Pour utiliser John The Ripper avec un fichier Keepass, on doit utiliser le programme kesspas2john qui est disponible dans l’archive Jumbo de John The Ripper.
wget http://www.openwall.com/john/g/john-1.7.9-jumbo-7.tar.gz
Celui-ci permet de « convertir » le fichier keepass en hash exploitable par John The Ripper.
Le Mardi 21 Avril 2015 aura lieu la 3ème édition de Picard’IT Days à Mégacité à Amiens.
Pour plus d’informations : http://www.picard-itdays.com/
Picard’IT Days 2015
Suite aux évènements récents qui se sont produit en France, j’apporte mon soutien dans l’union qui se fait force de montrer son indignation face à l’horreur.
Je suis Charlie
Je vous souhaite un bon et joyeux noël !!!
En ce 25 septembre 2014, une faille à été découverte, elle concerne GNU Bash. Il est fortement recommander de mettre à jours vos serveurs pour éviter tout problème de sécurité.
Si vous souhaitez tester la vulnérabilité de votre machine :
env VAR='() { 0; }; echo danger' bash -c "echo bonjour"
Si le résultat est
danger
bonjour
Alors vous devez mettre à jour votre système d’exploitation.
Si vous disposez d’un NAS de marque Synology et que vous avez activer l’authentification en 2 étapes, il est possible qu’après plusieurs envois de code d’urgence par e-mail celui-ci atteint le maximum (par défaut, 5 codes d’urgence peuvent être envoyer).
Synology vérification 2 étapes
Résultat, vous restez à la porte…de votre NAS.
Pour désactiver l’authentification en 2 étapes via le protocole SSH, on se connecte en SSH sur le NAS puis l’on se dirige vers le répertoire :
cd /usr/syno/etc/preference/admin/ folder
Synology désactiver vérification 2 étapes via ssh
Puis on supprime google_authenticator soit
rm google_authenticator
On confirme la suppression par y
On retourne sur l’interface web du NAS, on peut à nouveau s’authentifier sans avoir besoin d’un code généré par le smartphone (Google authenticator et Authenticator).
Si vous utilisez un NAS Synology, il est conseillé de faire la mise à jour sortie hier.
Voici les correctifs apportés :
Mise à jour Synology DSM 5.0
WordPress 4.0 vient de sortir (aujourd’hui même), je viens de faire la mise à jour… pas de problème à signaler. Une des nouveautés est l’intégration de la vidéo dans les articles. Un simple lien Youtube coller dans l’article permet de l’afficher directement.
Un exemple :
La bibliothèque a été améliorer. D’autres améliorations sont à découvrir dans cette nouvelle mouture.
Pour plus d’informations voir le site officiel en Français :
Au début du mois d’août des propriétaires de NAS Synology se sont retrouver avec la page web ci-dessous quand ils souhaitaient accéder à l’interface Web de ce dernier.
SynoLocker
SynoLocker a infecter certains NAS qui n’avaient pas mis à jour le firmware de leur NAS depuis quelques mois, car la faille exploitée avait été patcher par Synology au mois de Décembre 2013.
Synolocker est un ransomware qui une fois installé va bloquer et crypter les données. Une rançon est demander pour décrypter les données… bien entendu rien ne garantie que le (ou les) individu(s) une fois payer vont effectivement vous rendre vos données. Le paiement est demander par Bitcoin.
Synology a mis en ligne un document concernant la sécurisation d’un NAS qui est disponible sur internet.
http://www.synology.com/fr-fr/support/tutorials/615
Par ailleurs, le (les) vilain(s) derrière(s) Synolocker ont mis à jour leur site en indiquant la mise à disposition de 5.500 clés privées qui n’ont pas été réclamer pour un montant de 200 bitcoins soit 70.000 euros. Ainsi qu’un supplément de délai pour les gens n’ayant pas procéder au paiement. Source : http://www.nextinpact.com/news/89284-synolocker-pirates-mettent-en-vente-5-500-cles-privees-pour-200-bitcoins.htm
Pour finir, nous voyons dans le cas de Synolocker que si les utilisateurs mettent à jour les produits qu’ils utilisent, ils peuvent éviter ce genre de désagrément.
Que ce soit un NAS, un serveur, une application, quand une mise à jour est disponible faite là… n’attendez surtout pas qu’un vilain est trouver la faille pour l’exploiter.
Voici un livre que j’ai reçu ce matin suite à un tirage au sort effectué sur le site Blogmotion. Ce livre a pour thème l’impression en 3D grâce à la célèbre imprimante La markerbot.
Cette imprimante a été mise au point par la société MakerBot Industries en 2012. Cette société a été fondé en 2009 par Bre Pettis, Adam Mayer, et Zach « Hoeken » Smith.
L’un des chefs de file (Bre Pettis) de cette société participe à la rédaction de ce livre.
A travers les différents chapitres, on apprendra à utiliser la Makerbot.
De nombreux exemples d’impression 3D parsème le livre. 
imprimer en 3d avec la makerbot