Combien d’utilisateurs GNU/Linux faut-il pour changer une ampoule ? 1 pour poster un fil de discussion dans une liste de diffusion indiquant que l’ampoule a brûlé. 1 pour suggérer d’essayer d’allumer la lampe par le biais de lignes de commande. 1 pour se plaindre que l’utilisateur a rompu le fil de discussion. 1 pour demander quelle nouvelle ampoule il va installer. 1 pour conseiller de ne pas utiliser le mot “brûler” pour désigner une ampoule cassée, car cela signifierait que l’ampoule a été mise à feu et qu’il serait juste de dire que l’ampoule s’est cassée à cause d’un excès de courant électrique. Read More

Comme vous le savez, YBS est engagé pour défendre le logiciel libre ainsi que les créaturs. Cela devient de plus en plus visible, et je suis ravi de vous annoncer aujourd’hui que YBS sponsorise plus de hackers Open Source: Eric Steven Raymond Ned Batchelder Derick Rethans Jannis Leidel Merci à vous pour vos contributions. Ils complêtent une longue liste, que j’éspère un jour centraliser ;) J

Le terme “DevOps” pâti de plusieurs significations étant donné qu’aucun académicien n’a, à l’heure où j’écris ces lignes, pu développer une définition unique au terme “DevOps”, mais nous pouvons toujours explorer l’histoire, l’éthymologie, et les différentes sources possibles de confusion.

Méthode ou outil ? Les dissonances entre la littérature thématique et la pratique en organisation sont courantes, il est vrai que “peu importe l’outil, c’est la pratique qui compte” mais il n’y a pas de pratique à l’échelle industrielle sans outil non plus.

Cet article tente de réconcilier les deux: si la boite à outils DevOps est un fruit de l’application d’une méthode qui s’appelle le TPS dans le domaine de l’informatique, cela n’empêche pas les organisation traditionnelles de bénéficier de la valeur ajouté de ces outils sans pour autant changer complètement de politique, au-delà du bon sens commun, compréhensible par tous.

Explications.

Read More

De plus en plus de professionnels du milieu informatique poussent leur coup de gueule contre l’amalgame quasi-systématique hacker = cybercriminel.

Explications dans ce billet.

Read More

Qu’est ce que Cloudflare Cloudflare est un reverse proxy, quand un utilisateurs veut aller sur xxxx.xx, la résolution dns va pointer sur un serveur Cloudflare qui lui, de son coté va renvoyé la réponse du serveur. De ce fait un utilisateur ne va pas directement communiquer avec le serveur xxxx.xx . Avantage de Cloudflare Le principale avantage de Cloudflare (en simplifiant un maximum) est de pouvoir bloquer les attaques dos et ddos (inutile contre les dos ou ddos espace disque etc . Read More

Dans cet article nous allons voire comment créer (ou modifier des fichiers légitimes) afin de les rendre malicieux pour l’application web ou il sera uploadé ou pour un victime (exemple d’une pièce jointe dans email). Des samples de fichiers infecté peuvent être téléchargés ici. Images Il existe principalement quatre principales façons de compromettre une image. A noter que dans la majorité des cas une image malveillante servira a compromettre une application web (ou les utilisateur de celle ci) Read More

SSL mitm Les connections en http (port 80) ne sont pas chiffrer, il est donc facile de le sniffer.. En revanche les connections en https (port 443, avec le petit cadenas) sont crypté avec ssl (Secure Socket Layer) qui utilise rsa (chiffrement asymétrique, comme pour notre petit ransomeware) Dans cet exemple on va insérer un certificat dans le trust root ca store. On va également changer les network settings afin d’ajouter un proxy pour que le trafic passe par notre mitmproxy server Read More

Ransomware Un rançongiciel de l’anglais ransomware, logiciel de rançon ou logiciel d’extorsion, est un logiciel malveillant qui prend en otage des données personnelles. chiffrement symétrique des fichiers avec une clef aléatoire chiffrement asymétrique de la clef avec un certificat public seul le détenteur du certificat privé déchiffrera la clef tout faire en mémoire pour ne laisser aucune trace sur le disque Un ransomware peut aussi bloquer l’accès de tout utilisateur à une machine jusqu’à ce qu’une clé ou un outil de déchiffrement soit envoyé à la victime en échange d’une somme d’argent. Read More

RubberDucky Fonctionnement Il ressemble à une clef usb d’apparence anodine mais il s’agit en réalité d’un clavier scripté capable de taper plus de 1000mots par minute. Il contient une carte mémoire qui contient notre script et marche très bien sur tout OS même à jour. Objectifs désactiver les antivirus | configurer un proxy | démarrer un reverse shell | insertion de certificat d’autorité | démarrer des scripts powershell | tels qu’un ransomware | Exemple de script RubberDucky: Read More