dimanche 17 février 2008
Par Ludovic Toinel le dimanche 17 février 2008, 00:34 - Sécurité
C'est étonnant, mais c'est ce que l'on peut y apprendre sur :
http://www.theregister.co.uk/2008/01/11/tram_hack/
Le gamin a utilisé une télécommande de TV paramétrée pour contrôler les tramways de sa ville.
Il a certainement dû utiliser un sniffer infrarouge pour connaître les fréquences des signaux utilisés pour piloter les tramways. A son âge, c'est tout simplement énorme. Il a eu de la chance de ne pas avoir tué des passagers.
mercredi 30 janvier 2008
Par Ludovic Toinel le mercredi 30 janvier 2008, 15:50 - Sécurité
Vous connaissez bien le domaine de la sécurité informatique ? Le sujet vous intéresse, vous êtes un passionné ?
Hakin9 recherche des auteurs pour rédiger des articles sur différents sujets autour de la sécurité informatique.
Tous les sujets d'articles sont sur le site d'Hakin9 :
http://www.hakin9.org/prt/view/devenir-auteur.html
Si un sujet vous intéresse, il suffit de contacter la rédaction pour vous faire connaître.
mardi 1 janvier 2008
Par Ludovic Toinel le mardi 1 janvier 2008, 23:28 - Sécurité
Voici la carte de visite du célèbre Kevin Mitnick :
L'idée est très originale 
Si l'on en croit le site "mitnicksecurity", vous pouvez obtenir cette carte en envoyant votre IP et un mot de passe accompagnée d'une enveloppe timbrée et de deux dollars à l'adresse suivante :
2245 N. Green Valley Parkway Suite 411 Henderson, NV 89014 USA
S'agit t'il d'une blague ? Pour info Henderson (NV) est une ville voisine de Las Vegas.
lundi 1 octobre 2007
Par Ludovic Toinel le lundi 1 octobre 2007, 00:07 - Sécurité
Voici une bonne nouvelle pour la démocratisation de l'OpenID ! Orange est premier major dans les Telco à proposer ce type de service à ses clients.
Pour rappel, OpenID est un "protocole" qui permet de vous authentifier sur différentes plateformes sur le net, comme Wikitravel, Ziki, Jyte .. Ceci via un seul compte centralisé et modélisé par une page Web dans laquelle un tag OpenID a été inséré.
Le gros avantage de ce système est de ne plus avoir à créer des comptes sur toutes les plateformes sur lesquels vous voulez accéder, vous ne possédez plus qu'un seul login et password. C'est plus simple à maintenir et plus sécurisé car vous pouvez changer de mot de passe très régulièrement en un seul clique ...
Les pages OpenID Orange sont sous la forme suivante : http://openid.orange.fr/pseudo
Pour en savoir plus je vous conseille de lire l'article de Logineo (un collègue 
)
mardi 11 septembre 2007
Par Ludovic Toinel le mardi 11 septembre 2007, 23:01 - Sécurité
En consultant les statistiques de mon blog avec Awstats, un analyseur de log Apache, je me suis rendu compte qu'une machine a fait 8000 requêtes HTTP vers mon serveur depuis le début du mois et n'a consommé que 1.68 Mo de bande passante. Étrange non ?
Cette machine est : 89.84.38.47
Après un scan rapide de la machine avec Nmap, il s'agit d'une machine avec de faux services : un faux serveur HTTP, un faux serveur FTP, un faux serveur SSH ....
PORT STATE SERVICE 21/tcp open ftp 22/tcp open ssh 23/tcp open telnet 25/tcp filtered smtp 80/tcp open http
Après une analyse rapide de mes logs Apache, cette machine lit le flux RSS de mon blog toute les minutes
89.84.38.47 - - 07/Sep/2007:11:39:54 +0200 "GET /feed/rss.xml HTTP/1.1" 200 44506 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322; .NET CLR 2.0.50727; InfoPath.2; MSOffice 12)"
Au moins elle est sûr d'avoir les dernières news à jour de mon blog ....
Le User-Agent me fait penser à un IE, s'agit t'il un bug d'IE ? Ou bien peut être d'un Virus qui s'amuse à flooder les feed RSS des blogs ? Ou s'agit t'il d'un agrégateur avec un faut User-Agent ?
J'imagine le désastre sur Internet si un virus s'amusait à appeler toute les minutes les Feed RSS enregistrés sur IE 7 ....
Je bloque l'IP ?
mercredi 5 septembre 2007
Par Ludovic Toinel le mercredi 5 septembre 2007, 22:47 - Free
Ne vous rendez surtout pas sur le lien contenu dans le mail !
Il s'agit d'un mail envoyé par des pirates pour récupérer les identifiants de votre compte Free.
Cher(e) client(e)
Merci de lire attentivement ce courrier. Il contient des informations essentielles, destinées à faciliter l'utilisation de votre compte Freebox et le recours à ses différents services.
Free.fr A l'honeur de vous annoncer qu'elle a enfin mis à votre disposition un systeme de sécurité total.
Pour en savois plus et souscrire a ce programme Veuillez cliquer sur le lien ci-dessous
https://security.free.fr/securitee-freebox/mai/client.php
Pour plus d'informations, nous vous invitons à consulter l'un des supports proposés ci-dessous : Site <http://adsl.free.fr> Free assistance : <http://www1.assistancefree.fr/v1/accueil/> Hotline : 32 44 (0,34 euro/mn depuis une ligne fixe). Le service est disponible 24h/24h, 7jours/7.
Merci de la confiance que vous nous témoignez. Nous vous souhaitons une agréable utilisation de votre Freebox,
L'équipe Freebox
vendredi 31 août 2007
Par Ludovic Toinel le vendredi 31 août 2007, 23:24 - Blogosphere
Voici le blog d'un collègue de travail, un passionné d'informatique et de sécurité :
Par Ludovic Toinel le vendredi 31 août 2007, 22:45 - Sécurité
J'ai enfin réussi à lister les plages d'IP des machines qui floodent mon serveur Web de requêtes HTTP depuis plusieurs semaines.
Elles m'envoient en moyenne une requête par seconde et cela peut monter jusqu'à 100 requêtes simultanées certains soirs.
Il s'agit de serveurs Russes, plusieurs centaines de machines qui utilisent leurs bandes passantes à flooder le script de trackback "tb.php" de ma plateforme de blog.
Pour tracer la liste des IP floodeuses, j'ai développé rapidement un petit script PHP qui porte le même nom que le script de trackback "tb.php" et qui a comme seul objectif d'écrire les IP appelantes dans un fichier de log :
Dernières News
Nuage de Tags
Archives
RSS des articles
Souscrire par email
<?php
if (isset($_GET["id"])){
$ip = $_SERVER['REMOTE_ADDR'];
$data = "$ip\n";
// Open the file and erase the contents if any
$fp = fopen("spam.log", "a");
// Write the data to the file
fwrite($fp, $data);
// Close the file
fclose($fp);
}
?>
A partir du fichier produit, j'ai pu modifier les règles de mon firewall pour bloquer tous les paquets provenant de ces machines :
$IPTABLES -I INPUT -s 62.213.66.0/24 -j DROP $IPTABLES -I INPUT -s 62.213.68.0/24 -j DROP $IPTABLES -I INPUT -s 62.213.71.0/24 -j DROP $IPTABLES -I INPUT -s 62.213.83.0/24 -j DROP $IPTABLES -I INPUT -s 62.213.86.0/24 -j DROP $IPTABLES -I INPUT -s 212.24.32.0/24 -j DROP $IPTABLES -I INPUT -s 212.24.37.0/24 -j DROP $IPTABLES -I INPUT -s 212.24.48.0/24 -j DROP $IPTABLES -I INPUT -s 212.24.61.0/24 -j DROP $IPTABLES -I INPUT -s 212.24.62.0/24 -j DROP $IPTABLES -I INPUT -s 212.24.63.0/24 -j DROP $IPTABLES -I INPUT -s 212.158.165.0/24 -j DROP $IPTABLES -I INPUT -s 212.158.166.0/24 -j DROP $IPTABLES -I INPUT -s 212.158.167.0/24 -j DROP $IPTABLES -I INPUT -s 212.158.169.0/24 -j DROP $IPTABLES -I INPUT -s 217.23.131.0/24 -j DROP $IPTABLES -I INPUT -s 217.23.132.0/24 -j DROP $IPTABLES -I INPUT -s 217.23.133.0/24 -j DROP $IPTABLES -I INPUT -s 217.23.136.0/24 -j DROP $IPTABLES -I INPUT -s 217.23.140.0/24 -j DROP $IPTABLES -I INPUT -s 217.23.143.0/24 -j DROP $IPTABLES -I INPUT -s 217.23.144.0/24 -j DROP $IPTABLES -I INPUT -s 217.23.147.0/24 -j DROP $IPTABLES -I INPUT -s 217.23.151.0/24 -j DROP
Et voilà le travail !
En attendant les requêtes qui arrivent sur le serveur consomment inutilement le débit sur ma bande passante ...
vendredi 10 août 2007
Par maley le vendredi 10 août 2007, 22:21 - Sécurité
Le serveur du ministère de l'intérieur est passé sous contrôle américain.
La moindre informations tapées par un internaute français sur le site du ministère passera obligatoirement par les serveurs américains. Ce changement à eu lieu il y a 5 jours au mépris de la sécurité nationale.
Comme souvent le gouvernement profite que les gens soient en vacances pour faire "passer" des mesures en douceur. On vit une époque formidable.
Vous pouvez le constater vous-même en faisant un "ping" sur
Source : pizzalea sur Tvperso (Free)
page 2 de 2 - billets suivants »
