées de profils très variés, à savoir des ingénieurs mais aussi des employés des ressources humaines ou femmes au foyer ont pu tester la sensibilité des employés à la sécurité informatique. Les entreprises cibles n'étaient pas prévenues et sont toutes, bien évidemment, de grands acteurs du secteur tel que Boeing, Apple, General Electrics...

La DEFCON a publié le résumé de cet évènement il y a peu que vous trouverez ici (english please) :
http://www.social-engineer.org/defcon21/DC21_SECTF_Final.pdf

"Privacy may actually be an anomaly"

Petite phrases prononcée par Vint Cerf... Rien de moins qu'une personne considérée comme un père pères fondateur de notre grande internet. Il semblerait que la vie privée ne soit finalement qu'un effet de mode...

• Vie privée = mode éphémère ?
• Reprise par rue89 de cette petite déclaration

Si Prism &Co n'avaient pas suffit, la paranoïa nous guette, les amis !

Google passe au SSL 2048 bits pour l'ensemble de ses services

Google abandonne le chiffrement 1024 bit RSA pour du 2048 RSA. C'est bien, ça permet de répondre aux inquiets de l'affaire PRISM.

http://www.clubic.com/internet/google/actualite-601916-securite-google-ssl-2048-bits-ensemble-services.html

Hum qui a dit qu'il y avait un backdoor de la NSA dans le RSA ?

Concours de qui à la plus grosse (parmi les supercalculateurs)

Vous souhaitez savoir qui calcule le plus d'opération à la seconde?
La réponse par ici : http://top500.org/lists/2013/11/
Et un petit article un peu plus sexy : http://pro.clubic.com/it-business/calcul-distribue/actualite-601866-supercalculateur-tianhe-2-premier-top500.html

Retour sur la VMWorld 2013

Vous n'avez pas pu assister à la VMWorld 2013? Voici le compte rendu de l'équipe de vmdude :
http://www.vmdude.fr/news/vmworld-2013/
Au menu : des labs, des tips et un panorama sur la vie de vmware

Maître de Linux?

Êtes-vous un maître de Linux?

http://www.netrunner-mag.com/?p=3432

Et passer au 100G

Un dossier intéressant pour passer au 10G, 40G et 100G

http://www.reseaux-telecoms.net/dossiers/sommaire-comment-passer-aisement-au-40-100g-ethernet-62.html

Extraits de littérature web

Une première vague de liens pour le fun, le geek et plus si affinités

http://www.developpez.com/actu/64053/La-force-du-mot-de-passe-serait-correlee-au-genre-d-un-individu-d-apres-une-etude-les-informaticiens-choisiraient-des-mots-de-passe-forts/

Pour un monde plus cyberpunk :
http://www.developpez.com/actu/64033/Google-depose-un-brevet-pour-une-technologie-insolite-qui-vise-a-tatouer-les-microphones-sur-le-cou-des-utilisateurs/

Du Java qui donnerait une solution de recherche GreenIT?
http://www.developpez.com/actu/63938/Facebook-sort-Presto-son-moteur-de-requetes-open-source-pour-le-big-data-qui-serait-dix-fois-plus-performant-que-celui-de-Hadoop/

Les bonnes pratiques de sécurité en OpenSource
http://www.developpez.com/actu/63847/Un-chercheur-remet-en-question-la-gestion-des-failles-de-securite-des-projets-open-source-et-propose-quelques-bonnes-pratiques/

Les hackers sont aussi dans le bon camp, et on les paye pour ça :
http://www.developpez.com/actu/63843/HackerOne-le-programme-qui-recompense-les-hackers-Microsoft-et-Facebook-s-engagent-pour-consolider-la-securite-du-Web/

Une NSA européenne pour 2020?
http://www.developpez.com/actu/63791/Viviane-Reding-envisage-la-creation-d-une-CIA-europeenne-un-contrepoids-a-la-NSA-a-l-horizon-2020/

Facebook c'est le mal. Je l'ai toujours dit, c'est prouvé!
http://www.developpez.com/actu/63763/L-utilisation-de-Facebook-aurait-un-impact-negatif-sur-notre-humeur-selon-des-etudes/

SQL injection à l'aide de Google Bots, miam!
http://blog.sucuri.net/2013/11/google-bots-doing-sql-injection-attacks.html

Et pour finir, quelles sont vos chances de finir en psychopathe!
http://www.developpez.com/actu/63743/Quelles-professions-attirent-le-plus-de-psychopathes-Le-metier-d-ingenieur-ne-figure-pas-sur-la-liste/

C'est tout pour le moment.