Month: novembre 2011
une superbe démo HTML5 par Google..
Testez-la avec plusieurs navigateurs..;)
Un informaticien et “Expert Judiciaire”
Avec l’autorisation de Zythom (Extraits de son blog)
“Vous avez toujours rêvé de mettre vos talents au service de la Justice?
Vous vous sentez capable de procéder à l’analyse d’un disque dur, d’une clef USB ou d’un cédérom tout abimé?
Vous n’avez pas peur d’organiser une réunion et de l’animer avec sérénité?
Vous n’avez pas été l’auteur de faits contraires à l’honneur, à la probité et aux bonnes mœurs?
Les mots Warrant, Verus dominus, Usucapion, Urssaf, Quérable, Léonin, Forclusion, Exécution provisoire, Contradictoire ne vous font pas peur et vous vous sentez capable d’apprendre leur définition par coeur?
Vous êtes prêt à accepter un refus poli de votre dossier malgré sa grande qualité?
Vous savez chiffrer les dommages financiers causés par une informatisation partiellement ratée à cause d’un bug non reproductible?
Vous savez trouver un texte du Journal Officiel sans connaître sa date de parution?
Si vous avez répondu “Oui” à toutes ces questions, vous pouvez postuler pour devenir expert judiciaire (mais cela ne suffira pas!).”
Un billet à lire absolument:
Comment devenir expert judiciaire en 2010:
Zythom dans un mail m’a bien précisé qu’expert judiciaire, ce n’est pas un métier, mais une activité annexe. Tous les experts judiciaires doivent être des professionnels de leur domaine d’activité.
Merci à Zythom pour cette contribution
“chrooter” pour réparer votre linux #crc11 #seb
Un chroot pour réparer votre Unix/linux
Exemple le plus classique:
Après différentes manipulations sur grub votre système ne démarre plus.
Il suffit pour cela d’un live CD linux ou d’une clé bootable.
Commencez déjà par identifier le disque ou votre linux est installé avec par exemple la commande “fdisk” ou plus simplement “gparted” qui est l’outil de partitionnement de Gnome.
Disons que par exemple la partition à réparer est sda2
on commence par monter le sda2 :
$ sudo mount /dev/sda2 /mnt
Il faut aussi également monter le système de fichiers /dev:
$ sudo mount --bind /dev /mnt/dev/
On utilise ensuite le fameux chroot
$ sudo chroot /mnt
On effectue ensuite les manipulations nécessaires pour réparer son grub cela peut être une simple édition de son fichier cfg ou encore une mise à jour ou tout autres manipulations. Prenons l’exemple de la commandes update-grub qui permet de générer le fichier menu.lst pour le boot. (notez que le sudo n’est plus nécessaire)
$ update-grub
Une fois le système réparé, on sort du chroot et on démonte les systèmes de fichiers:
# exit $ sudo umount /mnt/dev $ sudo umount /mnt
Et voilà !! il vous suffit de rebooter votre bousin …. Attention si votre /boot ou votre /home sont montés dans des partitions différentes, il ya des manipulations supplémentaires..
Ambiance …”Test Cisco” …;)
Il fallait avoir la moyenne !!!! 😉
Slide à revoir Structure ip ,le slide…CRC11
Slides à revoir CRC11 IEEE 802.11
Une clé USB multisystem (pratique pour les TDs)
Avec Multisystem vous créez votre LiveUSB Multisystem en quelques clics.
Multisystem existe en live Virtualbox (.vda)
Pour apporter de l’eau à mon moulin..
Révision Cisco CRC11
Pensez à réviser votre Cisco ce week-end plutôt que d’aller au salon du pilou pilou et de la foufounette …;) test Lundi aprés-midi !! 😉
Session de révision Lundi matin avec moi..
Bon courage !!!!
Père Noël stp ;)
Attention phishing ORANGE ..
Reçu par une de mes clients ce matin :(avec les logos orange et les fautes)
Cher(e) Membre,
En raison de la congestion de touts les utilisateurs de compte émail et l’enlèvement de touts les comptes inutilisés ORANGE, WANADOO le service des comptes émail serait obligé de fermer votre compte, vous devrez donc confirmer votre e-mail en remplissant vos informations de connexion ci-dessous pour confirmer que vous utilisez toujours votre compte émail.
CONFIRMATION DE VOTRE IDENTITÉ. VÉRIFICATION DE VOTRE COMPTE ÉMAIL
Nom : …………………………………………………………………….
Prénom (s) :…………………………………………………………….
Date de naissance :……………………………………………………
Adresse Émail :………………………………………………………….
Mot de Passe : …………………………………………………………….
INFORMATION
Genre :……………………………………………………………………….
Pays / Territoire :…………………………………………………………..
Occupation :………………………………………………………………….
Ces informations seront utilisées pour vous fournir un accès personnalisé.
Au cas où le formulaire n’est pas totalement rempli vous verrez votre compte suspendu en permanence dans les 48 heures pour des raisons de sécurité.
Merci pour votre compréhension
Assistance Internet
Adresse d’envoi : service.confirmation802@orange.fr
Signalé chez secuser et orange …
Rappel en aucun cas on ne doit vous demander votre password
Pour Louis à propos du patch Battlefield 3 ..
http://blogs.battlefield.ea.com/Default.aspx##
Une base de données qui centralise les exploits, vulnérabilités
Une base de données qui centralise les exploits, vulnérabilités, orienté Web.
Un excellent point de départ pour les Audits de Sécurité.
Comment la vraie vie devrait un peu plus s’inspirer des Internets en 3 leçons
C’est marrant cela me rappelle un truc 😉
Install Active Directory By CRC9
Un exemple d’install simple
Nouveau Domaine
Nouvelle Arborescence
Nouvelle Forêt
[stream provider=video base=x:/www.tontonfred.net flv=AD.flv embed=true share=false width=640 height=360 dock=true controlbar=over bandwidth=med autostart=false /]
Conférence Sécurité Informatique Hôtel de Ville de Reims du 15 novembre
Pour ceux qui n’ont pas assister à la conf …
Guillaume VASSAULT-HOULIERE – chef de projet Sysdream présentera des exemples de vols de données sur un cas blanchi : démarche des hackers, audit et évaluation des préjudices.
Romain BRUNELOT – Responsable Réseaux et Télécoms à l’eXia d’Arras présentera des techniques de protection sur des cas concrets.
Jean-Christophe DUGALLEIX – Ingénieur CESI, expert de justice à Pau parlera des vols de données en entreprises : Comment agir sur les plans techniques et juridiques pour qualifier vol de données.
Si il ya des gens qui veulent la conf en intégralité laissez moi un commentaire je vous donnerais en retour un lien pour les downloads..
Comment Orange a arnaqué ses clients mobile cet été .
Abonné depuis 15 ans chez Orange
Facture moyenne 120 euros par mois
dernier téléphone changé il ya 1 an et demi
Avant l’été coup de fil de orange pour réajuster le forfait et hop ni vu ni connu réengagé pour 24 Mois ..En même temps cet été sans prévenir leurs clients il change les règles du jeu concernant les points ..
En gros si vous n’êtes pas dans le 11ieme mois sur un engagement 12 mois ou le 23ieme mois sur un engagement 24 mois les points n’ont pratiquement plus aucune importance ..
résultat après 15 ans de fidélité par exemple : un Iphone 4s pour :606 Euros
Une honte !!!!!!!!!
Supervision réseau en SaaS avec un Nagios “préoptimisé”
Nous expérimentons actuellement chez certains de nos clients des boitiers qui permettent la remonté d’infos autour de “SNMP, WMI, TCP/IP ..” en mode Saas.
C’est bien-sûr une structure NAGIOS à la base, En gros un nagios presque “clefs en main” avec des fonctionnalités supplémentaires
- simple d’utilisation et de configuration
- sans agent (SNMP, WMI, TCP/IP) pour les réseaux complexes
- avec agent pour les serveurs Windows délocalisés
- accessible en mode Saas ou hébergée sur site client
- autonome (matériel dédié)
- Météo des services
- Rapports automatisés
- Exploitation Technique
- Inventaire
- Configuration en volume
- Modèles d’équipements prédéfinis
(+) Idéal pour la supervision de systèmes d’information complets
(+) Intégrité des serveurs conservée
(+) Possibilité d’activation des pré-requis par GPO
(+) Peu consommateur de ressources (CPU, RAM)
(+) Protocoles standard: SNMP, WMI, TCP/IP
(+) Idéal pour des serveurs Windows isolés
(+) Récupère facilement des données très précises
(+) Gestion des versions / mise à jour gérées
(+) Optimisation de ressources (CPU, RAM, …) optimisée
(+) Désinstallation aisée
Pour des infos supplémentaires ou un test de 15 jours gratuit n’hésitez pas à me contacter.
Comment faire pour que Google Cars ignore votre réseau Wifi ..
Très simple il suffit simplement de modifier le nom de son réseau Wifi (SSID):
en ajoutant à la fin » _nomap ».
Exemple :Monssid_nomap ou bien encore livebox45EF_nomap
sources: http://googleblog.blogspot.com/2011/11/greater-choice-for-wireless-access.html
Il est vrai que tout le monde ne sait pas que son propre réseau wifi est scanné de temps en temps par Google à l’occasion du passage des véhicules pour le fameux service “Google street view”
Opensuse 12.1 est arrivée
A noter les nouveautés majeures inclus dans cette version :
- KDE 4.7
- GNOME 3.2
- Gestion intelligente de la mise à jour de noyau
- OwnCloud et Mirall
- Système d’initialisation lancé par Fedora, systemd.
Battlefield3 pour vous remettre de la journée
RIP/OSPF/EIGRP
Définition sur le routage
Le routage permet d’acheminer un paquet d’une source vers une destination à travers un réseau informatique.
Il existe 2 sortes de routage:
- Le routage statique:C’est le fait de renseigner manuellement une table de routage pour permettre l’acheminement de ces paquets.
- Le routage Dynamique:C’est un algorithme de routage qui renseigne dynamiquement une table de routage pour permettre l’acheminement de ces paquets.
Il existe plusieurs familles de protocoles de routage.
La famille : Vecteur de distance / Distance Vector =======>RIP
La famille : Etat de liens / Link state =======>OSPF
La famille : Hybride / Hybrid =======>IGRP EIGRP
Photos de Clavier …
Jusqu’au 31/12 de cette année je recherche des photos de clavier en macro..
(Toutes marques ,Tout type, de qualité si possible)
A poster sur le WordPress …
Du 1 janvier 2012 au 31 Mars Idem pour les disques durs démontés et ouvert ..
Clichés libre de droit Merci
Ubuntu Party 11-13 Novembre
Découvrez Giganews ..
Giganews c’est:
Fournisseur de USENET
1200 Jours de rétention binaire
Un vpn en openvpn, pptp ou l2tp
Tester le gratuitement :
Faille critique dans le player Flash
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
S E C U S E R S E C U R I T E 11/11/11
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Mise à jour critique pour Flash Player
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
RESUME DE L’ALERTE
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Plusieurs nouveaux défauts de sécurité ont été identifiés dans le lecteur
Flash, intégré à la plupart des navigateurs web pour lire les animations
et vidéos du même nom. Plus d’informations :
http://www.secuser.com/vulnerabilite/2011/111111-flash-player.htm
SOLUTION DISPONIBLE
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Si ce logiciel est présent sur votre ordinateur, vous devez installer le
correctif disponible pour sécuriser votre ordinateur et prévenir toute
attaque. Un test simple permet de déterminer si le logiciel est présent
(cliquez sur le lien ci-dessus puis suivez les indications).
Le 360 HI-TEK du 11/11/11
le journal du geekSortie de Opensuse 12.1 interface Gnome 3.2
Franchement , l’interface de Gnome 3.2 commençe a être vraiment sympa ..
Je teste dés que possible
Test blanc CCNA1 CRC 11
Malgré la bonne volonté de tous les membres de la promotion CRC 11, et une heure de tentatives de connections au site des tests Cisco, apres installation acharnée de flash player sur tous les postes …
Les tests on été annulés.
Les serveurs d’identification sont “down” chez Cisco.
Steve Jobs gagne ..
Souvenez-vous comme nous avons ralé sur nos ipads, iphones à cause du Flash..Et bien il n’est plus là mais il a quand même réussi..
Samsung avec ses tablettes va devoir trouver un autre argument de vente.. 😉
Steve Jobs à gagné ..Adobe tue le flash mobile..
Trés importante faille de sécurité dans Windows
Faille de Sécurité Windows XP Vista 2003 2008 Seven
Plusieurs nouveaux défauts de sécurité ont été identifiés dans le système Microsoft Windows et ses composants (TCP/IP, Windows Kernel-Mode Drivers, Active Directory, Windows Mail et Windows Meeting Space). L’exploitation des failles les plus sévères peut permettre à un individu malveillant ou à un virus d’exécuter à distance du code malicieux sur l’ordinateur de sa victime à l’ouverture d’un fichier piégé ou via une attaque conduite par le réseau.
LOGICIEL(S) CONCERNE(S) :
Microsoft Windows 7
Microsoft Windows Vista
Microsoft Windows XP
Microsoft Windows 2008
Microsoft Windows 2003
RISQUE :
Critique
CORRECTIF :
Les utilisateurs concernés doivent installer rapidement les correctifs correspondant à leur version de Windows via le service WindowsUpdate (en français), afin de sécuriser leur ordinateur et d’empêcher toute exploitation hostile de ces failles par des individus malveillants, des virus ou d’autres programmes malicieux.
Source:Secuser.com
TD 2 Suite Commandes Avancées Utilisateur Unix
– Chercher dans /usr les fichiers dont la taille dépasse 1Mo (2000 blocs de 500Ko) et dont les droits sont fixés à 755 (-rwxr-xr-x).
Réponse :
– Combien il y a de fichiers à partir de / ayant les droits fixés à 666 (Vous appartenant).
Réponse :
– Cherchez à partir de / les fichiers dont le nom se termine par .c, redirigez les erreurs vers le fichier poubelle /dev/null
Idem Commençant par X ou x.
Réponses :
Petit apercu Journée Introduction à Active Directory #CRC12
Erratum Exo 3 TCP/IP
Adresse: 192.168.50.1 11000000.10101000.0011001 0.00000001 Masque: 255.255.254.0 = 23 11111111.11111111.1111111 0.00000000
Premier Host: 192.168.50.1 11000000.10101000.0011001 0.00000001
Dernier Host: 192.168.51.254 11000000.10101000.0011001 1.11111110
nb de Hosts: 510 (512-2)
Voila si on se réfère uniquement aux nombres de Hosts requis au départ :260
Sans s'occuper de l'Exo suivant!!!!