Sécurité & Cloud

l'arrestation de son fondateur, Pavel Durov, nous laisse perplexes. Est-ce qu'on vit vraiment dans un monde où protéger la vie privée des utilisateurs est devenu un acte criminel ?

Introduction à l’OSINT L’OSINT (Open-Source Intelligence) est un ensemble de méthodes et d’outils permettant de collecter des informations publiques provenant de sources ouvertes telles que les moteurs de recherche, les réseaux sociaux, les bases de données publiques, et plus encore.

Dans un monde où les données sont devenues un levier stratégique pour les entreprises, il est essentiel de comprendre les systèmes qui permettent de gérer, stocker et d'exploiter efficacement ces informations.

Si vous exposer une de vos machines sur Internet, il faudra la protéger. Si vous ne disposez pas d’infrastructure tel que Online ou OVH chez vous, il faudra utiliser toutes les ruses possibles. Vous aurez le choix d’une solution complète, fiable, simple, comme PFsense, ou alors un Linux de base, et donc de préférence, une Debian / Ubuntu, et bloquer des adresses IP par pays avec iptables… 🙂

Une nouvelle loi liberticide à laquelle il faudra faire face, répondre aux questions de nos enfants quand ils nous diront : Papa, où étais-tu quand ils ont supprimé la liberté sur l’Internet? En effet, le projet de Loi sur le renseignement prévoit de surveiller et d’enregistrer les communications des citoyens internautes. Les sociétés telles que Google, Facebook, Twitter etc… seront dans l’obligation de fournir les clés de chiffrement de leurs services, les Fournisseurs d’Accès Internet (FAI) ainsi que les hébergeurs, de mettre sur leur réseau des sondes de captation (boites noires).En clair et sans faire de détour, #PJLRenseignement pourrait inciter certains internautes, qui ne souhaiteraient ne pas être constamment espionnés, se rapprocher du Deep Web.

La liberté commence où l’ignorance finit. (Victor Hugo – 1802-1885 – Océan) La liberté, c’est l’état d’une personne (ou d’un peuple) qui ne subit pas de contraintes, de soumissions, de servitudes exercées par autrui. La liberté c’est la possibilité de pouvoir agir selon sa propre volonté, dans le cadre d’un système politique ou social, dans la mesure où l’on ne porte pas atteinte aux droits des autres et à la sécurité publique. Il existe toutefois une énorme différence entre la liberté, et la liberté d’expression, et ça, certain ne l’ont toujours pas compris. Alors, la liberté est-elle notre meilleure arme? Rappel Considérée comme une liberté fondamentale, la liberté d’expression est inscrite dans la Déclaration Universelle des Droits de l’Homme (ONU, 1948, article 19) : Tout individu a droit à la liberté d’opinion et d’expression, ce qui implique le droit de ne pas être inquiété pour ses opinions et celui de chercher, de recevoir et de répandre, sans considérations de frontières, …

Il fallait s’y attendre… je viens de recevoir des mails de l’ANSSI. Depuis plusieurs jours, une vague d’attaques informatiques est en cours sur les serveurs de la zone « .fr », des defacements en masse. Le defacement consiste à prendre le contrôle d’un site internet et de modifier son contenu. Ce mouvement, la cyberjihad, devrait connaitre un pic aujourd’hui jeudi. La CyberJihad s’appelle #OpFrance En effet, suite aux attentats de la semaine dernière, la surveillance des différents canaux d’information formels ou informels  montrent une activité de préparation à des cyberattaques d’envergure. Plus d’un millier de sites internet français ont ainsi été piratés depuis l’attentat contre Charlie Hebdo, par des hackers se revendiquant comme islamistes. Il s’agit principalement de sites de petites tailles, comme des sites de mairies, conseils généraux, universités, offices du tourisme, sites d’élus, églises ou petites et moyennes entreprises qui subissent ces campagnes de défacement. On peut voir ainsi des messages tel que Il n’y a de Dieu qu’Allah, Death …

La dernier version de Tails est sortie. Pour ceux qui l’ignore encore, Tails, The Amnesiac Incognito Live System, est une distribution Linux Live, basée sur la DEBIAN et axée sur la sécurité, qui peut être facilement lancée sur n’importe quelle machine via une clef USB. Elle a été spécialement conçue pour préserver l’anonymat et la vie privée des utilisateurs sur Internet. La distribution Tails passe donc en version 1.2 et adopte Tor Browser 4.0. Ce système d’exploitation a fait fureur après les révélations de Edward Snowden qui a déclaré l’utiliser afin de rester anonyme et garder ses communications privées pour les autorités. En effet, cette distribution intègre de nombreux outils dédiés à la sécurité, à l’anonymat, et sa mise à jour en version 1.2 apporte quelques changements importants notamment le remplacement du navigateur. Ce choix permet de contourner la faille Poodle de SSLv3 qui permet de décrypter les données sur une connexion. A noter aussi que TrueCrypt sera définitivement retiré. …

Anonabox est un projet (disponible sur la plateforme kickstarter) de boitier open source à petit prix et qui permet de naviguer librement et de manière anonyme sur le web. Et cela tombe plutôt bien.  Dropbox vient encore de se faire (plus ou moins) hacké, Mailbox est disponible sur Mac, et le décret de la fameuse plateforme nationale des interceptions judiciaires (PNIJ) a été publié ce week-end… alors si l’anonymat et la protection de votre vie privée en ligne a encore une signification pour vous, vous devriez jeter un œil à ce projet fort intéressant. C’est un minuscule boitier que l’on branche à sa box internet, et sur lequel on pourra se connecter en WiFi. Une fois connecté à votre anonabox grace à OpenWrt, le surf se fera d’une manière complètement anonyme, grâce au logiciel Tor. Ainsi, plus personne ne pourra savoir quels sites vous visitez, ni d’où vous venez. Pratique surtout lorsque vous voyagez dans certains pays où le trafic …

Le ministère de l’Intérieur de la Fédération de Russie a publié un avis sur son site le 11 juillet, sous le titre « Perform research, code ‘TOR’ (Navy) » , représentant un appel ouvert au cracking de TOR, dont le gagnant, celui qui aura été capable de concevoir une technologie fiable pour déchiffrer les données transitant sur le réseau TOR, sera choisi le 20 août. Le ministère veut spécifiquement des chercheurs capables « d’étudier la possibilité d’obtenir des informations techniques sur les utilisateurs et l’équipement des utilisateurs sur le réseau anonyme TOR ». Afin d’assurer la défense et la sécurité du pays, la compétition est interdite aux étrangers, et les participants russes devront s’acquitter de 195 000 roubles (environ $5555) de frais d’inscription pour y participer. TOR (The Onion Router), a été initialement conçu, mis en œuvre et déployé en tant que projet de routage en oignon avec l’US Navy dans le but principal de protéger les communications gouvernementales. Aujourd’hui, il est utilisé tous les …

Voilà, j’ai voulu tester PfSense dans mon infra perso, et je vous propose donc plusieurs tutos. Ce premier tuto traitement de l’installation de PfSense. Notre infra se composera d’une machine type i86 (32bits), de 2 cartes réseaux. La première carte réseau sera connecté à Internet, la seconde sur notre réseau local. 1. Préparation Téléchargez l’image ISO de pfSense dans la section « Download » de pfSense  à cette adresse : http://www.pfsense.org/download/mirror.php?section=downloads Graver cette image ISO sur un CD 3. Boot Démarrez votre ordinateur à partir de ce CD. L’installation va alors commencer. Laissez alors le compte à rebours se terminer (10 secondes) ou appuyez directement sur [Entrée]. Le démarrage par défaut est choisit. Ne louper pas l’étape qui vous permettra de choisir entre l’exécution en mode « Live CD » et une « Installation ». 4. Installation Vous accédez ainsi à une interface console d’installation très succincte. Sélectionnez l’option<Accept these Setting> et appuyez sur [Entrée].   Sélectionnez l’option <Quick/Easy Install> et appuyez sur [Entrée].     La question importante pour la suite des …