Ce blog a été déménagé d’un ancien serveur vers un nouveau serveur dedibox.
Logo Online.net
Migration de serveur
Répondre
Archives de catégorie : Informatique
Démarrage HP Elitebook 820 G1 Windows 8 SSD
Voici le démarrage d’un pc portable équipé d’origine d’un disque sur SSD. Ce modèle de chez HP est le Elitebook 820 G1.
Système d’exploitation : Microsoft Windows 8.
La vidéo ne dure que 10 secondes.
keepass2john
Pour utiliser John The Ripper avec un fichier Keepass, on doit utiliser le programme kesspas2john qui est disponible dans l’archive Jumbo de John The Ripper.
wget http://www.openwall.com/john/g/john-1.7.9-jumbo-7.tar.gz
Celui-ci permet de « convertir » le fichier keepass en hash exploitable par John The Ripper.
Picard’IT Days
Le Mardi 21 Avril 2015 aura lieu la 3ème édition de Picard’IT Days à Mégacité à Amiens.
Pour plus d’informations : http://www.picard-itdays.com/
Picard’IT Days 2015
Faille GNU Bash
En ce 25 septembre 2014, une faille à été découverte, elle concerne GNU Bash. Il est fortement recommander de mettre à jours vos serveurs pour éviter tout problème de sécurité.
Si vous souhaitez tester la vulnérabilité de votre machine :
env VAR='() { 0; }; echo danger' bash -c "echo bonjour"
Si le résultat est
danger
bonjour
Alors vous devez mettre à jour votre système d’exploitation.
Synology : désactiver l’authentification en 2 étapes via SSH
Si vous disposez d’un NAS de marque Synology et que vous avez activer l’authentification en 2 étapes, il est possible qu’après plusieurs envois de code d’urgence par e-mail celui-ci atteint le maximum (par défaut, 5 codes d’urgence peuvent être envoyer).
Synology vérification 2 étapes
Résultat, vous restez à la porte…de votre NAS.
Pour désactiver l’authentification en 2 étapes via le protocole SSH, on se connecte en SSH sur le NAS puis l’on se dirige vers le répertoire :
cd /usr/syno/etc/preference/admin/ folder
Synology désactiver vérification 2 étapes via ssh
Puis on supprime google_authenticator soit
rm google_authenticator
On confirme la suppression par y
On retourne sur l’interface web du NAS, on peut à nouveau s’authentifier sans avoir besoin d’un code généré par le smartphone (Google authenticator et Authenticator).
Mise à jour Synology DSM 5.0
Si vous utilisez un NAS Synology, il est conseillé de faire la mise à jour sortie hier.
Voici les correctifs apportés :
Improvement
- Improve the stability of file copy to encrypted shared folders.
Fixed Issues
- Fixed a vulnerability that could allow servers to accept unauthorized access.
Mise à jour Synology DSM 5.0
SynoLocker : Votre Nas Piégé
Au début du mois d’août des propriétaires de NAS Synology se sont retrouver avec la page web ci-dessous quand ils souhaitaient accéder à l’interface Web de ce dernier.
SynoLocker
SynoLocker a infecter certains NAS qui n’avaient pas mis à jour le firmware de leur NAS depuis quelques mois, car la faille exploitée avait été patcher par Synology au mois de Décembre 2013.
Synolocker est un ransomware qui une fois installé va bloquer et crypter les données. Une rançon est demander pour décrypter les données… bien entendu rien ne garantie que le (ou les) individu(s) une fois payer vont effectivement vous rendre vos données. Le paiement est demander par Bitcoin.
Synology a mis en ligne un document concernant la sécurisation d’un NAS qui est disponible sur internet.
http://www.synology.com/fr-fr/support/tutorials/615
Par ailleurs, le (les) vilain(s) derrière(s) Synolocker ont mis à jour leur site en indiquant la mise à disposition de 5.500 clés privées qui n’ont pas été réclamer pour un montant de 200 bitcoins soit 70.000 euros. Ainsi qu’un supplément de délai pour les gens n’ayant pas procéder au paiement. Source : http://www.nextinpact.com/news/89284-synolocker-pirates-mettent-en-vente-5-500-cles-privees-pour-200-bitcoins.htm
Pour finir, nous voyons dans le cas de Synolocker que si les utilisateurs mettent à jour les produits qu’ils utilisent, ils peuvent éviter ce genre de désagrément.
Que ce soit un NAS, un serveur, une application, quand une mise à jour est disponible faite là… n’attendez surtout pas qu’un vilain est trouver la faille pour l’exploiter.
Zimbra : nouveaux filtres chez Free
Si vous utilisez la messagerie Zimbra chez Free, vous avez dû voir le message suivant sur la page de connexion à votre e-mail :
Zimbra : nouveaux filtres
Pour l’activer, rien de plus simple, il suffit de cocher la case Je souhaite bénéficier des nouveaux filtres puis te vous connecter à votre messagerie pour obtenir le message ci-dessous :
Zimbra : Activation nouveaux filtres
Pour accéder aux e-mails, on clique sur le bouton Continuer.
Ceci fait, le premier e-mail arrivant dans votre messagerie activera automatiquement les filtres Commercial et ReseauxSociaux.
Notification SMS chez FreeMobile
FreeMobile propose depuis quelques jours d’activer une fonction de notification par SMS.
Ceci afin de permettre à leurs clients de configurer un objet connecté ou à un périphérique réseau (NAS).
Pour ce faire, rien de plus simple, on va sur le site de freemobile, on se connecte à son compte client puis les options, on active l’option Notification SMS.
Notification SMS Freemobile
Si vous souhaitez voir ce que donne le lien pour l’ajouter à la configuration de son NAS, par exemple, faite un clic sur le bouton i situé à droite du texte Cliquez ici pour plus d’explications.
Le lien ressemble a ceci :
https://smsapi.free-mobile.fr/sendmsg?user=identifiant_freemobile&pass=clef_identification&to=facultatif&msg=Hello%20World%20!
Idéal quand on souhaite recevoir une notification par SMS de son équipement.
Pour voir un exemple d’utilisation sur un nas synology voir le billet de Xhark.