AdminRezo

Systèmes, réseaux, web

Vous auriez tort de ne pas connaître Tor (eh oui, fallait bien que quelqu’un la fasse), ce réseau qui cache l’identité de ses utilisateurs. En utilisant le routage en oignon et la cryptographie hybride (asymétrique + symétrique), Tor vous permet […]

Quand un serveur est en écoute sur un port, il donne certaines informations au client. Ces informations, l’utilisateur ne les voit pas mais le logiciel si. Ainsi, si vous visitez un site Web avec NetCat ou Telnet, vous en savez […]

Une faille de sécurité importante concernant les systèmes Linux a été révélée hier. Les systèmes les plus courants proposent les mises à jour nécessaires (sous Debian : libc-bin libc-dev-bin libc6 libc6-dev). Pour tester que votre systèmes n’est plus faillible, vous […]

Let’s encrypt est un projet d’autorité de certification menée par la fondation Mozilla, Akamai, l’EFF et Cisco. Le but est de proposer à tout le monde des certificats signés par une autorité de certification reconnue pour pousser vers un chiffrement […]

Quelques jours après shellshock, et quelques semaines après heartbleed, c’est Poodle qui fait son apparition. Pour éviter cette faille, il faut interdire à tous les serveurs utilisant SSL (et pas seulement HTTPS) les versions 2 et 3 de SSL et […]

Depuis la version 15 de l’iOS, il est possible de s’authentifier sur un équipement Cisco sans mot de passe mais avec des clés SSH. A utiliser, par exemple, pour automatiser avec expect.   Sur le PC (ça devrait déjà être […]

Comme certains d’entre vous, j’ai passé une partie de mon jeudi à mettre à jour des bash dans mes différents Linux (et je vous passe les BSD, HP-UX et autres joyeusetés). Sur les matériels réseau, j’avais déjà parlé d’expect, une […]

Une grosse faille de sécurité a été découverte dans bash. Tous les systèmes Linux actuels sont touchés. Le bulletin Debian et celui de RedHat. Pour savoir si vous êtes concerné : env x='() { :;}; echo vulnerable’ bash -c « echo […]

Storm est un logiciel tout bête de gestion des connexions SSH. Il est libre, écrit en Python. Il a de pratique qu’il fait gagner un peu de temps quand on utilise beaucoup de connexions SSH.   Installation   Si vous […]