Le Green Code Lab Challenge est lancé :
Watch live video from gclchallenge on fr.twitch.tv
mercredi 27 novembre 2013
Amusons nous avec VMWare PowerCLI
Virtu-Al.Net nous propose de nous initier à l'utilisation de VMWare PowerCLI.
Pour rappel PowerCLI est l'ensemble des cmd-let powershell mis à disposition des utilisateurs par VMWare pour administrer ses différents outils (ESX(i), vSpere, vCenter, etc..).
Part 1 : http://www.virtu-al.net/2013/10/22/vmworld-powercli-group-discussionpart-1getting-started/
Part 2 : http://www.virtu-al.net/2013/10/30/vmworld-powercli-group-discussionpart-2resources/
Part 3 : http://www.virtu-al.net/2013/11/05/vmworld-powercli-group-discussionpart-3launching-using/
Part 4 : http://www.virtu-al.net/2013/11/13/vmworld-powercli-group-discussionpart-4advanced-tools-scripting/
Pour rappel PowerCLI est l'ensemble des cmd-let powershell mis à disposition des utilisateurs par VMWare pour administrer ses différents outils (ESX(i), vSpere, vCenter, etc..).
Part 1 : http://www.virtu-al.net/2013/10/22/vmworld-powercli-group-discussionpart-1getting-started/
Part 2 : http://www.virtu-al.net/2013/10/30/vmworld-powercli-group-discussionpart-2resources/
Part 3 : http://www.virtu-al.net/2013/11/05/vmworld-powercli-group-discussionpart-3launching-using/
Part 4 : http://www.virtu-al.net/2013/11/13/vmworld-powercli-group-discussionpart-4advanced-tools-scripting/
Un nouveau type d’interface tangible
Voici un nouveau moyen d'interagir avec le monde baptisé inFORM.
Par ici : http://korben.info/un-nouveau-type-dinterface-tangible.html
Par ici : http://korben.info/un-nouveau-type-dinterface-tangible.html
Mémento sur les raccourcis NANO
Korben nous a pondu un petit mémento sur les raccourcis utilsable dans nano.
Plus d'info par ici : http://korben.info/utiliser-nano.html
Plus d'info par ici : http://korben.info/utiliser-nano.html
E-Wallet by PCBE et Visa
Pour rester dans la veine de notre article précédent voici une nouvelle carte e-wallet.
Cette fois c'est la BPCE et Visa qui se prennent au jeu et qui nous sortent une nouvelle carte de paiement e-wallet.
Plus d'info : http://pro.clubic.com/e-commerce/paiement-en-ligne/actualite-603514-tour-bpce-visa-lancent-wallet-visa.html
Cette fois c'est la BPCE et Visa qui se prennent au jeu et qui nous sortent une nouvelle carte de paiement e-wallet.
Plus d'info : http://pro.clubic.com/e-commerce/paiement-en-ligne/actualite-603514-tour-bpce-visa-lancent-wallet-visa.html
Une kinect-like by MIT
Le MIT s'est penché sur la création d'une caméra de type kinect mais en plus puissant.
Plus d'info : http://www.clubic.com/technologies-d-avenir/actualite-603504-mit-developpe-alternative-kinect-puissante.html
Plus d'info : http://www.clubic.com/technologies-d-avenir/actualite-603504-mit-developpe-alternative-kinect-puissante.html
lundi 25 novembre 2013
vSphere Flash Read Cache
Suite d'articles concernant les fonctionnalités des nouveaux systèmes de fichiers utilisés chez VMWare.
Part 1 : http://www.virtuallyghetto.com/2013/10/exploring-vsphere-flash-read-cache-vfrc.html
Part 2 : http://www.virtuallyghetto.com/2013/11/exploring-vsphere-flash-read-cache-vfrc.html
Part 3 : http://www.virtuallyghetto.com/2013/11/exploring-vsphere-flash-read-cache-vfrc_18.html
Automatisation : http://www.virtuallyghetto.com/2013/11/how-to-automate-configuration-of-vfrc.html
Part 1 : http://www.virtuallyghetto.com/2013/10/exploring-vsphere-flash-read-cache-vfrc.html
Part 2 : http://www.virtuallyghetto.com/2013/11/exploring-vsphere-flash-read-cache-vfrc.html
Part 3 : http://www.virtuallyghetto.com/2013/11/exploring-vsphere-flash-read-cache-vfrc_18.html
Automatisation : http://www.virtuallyghetto.com/2013/11/how-to-automate-configuration-of-vfrc.html
Utilisation des VMWare Tools dans les environnements nested
Si vous êtes un adapte des VMWAare Nested Environments (aka VMWare-ception) à savoir faire tourner un ESX(i) dans un autre ESX(i), voici une nouvelle qui devrait vous réjouir.
VMWare vient de rendre disponible un fling - un billet - expliquant comment installer les vmware-tools sur l'ESX(i) invité.
Plus d'info : http://www.virtuallyghetto.com/2013/11/w00t-vmware-tools-for-nested-esxi.html
VMWare vient de rendre disponible un fling - un billet - expliquant comment installer les vmware-tools sur l'ESX(i) invité.
Plus d'info : http://www.virtuallyghetto.com/2013/11/w00t-vmware-tools-for-nested-esxi.html
VMWare revoit sa copie pour la gestion des drivers
VMWare à décidé de revoir sa copie concernant la gestion des drivers dans ESX(i) 5.5.
En effet, ESX(i) se base sur un linux (redhat pour être précis) mais avec un kernel maison. Afin de pouvoir utiliser les drivers pour linux avec leur kernel maison, ils ont du développer une couche de traduction pour permettre au kernel de dialoguer avec les drivers.
Pour virer les différents overhead et problèmes de compatibilité liés à cette couche, VMWare à décidé de revoir complètement son architecture et de mettre en place une nouvelle API.
En gros : ça va envoyer du pâté.
Plus d'info :
Part 1 : http://www.virtuallyghetto.com/2013/10/esxi-55-introduces-new-native-device.html
Part 2 : http://www.virtuallyghetto.com/2013/11/esxi-55-introduces-new-native-device.html
Vous prendrez bien une petite carte ?
La guerre continue sur le marché de l’internet. Si Google continue de sortir de nouveau produit, comme une carte de débit désormais associée à un compte google wallet (Carte de débit Google), Microsoft, de son côté, continue à essayer de dis-créditer son adversaire avec sa campagne anti google (Un petit tour par ici).
Reste à savoir si Microsoft essaye plus de vendre ses t-shirts ou ses mugs que de réellement noyer son adversaire…
Reste à savoir si Microsoft essaye plus de vendre ses t-shirts ou ses mugs que de réellement noyer son adversaire…
vendredi 22 novembre 2013
"Hello granny, windows tech support here..."
Nous revoici dans le domaine du social engineering avec une technique qui dure et perdure depuis maintenant quelques années.
Des personnes se faisant passer pour des employés du support microsoft appellent ainsi des utilisateurs lambda et leurs demandent la prise de contrôle à distance de leur ordinateur afin de corriger quelques "erreurs" ou de cliquer sur un superbe lien.
La finalité reste la même, à savoir installer malware / trojan / keylogger sur votre ordinateur et récupérer vos informations bancaires.
Malgré une première contre-attaque en mai 2013 cette activité très lucrative continue et une compagnie indienne semble s'être bien installée autour du filon...
http://itnews.com/windows/71365/fake-windows-tech-support-calls-continue-plague-consumers?page=0,1
Des personnes se faisant passer pour des employés du support microsoft appellent ainsi des utilisateurs lambda et leurs demandent la prise de contrôle à distance de leur ordinateur afin de corriger quelques "erreurs" ou de cliquer sur un superbe lien.
La finalité reste la même, à savoir installer malware / trojan / keylogger sur votre ordinateur et récupérer vos informations bancaires.
Malgré une première contre-attaque en mai 2013 cette activité très lucrative continue et une compagnie indienne semble s'être bien installée autour du filon...
http://itnews.com/windows/71365/fake-windows-tech-support-calls-continue-plague-consumers?page=0,1
Cryptolocker - Ransomware
Tout le monde connait l'utilité du cryptage afin de sécuriser un minimum ses données.
Néanmoins, cette technologie est également utilisée par les hackers. En effet de nombreux malware ont été développés afin de crypter les fichiers de la victime une fois infiltré sur son ordinateur et de lui demander une rançon pour récupérer ses documents. Un comportement qui peut être mis en parallèle avec les rançons demandées aux entreprises pour éviter des menaces de DDOS.
Le petit dernier sur le marché s'appelle Cryptolocker et vous pourrez le découvrir à travers l'article suivant.
Umbrella Security Labs a représenté l'activité de ce malware à travers une visualisation 3D des déplacements du malware entre différents domaines. Utile pour la recherche et se rendre compte de l'activité d'un tel logiciel. (lien)
Des bêta et des RC comme s'il en pleuvait
Viennent de sortir deux produits intéressants.
http://www.developpez.com/actu/64345/Linux-Mint-16-Petra-sort-en-RC-le-fork-d-Ubuntu-introduit-Cinnamon-2-0-un-nouveau-gestionnaire-d-affichage-et-des-ameliorations-de-performances/
http://www.developpez.com/actu/64178/MariaDB-10-0-se-demarque-de-MySQL-la-beta-du-SGBDR-disponible-avec-un-lot-de-nouveautes/
- Tout d'abord, la RC de Mint 16, pour ceux qui veulent faire un peu de Linux et éviter Ubuntu c'est un bon choix.
http://www.developpez.com/actu/64345/Linux-Mint-16-Petra-sort-en-RC-le-fork-d-Ubuntu-introduit-Cinnamon-2-0-un-nouveau-gestionnaire-d-affichage-et-des-ameliorations-de-performances/
- La bêta de MariaDB 10.0 arrivent et se démarque de MySQL, à tester et à suivre.
http://www.developpez.com/actu/64178/MariaDB-10-0-se-demarque-de-MySQL-la-beta-du-SGBDR-disponible-avec-un-lot-de-nouveautes/
Mesure de consommation électrique, le retour
Nous le savions déjà, il est de plus en plus courant de trouver des outils permettant de mesurer la consommation des machines à travers de petits appareils servant d'intermédiaire avant de brancher sur la prise.
C'est au tour de Belkin de s'y mettre avec son nouveau produit: Belkin WeMo Insight Switch. Evolutiond 'un produit déjà existant, il permet entre autre de surveiller la consommation à travers une application distante (dont il existe un portage Android) et d'allumer ou d'éteindre les prises à distance, voir même de programmer des allumages et extinctions à heure fixe.
La dernière mode chez les hackers
Merci McAfee. Grâce à eux, nous avons un petit florilège de la mode "hacker" de ces derniers mois. Donc pour ce défilé été-automne 2013 nous trouvons surtout :
Qui protège son téléphone ou sa tablette?
Comment distinguer le bon certificat du mauvais certificat? (mais où est le chasseur?)
Oui, oui, on pouvait en avoir encore plus
Ou comment avoir accès à des monnaies sans aucune réglementation, sur le net... Parfait!
http://www.mag-securs.com/Communiqu%C3%A9s/tabid/65/id/33293/McAfee-dresse-le-bilan-des-menaces-virales.aspx
- Evolution des attaques sur les mobiles Android
Qui protège son téléphone ou sa tablette?
- Croissance des logiciels malveillants ‘signés’
Comment distinguer le bon certificat du mauvais certificat? (mais où est le chasseur?)
- Augmentation des spams (+ 125 %)
Oui, oui, on pouvait en avoir encore plus
- Usage de monnaies virtuelles
Ou comment avoir accès à des monnaies sans aucune réglementation, sur le net... Parfait!
http://www.mag-securs.com/Communiqu%C3%A9s/tabid/65/id/33293/McAfee-dresse-le-bilan-des-menaces-virales.aspx
jeudi 21 novembre 2013
Social Engineering - Capture the flag
Comme chaque année, la DEFCON qui s'est déroulée à Las Vegas a organisé son habituel évènement de capture the flag.
Au programme différentes équipes composées de profils très variés, à savoir des ingénieurs mais aussi des employés des ressources humaines ou femmes au foyer ont pu tester la sensibilité des employés à la sécurité informatique. Les entreprises cibles n'étaient pas prévenues et sont toutes, bien évidemment, de grands acteurs du secteur tel que Boeing, Apple, General Electrics...
La DEFCON a publié le résumé de cet évènement il y a peu que vous trouverez ici (english please) :
http://www.social-engineer.org/defcon21/DC21_SECTF_Final.pdf
Au programme différentes équipes composées de profils très variés, à savoir des ingénieurs mais aussi des employés des ressources humaines ou femmes au foyer ont pu tester la sensibilité des employés à la sécurité informatique. Les entreprises cibles n'étaient pas prévenues et sont toutes, bien évidemment, de grands acteurs du secteur tel que Boeing, Apple, General Electrics...
La DEFCON a publié le résumé de cet évènement il y a peu que vous trouverez ici (english please) :
http://www.social-engineer.org/defcon21/DC21_SECTF_Final.pdf
"Privacy may actually be an anomaly"
Petite phrases prononcée par Vint Cerf... Rien de moins qu'une personne considérée comme un père pères fondateur de notre grande internet. Il semblerait que la vie privée ne soit finalement qu'un effet de mode...
Si Prism &Co n'avaient pas suffit, la paranoïa nous guette, les amis !
mardi 19 novembre 2013
Google passe au SSL 2048 bits pour l'ensemble de ses services
Google abandonne le chiffrement 1024 bit RSA pour du 2048 RSA. C'est bien, ça permet de répondre aux inquiets de l'affaire PRISM.
http://www.clubic.com/internet/google/actualite-601916-securite-google-ssl-2048-bits-ensemble-services.html
Hum qui a dit qu'il y avait un backdoor de la NSA dans le RSA ?
http://www.clubic.com/internet/google/actualite-601916-securite-google-ssl-2048-bits-ensemble-services.html
Hum qui a dit qu'il y avait un backdoor de la NSA dans le RSA ?
Concours de qui à la plus grosse (parmi les supercalculateurs)
Vous souhaitez savoir qui calcule le plus d'opération à la seconde?
La réponse par ici : http://top500.org/lists/2013/11/
Et un petit article un peu plus sexy : http://pro.clubic.com/it-business/calcul-distribue/actualite-601866-supercalculateur-tianhe-2-premier-top500.html
La réponse par ici : http://top500.org/lists/2013/11/
Et un petit article un peu plus sexy : http://pro.clubic.com/it-business/calcul-distribue/actualite-601866-supercalculateur-tianhe-2-premier-top500.html
Retour sur la VMWorld 2013
Vous n'avez pas pu assister à la VMWorld 2013? Voici le compte rendu de l'équipe de vmdude :
http://www.vmdude.fr/news/vmworld-2013/
Au menu : des labs, des tips et un panorama sur la vie de vmware
http://www.vmdude.fr/news/vmworld-2013/
Au menu : des labs, des tips et un panorama sur la vie de vmware
lundi 18 novembre 2013
Et passer au 100G
Un dossier intéressant pour passer au 10G, 40G et 100G
http://www.reseaux-telecoms.net/dossiers/sommaire-comment-passer-aisement-au-40-100g-ethernet-62.html
http://www.reseaux-telecoms.net/dossiers/sommaire-comment-passer-aisement-au-40-100g-ethernet-62.html
Extraits de littérature web
Une première vague de liens pour le fun, le geek et plus si affinités
http://www.developpez.com/actu/64053/La-force-du-mot-de-passe-serait-correlee-au-genre-d-un-individu-d-apres-une-etude-les-informaticiens-choisiraient-des-mots-de-passe-forts/
Pour un monde plus cyberpunk :
http://www.developpez.com/actu/64033/Google-depose-un-brevet-pour-une-technologie-insolite-qui-vise-a-tatouer-les-microphones-sur-le-cou-des-utilisateurs/
Du Java qui donnerait une solution de recherche GreenIT?
http://www.developpez.com/actu/63938/Facebook-sort-Presto-son-moteur-de-requetes-open-source-pour-le-big-data-qui-serait-dix-fois-plus-performant-que-celui-de-Hadoop/
Les bonnes pratiques de sécurité en OpenSource
http://www.developpez.com/actu/63847/Un-chercheur-remet-en-question-la-gestion-des-failles-de-securite-des-projets-open-source-et-propose-quelques-bonnes-pratiques/
Les hackers sont aussi dans le bon camp, et on les paye pour ça :
http://www.developpez.com/actu/63843/HackerOne-le-programme-qui-recompense-les-hackers-Microsoft-et-Facebook-s-engagent-pour-consolider-la-securite-du-Web/
Une NSA européenne pour 2020?
http://www.developpez.com/actu/63791/Viviane-Reding-envisage-la-creation-d-une-CIA-europeenne-un-contrepoids-a-la-NSA-a-l-horizon-2020/
Facebook c'est le mal. Je l'ai toujours dit, c'est prouvé!
http://www.developpez.com/actu/63763/L-utilisation-de-Facebook-aurait-un-impact-negatif-sur-notre-humeur-selon-des-etudes/
SQL injection à l'aide de Google Bots, miam!
http://blog.sucuri.net/2013/11/google-bots-doing-sql-injection-attacks.html
Et pour finir, quelles sont vos chances de finir en psychopathe!
http://www.developpez.com/actu/63743/Quelles-professions-attirent-le-plus-de-psychopathes-Le-metier-d-ingenieur-ne-figure-pas-sur-la-liste/
C'est tout pour le moment.
http://www.developpez.com/actu/64053/La-force-du-mot-de-passe-serait-correlee-au-genre-d-un-individu-d-apres-une-etude-les-informaticiens-choisiraient-des-mots-de-passe-forts/
Pour un monde plus cyberpunk :
http://www.developpez.com/actu/64033/Google-depose-un-brevet-pour-une-technologie-insolite-qui-vise-a-tatouer-les-microphones-sur-le-cou-des-utilisateurs/
Du Java qui donnerait une solution de recherche GreenIT?
http://www.developpez.com/actu/63938/Facebook-sort-Presto-son-moteur-de-requetes-open-source-pour-le-big-data-qui-serait-dix-fois-plus-performant-que-celui-de-Hadoop/
Les bonnes pratiques de sécurité en OpenSource
http://www.developpez.com/actu/63847/Un-chercheur-remet-en-question-la-gestion-des-failles-de-securite-des-projets-open-source-et-propose-quelques-bonnes-pratiques/
Les hackers sont aussi dans le bon camp, et on les paye pour ça :
http://www.developpez.com/actu/63843/HackerOne-le-programme-qui-recompense-les-hackers-Microsoft-et-Facebook-s-engagent-pour-consolider-la-securite-du-Web/
Une NSA européenne pour 2020?
http://www.developpez.com/actu/63791/Viviane-Reding-envisage-la-creation-d-une-CIA-europeenne-un-contrepoids-a-la-NSA-a-l-horizon-2020/
Facebook c'est le mal. Je l'ai toujours dit, c'est prouvé!
http://www.developpez.com/actu/63763/L-utilisation-de-Facebook-aurait-un-impact-negatif-sur-notre-humeur-selon-des-etudes/
SQL injection à l'aide de Google Bots, miam!
http://blog.sucuri.net/2013/11/google-bots-doing-sql-injection-attacks.html
Et pour finir, quelles sont vos chances de finir en psychopathe!
http://www.developpez.com/actu/63743/Quelles-professions-attirent-le-plus-de-psychopathes-Le-metier-d-ingenieur-ne-figure-pas-sur-la-liste/
C'est tout pour le moment.
Inscription à :
Articles (Atom)