mercredi 27 novembre 2013

GCLC

Le Green Code Lab Challenge est lancé :


Watch live video from gclchallenge on fr.twitch.tv

Amusons nous avec VMWare PowerCLI

Virtu-Al.Net nous propose de nous initier à l'utilisation de VMWare PowerCLI.

Pour rappel PowerCLI est l'ensemble des cmd-let powershell mis à disposition des utilisateurs par VMWare pour administrer ses différents outils (ESX(i), vSpere, vCenter, etc..).

Part 1 : http://www.virtu-al.net/2013/10/22/vmworld-powercli-group-discussionpart-1getting-started/
Part 2 : http://www.virtu-al.net/2013/10/30/vmworld-powercli-group-discussionpart-2resources/
Part 3 : http://www.virtu-al.net/2013/11/05/vmworld-powercli-group-discussionpart-3launching-using/
Part 4 : http://www.virtu-al.net/2013/11/13/vmworld-powercli-group-discussionpart-4advanced-tools-scripting/

Un nouveau type d’interface tangible

Voici un nouveau moyen d'interagir avec le monde baptisé inFORM.

Par ici : http://korben.info/un-nouveau-type-dinterface-tangible.html

Mémento sur les raccourcis NANO

Korben nous a pondu un petit mémento sur les raccourcis utilsable dans nano.

Plus d'info par ici : http://korben.info/utiliser-nano.html

E-Wallet by PCBE et Visa

Pour rester dans la veine de notre article précédent voici une nouvelle carte e-wallet.

Cette fois c'est la BPCE et Visa qui se prennent au jeu et qui nous sortent une nouvelle carte de paiement e-wallet.

Plus d'info : http://pro.clubic.com/e-commerce/paiement-en-ligne/actualite-603514-tour-bpce-visa-lancent-wallet-visa.html

Une kinect-like by MIT

Le MIT s'est penché sur la création d'une caméra de type kinect mais en plus puissant.

Plus d'info : http://www.clubic.com/technologies-d-avenir/actualite-603504-mit-developpe-alternative-kinect-puissante.html

lundi 25 novembre 2013

vSphere Flash Read Cache

Suite d'articles concernant les fonctionnalités des nouveaux systèmes de fichiers utilisés chez VMWare.

Part 1 : http://www.virtuallyghetto.com/2013/10/exploring-vsphere-flash-read-cache-vfrc.html
Part 2 : http://www.virtuallyghetto.com/2013/11/exploring-vsphere-flash-read-cache-vfrc.html
Part 3 : http://www.virtuallyghetto.com/2013/11/exploring-vsphere-flash-read-cache-vfrc_18.html
Automatisation : http://www.virtuallyghetto.com/2013/11/how-to-automate-configuration-of-vfrc.html

Utilisation des VMWare Tools dans les environnements nested

Si vous êtes un adapte des VMWAare Nested Environments (aka VMWare-ception) à savoir faire tourner un ESX(i) dans un autre ESX(i), voici une nouvelle qui devrait vous réjouir.

VMWare vient de rendre disponible un fling - un billet - expliquant comment installer les vmware-tools sur l'ESX(i) invité.

Plus d'info : http://www.virtuallyghetto.com/2013/11/w00t-vmware-tools-for-nested-esxi.html

VMWare revoit sa copie pour la gestion des drivers


VMWare à décidé de revoir sa copie concernant la gestion des drivers dans ESX(i) 5.5.

En effet, ESX(i) se base sur un linux (redhat pour être précis) mais avec un kernel maison. Afin de pouvoir utiliser les drivers pour linux avec leur kernel maison, ils ont du développer une couche de traduction pour permettre au kernel de dialoguer avec les drivers.

Pour virer les différents overhead et problèmes de compatibilité liés à cette couche, VMWare à décidé de revoir complètement son architecture et de mettre en place une nouvelle API.

En gros : ça va envoyer du pâté.

Plus d'info :
Part 1 : http://www.virtuallyghetto.com/2013/10/esxi-55-introduces-new-native-device.html
Part 2 : http://www.virtuallyghetto.com/2013/11/esxi-55-introduces-new-native-device.html

Vous prendrez bien une petite carte ?

La guerre continue sur le marché de l’internet. Si Google continue de sortir de nouveau produit, comme une carte de débit désormais associée à un compte google wallet (Carte de débit Google), Microsoft, de son côté, continue à essayer de dis-créditer son adversaire avec sa campagne anti google (Un petit tour par ici).

Reste à savoir si Microsoft essaye plus de vendre ses t-shirts ou ses mugs que de réellement noyer son adversaire…

vendredi 22 novembre 2013

"Hello granny, windows tech support here..."

Nous revoici dans le domaine du social engineering avec une technique qui dure et perdure depuis maintenant quelques années.
Des personnes se faisant passer pour des employés du support microsoft appellent ainsi des utilisateurs lambda et leurs demandent la prise de contrôle à distance de leur ordinateur afin de corriger quelques "erreurs" ou de cliquer sur un superbe lien.

La finalité reste la même, à savoir installer malware / trojan / keylogger sur votre ordinateur et récupérer vos informations bancaires.

Malgré une première contre-attaque en mai 2013 cette activité très lucrative continue et une compagnie indienne semble s'être bien installée autour du filon...

http://itnews.com/windows/71365/fake-windows-tech-support-calls-continue-plague-consumers?page=0,1

Cryptolocker - Ransomware

Tout le monde connait l'utilité du cryptage afin de sécuriser un minimum ses données.

Néanmoins, cette technologie est également utilisée par les hackers. En effet de nombreux malware ont été développés afin de crypter les fichiers de la victime une fois infiltré sur son ordinateur et de lui demander une rançon pour récupérer ses documents. Un comportement qui peut être mis en parallèle avec les rançons demandées aux entreprises pour éviter des menaces de DDOS.

Le petit dernier sur le marché s'appelle Cryptolocker et vous pourrez le découvrir à travers l'article suivant.

Umbrella Security Labs a représenté l'activité de ce malware à travers une visualisation 3D des déplacements du malware entre différents domaines. Utile pour la recherche et se rendre compte de l'activité d'un tel logiciel. (lien)

Des bêta et des RC comme s'il en pleuvait

Viennent de sortir deux produits intéressants.

  • Tout d'abord, la RC de Mint 16, pour ceux qui veulent faire un peu de Linux et éviter Ubuntu c'est un bon choix.

http://www.developpez.com/actu/64345/Linux-Mint-16-Petra-sort-en-RC-le-fork-d-Ubuntu-introduit-Cinnamon-2-0-un-nouveau-gestionnaire-d-affichage-et-des-ameliorations-de-performances/

  • La bêta de MariaDB 10.0 arrivent et se démarque de MySQL, à tester et à suivre.

http://www.developpez.com/actu/64178/MariaDB-10-0-se-demarque-de-MySQL-la-beta-du-SGBDR-disponible-avec-un-lot-de-nouveautes/

Mesure de consommation électrique, le retour

Nous le savions déjà, il est de plus en plus courant de trouver des outils permettant de mesurer la consommation des machines à travers de petits appareils servant d'intermédiaire avant de brancher sur la prise.
C'est au tour de Belkin de s'y mettre avec son nouveau produit: Belkin WeMo Insight Switch. Evolutiond 'un produit déjà existant, il permet entre autre de surveiller la consommation à travers une application distante (dont il existe un portage Android) et d'allumer ou d'éteindre les prises à distance, voir même de programmer des allumages et extinctions à heure fixe.



La dernière mode chez les hackers

Merci McAfee. Grâce à eux, nous avons un petit florilège de la mode "hacker" de ces derniers mois. Donc pour ce défilé été-automne 2013 nous trouvons surtout :

  • Evolution des attaques sur les mobiles Android

Qui protège son téléphone ou sa tablette?

  • Croissance des logiciels malveillants ‘signés’

Comment distinguer le bon certificat du mauvais certificat? (mais où est le chasseur?)

  • Augmentation des spams (+ 125 %)

Oui, oui, on pouvait en avoir encore plus

  • Usage de monnaies virtuelles


Ou comment avoir accès à des monnaies sans aucune réglementation, sur le net... Parfait!


http://www.mag-securs.com/Communiqu%C3%A9s/tabid/65/id/33293/McAfee-dresse-le-bilan-des-menaces-virales.aspx

jeudi 21 novembre 2013

Social Engineering - Capture the flag

Comme chaque année, la DEFCON qui s'est déroulée à Las Vegas a organisé son habituel évènement de capture the flag.

Au programme différentes équipes composées de profils très variés, à savoir des ingénieurs mais aussi des employés des ressources humaines ou femmes au foyer ont pu tester la sensibilité des employés à la sécurité informatique. Les entreprises cibles n'étaient pas prévenues et sont toutes, bien évidemment, de grands acteurs du secteur tel que Boeing, Apple, General Electrics...

La DEFCON a publié le résumé de cet évènement il y a peu que vous trouverez ici (english please) :
http://www.social-engineer.org/defcon21/DC21_SECTF_Final.pdf

"Privacy may actually be an anomaly"

Petite phrases prononcée par Vint Cerf... Rien de moins qu'une personne considérée comme un père pères fondateur de notre grande internet. Il semblerait que la vie privée ne soit finalement qu'un effet de mode...

Si Prism &Co n'avaient pas suffit, la paranoïa nous guette, les amis !

mardi 19 novembre 2013

Google passe au SSL 2048 bits pour l'ensemble de ses services

Google abandonne le chiffrement 1024 bit RSA pour du 2048 RSA. C'est bien, ça permet de répondre aux inquiets de l'affaire PRISM.

http://www.clubic.com/internet/google/actualite-601916-securite-google-ssl-2048-bits-ensemble-services.html

Hum qui a dit qu'il y avait un backdoor de la NSA dans le RSA ?

Concours de qui à la plus grosse (parmi les supercalculateurs)

Vous souhaitez savoir qui calcule le plus d'opération à la seconde?
La réponse par ici : http://top500.org/lists/2013/11/
Et un petit article un peu plus sexy : http://pro.clubic.com/it-business/calcul-distribue/actualite-601866-supercalculateur-tianhe-2-premier-top500.html

Retour sur la VMWorld 2013

Vous n'avez pas pu assister à la VMWorld 2013? Voici le compte rendu de l'équipe de vmdude :
http://www.vmdude.fr/news/vmworld-2013/
Au menu : des labs, des tips et un panorama sur la vie de vmware

lundi 18 novembre 2013

Maître de Linux?

Êtes-vous un maître de Linux?

http://www.netrunner-mag.com/?p=3432

Et passer au 100G

Un dossier intéressant pour passer au 10G, 40G et 100G

http://www.reseaux-telecoms.net/dossiers/sommaire-comment-passer-aisement-au-40-100g-ethernet-62.html


Extraits de littérature web

Une première vague de liens pour le fun, le geek et plus si affinités

http://www.developpez.com/actu/64053/La-force-du-mot-de-passe-serait-correlee-au-genre-d-un-individu-d-apres-une-etude-les-informaticiens-choisiraient-des-mots-de-passe-forts/

Pour un monde plus cyberpunk :
http://www.developpez.com/actu/64033/Google-depose-un-brevet-pour-une-technologie-insolite-qui-vise-a-tatouer-les-microphones-sur-le-cou-des-utilisateurs/

Du Java qui donnerait une solution de recherche GreenIT?
http://www.developpez.com/actu/63938/Facebook-sort-Presto-son-moteur-de-requetes-open-source-pour-le-big-data-qui-serait-dix-fois-plus-performant-que-celui-de-Hadoop/

Les bonnes pratiques de sécurité en OpenSource
http://www.developpez.com/actu/63847/Un-chercheur-remet-en-question-la-gestion-des-failles-de-securite-des-projets-open-source-et-propose-quelques-bonnes-pratiques/

Les hackers sont aussi dans le bon camp, et on les paye pour ça :
http://www.developpez.com/actu/63843/HackerOne-le-programme-qui-recompense-les-hackers-Microsoft-et-Facebook-s-engagent-pour-consolider-la-securite-du-Web/

Une NSA européenne pour 2020?
http://www.developpez.com/actu/63791/Viviane-Reding-envisage-la-creation-d-une-CIA-europeenne-un-contrepoids-a-la-NSA-a-l-horizon-2020/

Facebook c'est le mal. Je l'ai toujours dit, c'est prouvé!
http://www.developpez.com/actu/63763/L-utilisation-de-Facebook-aurait-un-impact-negatif-sur-notre-humeur-selon-des-etudes/

SQL injection à l'aide de Google Bots, miam!
http://blog.sucuri.net/2013/11/google-bots-doing-sql-injection-attacks.html

Et pour finir, quelles sont vos chances de finir en psychopathe!
http://www.developpez.com/actu/63743/Quelles-professions-attirent-le-plus-de-psychopathes-Le-metier-d-ingenieur-ne-figure-pas-sur-la-liste/

C'est tout pour le moment.