Catégorie: sécurité

WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!

Vous venez de mettre à jour vos clefs ssh sur votre serveur pour une raisons X ou Y (reinstallation serveur, regénération des clefs pour la faille debian …)

Et lorsque vous tentez de vous connecter, vous avez un vilain message WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!
Lire la suite

Mettre à jour ses clefs ssh / openssh

Suite à la faille Debian (et donc ubuntu et Cie) qui a introduit une faille potencielle dans le calcul des clefs qu’Openssh, il est impératif de regénérer vos clefs !
Lire la suite

La fibre optique piratée… facilement

La fibre optique … j’en connais pour qui l’unique présence de ces merveilleux petits fils de verre constitue à elle seule un facteur déterminant dans le choix de l’emplacement de son futur appartement ;)
fibre optique

Et pour cause, la fibre c’est quand même un poil plus rapide que le cuivre et c’est aussi pour ça que tout les plus grands réseaux l’utilisent: Pour sa rapidité mais aussi pour sa fiabilité et pour sa sécurité…
Lire la suite

Le SP3 final windows XP est dans la place

Dispo depuis quelque temps en anglais, voici le SP3 de windows XP en français.

Au menu rien de bien transcendant à priori si vous vous tenez à jour…
Espérons qu’il ne fera pas autant ramer que le sp2 ….

Télécharger le SP3:
http://download.windowsupdate.com
Le changelog:
http://www.thetecharea.com/wiki/index.php?title=XP_SP3_Changelog

Merci à Korben pour l’info

Mettre à jour son dedié pour la faille vmsplice – OVH et dedibox

Comme vous l’avez certainement lu de partout il y a une très très grosse faille sur tout les noyaux linux de 2.6.17 à 2.6.24.1.
Autrant dire un sacré paquet !

De plus la faille est plus que simple d’emploi:
http://www.tux-planet.fr/blog/?2008/02/12/224-local-root-exploit-sous-linux

La faille a été corrigé par les équipes de sécurité de la plupart des distributions.
Aussi peut être pensez vous comme moi qu’un simple (pour debian)

apt-get update
apt-get upgrade

Allait vous mettre à l’abris …

Malheureusement vous avez certainement comme moi un noyau compilé spécialement pour votre serveur dedié (pour qu’il soit plus performant).
C’est en tout cas le cas chez dedibox et ovh par defaut.

Pas de panique ca reste assez simple a corrigé quand même.
Lire la suite

Mise à jour wordpress 2.3.3

A vos mise à jour:
http://wordpress.org/development/2008/02/wordpress-233/

Cette mise à jour concerne le fichier xmlrpc.php et permet à un utilisateur de votre blog de modifier les posts des autres utilisateurs.

De plus, attention si vous utilisez le plugin wp-forum, il existe une faille qui est très activement exploitée !

Live cd Wifiway 0.8 et wifislax 3.1

Nous autres français avons pour habitude d’utiliser backtrack 2 comme cd de pentest popularisé il est vrai par quelques tuto sur le cracking wep ;) .

Mais il existe d’autre live cd spécialisé dans les test d’intrusion (essentielement wifi) parmi eux: wififay actuellement en version 0.8 et wifislax en version 3.1 tout d’eux d’origine espagnol mais tout de même multilingues.
Lire la suite

Sécuriser un répertoire avec apache2 sans .htaccess

Vous venez par exemple d’installer munin ou un autre programme et vous voudriez restreindre l’accès a ce répertoire sans forcement créer un .htaccess ?
Vous avez peut-être besoin de gérer vous même les accès et qu’une autre personne elle ne s’occupe que du contenu et ne puisse pas interferer dans la gestion des accès.
C’est tout à fait possible en utilisant un fichier de configuration d’apache de la même manière qu’un hta :)
Lire la suite

Sécuriser php en environnement multi-utilisateurs ou multi-sites

La hantise de tout admin serveur web: que tout tombe.
Le problème: une mini faille sur un site inutile, completement oublié et donc pas à jour peut suffire à TOUT faire tomber … (on se souvient du cas de sivit)
La solution: tout tenir toujours à jour, tout développer comme une bete et non pas à l’arrache à coup de “Ca marche c’est bon”, ne pas utiliser de cms … ?
Facile à dire …
Lire la suite

Wesside ng, le hack wep automatique

Tout comme aircrack, wesside est lui aussi passé en version ng et a été intégré à la suite spécialisée en pénétration wifi aircrack-ng.

La technique n’a pas vraiment évolué mais par contre la compatibilité si.
Ca tourne maintenant très bien sur du chipset atheros, realteck ou ralink d’après la doc. Lire la suite

« Article précédents Next Page »