Menu principal

Statut de la page

Let’s Encrypt sur HAProxy (Partie 2)

Le fonctionnement de la Terre, avant qu’un certain Galilée y mette son grain de sel, a toujours déchaîné les passions des Hommes et a consommé beaucoup d’encre. Parmi les théories les plus folles, Terry Pratchett nous enseigne dans sa série de livres du Disque Monde que le monde repose sur le dos de quatre gigantesques éléphants, eux-même reposant sur la carapace d’une tortue encore plus gigantesque appelée A’Tuin. Les quatre éléphants (Bérilia, Tubul, Ti-Phon l’Immense et Jérakine) se répartissent la charge que représente le poids du disque terrestre grâce à la rotation quotidienne de ce dernier. Si maintenant vous ne voyez pas le rapport entre une cosmologie impliquant des animaux au moins aussi grands que des continents capable de tenir en apnée pendant des milliards d’années et le sujet [...]
Lire la suite
Vus : 210
Publié par raspbeguy : 12

Petit test simpliste de Ani-Shell.php

Charmant fichier php... Pour tester la "chose" il vous faut un apache et php sur votre bécane : # apt-get update && apt install apache2 # apt install php7.0 libapache2-mod-php7.0 # service apache2 restart Vérifier que ça fonctionne : # vi /var/www/html/phpinfo.php Copier ceci dedans : <?php phpinfo(); ?> Télécharger la "chose" : Cette bestiole est détecté en malware alors faites gaffe... : https://sourceforge.net/projects/ani-shell/files/?source=navbar # mv Ani-Shell.php [...]
Lire la suite
Vus : 114
Publié par System Linux : 194

Pensez à faire vos mises à jour OS

Si vous avez suivi vos flux twitter, rss ou certains sites d’actualités informatiques, il ne vous a pas échappé que le protocole WPA2 (ndlr : utilisé pour les réseaux Wifi) était sensible à plusieurs vulnérabilités permettant dans certains cas à un utilisateur malveillant d’intercepter les communications entre un client et un point d’accès Wi-fi, pouvant amener le client à réutiliser des paramètres entrant en compte dans le chiffrement des données échangées. Elementary s’appuyant sur les dépôts Ubuntu, Canonical a déjà mis à disposition un correctif pour ces 2 packages : il est disponible comme une simple mise à jour de votre OS, les packages suivant seront mis à jour : PackageVersion [...]
Lire la suite
Vus : 395
Publié par elementary OS : 351

RTPBleed et Asterisk : les appels d’Asterisk sous écoute

Asterisk souffre d’un problème assez grave permettant à un attaquant d’écouter simplement vos conversations. Une attaque de l’homme du milieu (man-in-the-middle), sans être vraiment au milieu d’ailleurs, permet de rediriger les flux RTP assez facilement. L’annonce a été faite il y a quelques jours (31/08/2017). Il s’agit en fait d’un vieux bug datant de 2011 qui a été réintroduit au premier trimestre 2013. Le premier report annonçant la régression date de mai dernier ainsi que le patch (fournit pour test). L’annonce officielle a été faite le 31 [...]
Lire la suite
Vus : 136
Publié par Mathias : 92
Vus : 215
Publié par System Linux : 194

Dashboard Common Vulnerabilities and Exposures (CVE), merci Saucs

saucs.jpg

Un service gratuit pour se tenir informé des dernières alertes/vulnérabilités

Avec la possibilité d’être alerté par mail en s'abonnant à tel ou tel vendeur ou produit.

https://www.saucs.com/

Vus : 201
Publié par System Linux : 194
Vus : 265
Publié par System Linux : 194

elementary Luna 0.2 – Fin de support

Il a été annoncé sur le fil twitter officiel de la team elementary que Luna, la version 0.2 d’elementary, n’était plus supportée et de ce fait ne recevra plus de mise à jour : ⚠️ elementary OS 0.2 Luna has reached End of Life and will no longer receive security updates. It is unsafe to use. Please upgrade ⚠️ — elementary (@elementary) 20 avril 2017 Pour les possesseurs de Luna, il devient impératif de passer à une version plus récente d’elementary, pour cela, plusieurs versions sont disponibles : Freya (disponible pour processeur 32 et 64 bits) sera maintenue jusqu’en avril 2019. Loki, la toute dernière release [...]
Lire la suite
Vus : 224
Publié par elementary OS : 351

Signal, sans Google Apps

Une de mes critiques envers Signal, une application de conversation chiffrée pour Android, était qu’il nécessitait les Google Apps installées pour fonctionner. Pour rappel, les Google Apps sont les applications non-libres de Google fournies en dehors du projet AOSP (la partie libre d’Android). Elles contiennent le Play Store, Gmail, Hangout, GoogleNow etc… (bref toutes les produits Google) et notamment Google Cloud Messaging (GCM) qui est le canal de communication choisi par les auteurs de Signal. Petit problème, les Google Apps ont les droits root sur le téléphone, tournent en permanence avec un contrôle de Google,  [...]
Lire la suite
Vus : 316
Publié par Tuxicoman : 338

Modification /etc/sudoers commande de vérification

sudo.png

Bon à savoir...

La moindre connerie quand on modifie le fichier suivant

/etc/sudoers

peut être catastrophique...

voici la commande pour vérifier la syntaxe de ce fichier ou d'un autre d'ailleurs selon votre utilisation :

vsudo -c

Qui devrait vous renvoyer ceci ou un truc dans le genre :

/etc/sudoers: parsed OK
/etc/sudoers.d/README: parsed OK
Vus : 225
Publié par System Linux : 194
Powered by BilboPlanet