Voici l'article « Sockstress, l’épuisement de TCP » que j'avais publié dans le Misc 46 (novembre 2009) traitant d'attaque sur les connexions TCP. Cet article est sous licence Creative Commons Attribution-NonCommercial-NoDerivs.
9 juin 2009
Protection parentale sous GNU/Linux
Par Mickaël le 9 juin 2009, 22h11 - Scripts
Malgré des lois qui se ressentent comme liberticides ou l'obligation de logiciels bloquants dans certains pays, le filtrage de contenu peut dans certains cas être de bon augure.
Internet offre beaucoup de choses, plus ou moins bonnes. Il est évident que les enfants requièrent en premier lieu un apprentissage des dangers qu'il est possible de rencontrer en naviguant sur des pages Web (ce qui est également le cas pour le monde physique). Cependant, après un premier temps d'apprentissage et d'accompagnement, arrive le moment de faire ses premier pas seul. Pour éviter des rencontres impromptues, des solutions de filtrage ont fait leur apparition.
23 mai 2009
18th EICAR Conference
Par Mickaël le 23 mai 2009, 19h58 - Commentaires
La semaine dernière se déroulait la 18e édition de la conférence EICAR à Berlin. Cet évènement à rassemblé des universitaires et des industriels qui ont pu déballer leur découvertes et/ou perspectives autour de la sécurité informatique.
6 mars 2009
Misc 42 : La virtualisation
Par Mickaël le 6 mars 2009, 08h24 - Commentaires
Voici un numéro de Misc tournant autour de la virtualisation, et bien sur de l'impact que cela peut avoir sur la sécurité : « La virtualisation : vecteur de vulnérabilité ou de sécurité ? ».
22 février 2009
Distorsion spatiale du système de fichier
Par Mickaël le 22 février 2009, 19h17 - Scripts
Le monde du libre nous offre des outils afin de rendre les logiciels plus sûr, ou plutôt, de les tenir sous (un meilleur) contrôle avec un minimum d'efforts. Les systèmes de protection de type « jail » permettent d'isoler des processus du reste du système. Je vais ici parler seulement d'isolation du système de fichier, autrement dit de chroot.
20 septembre 2008
Les tags à la rescousse des codeurs
Par Mickaël le 20 septembre 2008, 19h14 - Scripts
Etags est un tagueur de fichiers source. Il permet de créer un fichier comportant toutes les déclarations de variables, fonctions ou classes correspondant à un langage de programmation. L'intérêt est de pouvoir sauter à une déclaration dans un fichier lorsqu'on le souhaite.
23 juillet 2008
Canal caché dans Xen
Par Mickaël le 23 juillet 2008, 18h23 - Projets
Il existe plusieurs moyens de virtualiser des ordinateurs. Xen le fait d'une certaine façon, avec comme base un hyperviseur qui se trouve avant les OS lancés. Il a tous les droits sur le matériel et peut contrôler les actions critiques des OS invités. Xen intègre une politique de sécurité qui permet de contrôler, suivant les besoins, les possibilités accordées aux OS virtualisés (en domU). Il existe un mécanisme de communication entre invités appelé XenStore qui permet de partager des plages mémoire en lecture/écriture. On peut alors échanger divers informations entre invités suivant les droits qui leurs sont accordés. Cependant il existe un moyen (au moins) d'échanger des données entre invités quelque soit la politique de Xen.
19 juillet 2008
Tuning de GDB
Par Mickaël le 19 juillet 2008, 22h05 - Scripts
GNU Debugger est un débogueur libre et performant pour les systèmes de type Unix. Il permet de suivre et de modifier l'exécution d'un programme pour de nombreuses plateformes en local ou à distance.
La version de base propose toutes les fonctions nécessaire mais peut encore être amélioré. Le fichier ~/.gdbinit contient les instructions qui sont exécutées lors du lancement de GDB.
8 juin 2008
SSTIC08 : Sécurité, où es-tu ?
Par Mickaël le 8 juin 2008, 20h04 - Commentaires
Le SSTIC est fini, et c'est une nouvelle page qui se tourne sur l'informatique dit sécurisé.
Durant 3 jours se sont déroulés 22 conférences et autant de rump sessions à Rennes dans le cadre du Symposium sur la Sécurité des Technologies de l'Information et des Communications.
2 juin 2008
Sanson the Headman
Par Mickaël le 2 juin 2008, 20h47 - Projets
Sanson the Headman est un logiciel permettant d'effectuer une exécution à distance entièrement en mémoire volatile. Il fonctionne actuellement sous Linux.
Rennes1Planning2ics
Par Mickaël le 2 juin 2008, 20h18 - Scripts
En tant qu'étudiant, on peut consulter notre emploie du temps sur l'ENT (Environnement Numérique de Travail). Cet ensemble de site Web gère les plannings de tous les étudiants et professeurs de l'Université de Rennes 1. Le mode de consultation est sous forme d'image, certe facile à lire, mais compliqué à exploiter. Le but étant de récupérer l'emploi du temps sous un format facilement utilisable ; voici comment le transformer en fichier iCalendar.
1 juin 2008
Web Personal Cleaner
Par Mickaël le 1 juin 2008, 18h21 - Projets
Bien qu'il existe un nombre impressionnant d'extension pour Mozilla Firefox, elles ne correspondent pas toujours à nos attentes. À chacun de jouer !
Voici un petit projet qui à pour but de contrôler dans une certaine mesure ce que l'on peux voir dans le navigateur Firefox. WPCleaner permet de cacher à l'utilisateur des parties visible de pages HTML. Pour cela il nécessite une configuration simple : sélectionner les zones que l'on ne veux pas voir à l'aide du curseur.
Yet Another Weblog
Par Mickaël le 1 juin 2008, 18h02
Encore un autre site qui (re)naît... Mais c'est pour la bonne cause !
Voici une liste non exhaustive des thèmes qui seront abordés dans ces pages:
- des projets informatique ;
- quelques scripts pratiques ;
- des commentaires sur certains sujets liés à la sécurité... et plus si affinités.