What else ?
PEKIN … JO 2008
16 mars 2008Security & Global Asset Management
10 mars 2008Bonjour,
Cette année, dans le cadre de mon stage de fin d’études, je suis chargé de mission sécurité pour HSBC Global Asset Management (France), département “Technology & Services”. Je suis sous la responsabilité d’un tuteur RSSI, avec qui je réalise un module d’analyse des journaux de sécurité.
Le périmètre initial s’attache aux logs des audits des SGBD Oracle et Sybase. J’ai donc dû activer les paramètres d’audits, sélectionner les actions à surveiller et par la suite je serai amené à générer des alertes avec des seuils à déterminer.
Le nouveau Boeing 787 serait vulnérable aux attaques des hackers
25 février 2008Le nouveau jet Boeing 787 “Dreamliner passenger jet” souffrirait d’une sérieuse faille de sécurité. Son réseau d’ordinateurs de bord pourrait autoriser les passagers à accéder aux systèmes de contrôle de l’avion. Cette annonce tirée du site “wired.com” proviendrait de l’administration d’aviation fédérale américaine.
Le réseau d’ordinateurs du compartiment passager, conçu pour donner l’accès à Internet aux passager, serait connecté au systèmes de contrôle, de navigation et de communications de l’avion, selon le rapport de cette même administration.
Une conception plus sécurisée séparerait physiquement les deux réseaux d’ordinateurs. Mais Boeing aurait répondu qu’il en était hors de question et a conçu une solution testée rapidemment.
“C’est du sérieux,” s’est exprimé Mark Loveless, un analyste en sécurité des réseaux d’Autonomic Networks. “Il ne s’agit pas d’un ordinateur de bureau. Il contrôle les systèmes qui garantissent notre sécurité. Nous espérons donc qu’ils solutionnent sérieusement cette faille.”
Sensibilisation aux Malwares
18 février 2008Etant en stage de fin d’études, je manque un peu de temps en ce moment pour écrire mes articles. D’ailleurs à ce sujet, je travaille en tant que chargé de projet sécurité chez HSBC INVESTMENTS. Je réalise entre autre, une plateforme de centralisation et d’analyse des journaux d’alertes pour les Systèmes de Gestion de Base de Données (Oracle & Sybase). Je vous ferai part de mes recherches prochainement…
Aujourd’hui je vous propose de jeter un oeuil sur un article sur le fléau trop souvent sous estimé : les malwares & spywares. Sous l’impulsion de la NCSA ( National Cyber Security Alliance ), une organisation à but non lucratif oeuvrant pour la promotion de la sécurité en ligne, McAfee a mené une étude aux Etats-Unis sur la sensibilisation des utilisateurs à la menace malware.
Au final, moins d’un Américain sur quatre (22%) peut s’enorgueillir d’une protection efficace contre les virus et malwares avec un logiciel anti-spyware installé, un pare-feu actif et un anti-virus considéré comme à jour.
Voici le rapport de l’étude McAfee-NCSA.
Je peux vous conseiller la version gratuite de l’utilitaire AdAware, qui analysera avec minutie votre ordinateur afin de le nettoyer de toute infection de ce type.
Votre fils est-il un hacker ?
11 février 2008Voici un article tiré du site : adequacy.org, qui permettrait de reconnaître un pirate en herbe :
- Has your son asked you to change Internet Service Providers?
- Are you finding programs on your computer that you don’t remember installing?
- Has your child asked for new hardware?
- Does your child read hacking manuals?
- How much time does your child spend using the computer each day?
- Does your son use Quake?
- Is your son becoming argumentative and surly in his social behaviour?
- Is your son obsessed with Linux?
- Has your son radically changed his appearance?
- Is your son struggling academically?
Je vous invite à lire l’article anglais dans sa globalité, car il met en évidence des craintes injustifiées de l’auteur. Personnellement, je le trouve très amusant !
Projet de fin d’études : Fin
1 février 2008 
Voilà l’aventure à pris fin hier soir lors d’une présentation de notre réalisation devant des industriels. Ceux-ci nous sont apparus satisfait de notre prestation aussi, notre travail sera présenté lors d’une prochaine conférence dans le domaine de la finance.
Vous trouverez notre rapport final et tous les documents complémentaires sur la page : Projet de fin d’études.
Les outils NetBIOS
19 janvier 2008NetBIOS est l’ancien service de nommage distribué pour les réseaux Microsoft Windows. Il est maintenant remplacé par le traditionnel DNS. Cependant, il est toujours activé par défaut sur toutes les distributions de Windows. L’article suivant est donc encore d’actualité…
Il est possible de recenser les groupes de travail et les domaines Windows avec net view :
// Lister les domaines :
c:\> net view /domain
Domaine
———————
WORKGROUP// Lister les machines d’un domaine (ex Workgroup) :
c:\> net view /domain:workgroup
Nom de serveur Remarque
——————————————–
\\ULYSSE
Enfin un autre outil gratuit nommé nbtscan, développé par Alla Bezroutchko (site officiel) permet d’analyser la totalité d’un réseau au moyen de nbtstat et de produire une mine d’informations très utiles :
// Scanner le réseau 192.168.0.0/24 :
c:\> nbscan 192.168.0.0/24
Doing NBT name scan for addresses from 192.168.0.0/24
IP @ NetBIOS Name Server User MAC @
————————————————————————————
X.X.X.X ULYSSE <server> <unknown> X-X-X-X-X-X
Ces outils peuvent donc vous aider lors de recherches d’informations sur les réseaux Microsoft Windows : association IP <-> Host Name, …
Aurélien : Prestation de serment
12 janvier 2008C’est avec beaucoup de fierté que je vous annonce qu’Aurélien est officiellement nommé avocat au barreau de Paris. C’est au cours de la journée du 09 janvier 2008, vers 13h30 que la sentence est tombée. Ce fut donc au palais de justice sur l’ile de la cité de Paris, au sein de la Cours d’appel : première chambre, que l’inévitable s’est produit.
Pour couronner le tout notre grand ami De Villepin s’est invité avec sa horde de journalistes. Mais il n’a pu voler la vedette de notre principal sujet : Maître Aurélien Aucher.
Les photos sont disponibles (Famille => Photos).
Projet de fin d’études : Suite
11 janvier 2008Cette semaine fut l’objet de nombreuses avancées sur notre projet de fin d’études. L’architecture a été virtualisée sur une Dédibox, afin de simplifier la gestion des différents serveurs du projet.
J’ai aussi réalisé la configuration d’un canal réseau sécurisé au moyen du protocole IPSec. Ainsi les échanges entre les serveurs principaux peuvent rester parfaitement confidentiels. Je vous propose de suivre mon tutoriel, dont voici les liens :
- IPSec : utilitaire SetKey
- Génération de certificats X509
- IPSec : utilitaire Racoon
- IPSec : webographie
- Intégralité du tutoriel en PDF
D’ailleurs, il serait assez sympa de la part des utilisateurs, de me faire un retour constructif sur les tutoriaux que je propose.
Merci encore à l’Institut Français de Gestion pour nous prêter ses locaux, où il rêgne une ambiance agréable pour travailler. Voyez par vous même :
Ubuntu Gutsy Gibbon 7.10
6 janvier 2008Grub & Dual Boot
Suite à 2 magnifiques plantages lors de l’installation de la célèbre version d’Ubuntu, j’ai décidé de vous faire partager ce retour de connaissances. Je dispose d’un portable muni de windows XP, sur lequel je souhaitais installer un double boot avec Linux.
J’ai donc lancer l’installation d’Ubuntu à partir d’un live CD sur une partition vide. Mais la nouveauté provient du fait que le grub (outils de gestion du double boot) s’installe sur la partition linux qu’il déclare secteur de boot.
Au redemarrage Ubuntu fonctionne parfaitement, mais Windows ne veut plus démarrer (erreur 29). Doutant de mon installation, j’ai voulu fixer le secteur de démarrage sur Windows :
Démarrer le PC à partir du CD ou DVD de Windows XP
Sélection du mode de récupération : appuyer sur <R>
Sélection de la partition Windows : Numéro + Entrée
Saisie du mot de passe Administrateur : Vide (Valeur par défaut) + Entrée
On fixe le Master Boot Record : fixmbr DeviceName (Ex: \device\harddisk0) + <O>ui + Entrée
On fixe le boot : fixboot DriveName: (Ex: C:) + <O>ui + Entrée
Puis on redémarre : Exit
D’autres commandes sont disponibles à partir de la console de récupération de windows, cf. l’adresse suivante.
C’est avec beaucoup de peine que j’ai reçu le message : NTLDR manquant !
Une autre solution plus radicale est de redémarrer à partir d’une disquette bootable munie de fdisk et de lancer : fdisk /mbr. Au redémarrage, Windows XP est alors capable de booter sans problème.
J’ai donc tenté de récupérer la partition Linux en réinstallant le grub, en suivant le tutoriel suivant tiré du forum ubuntu :
Avec Ubuntu ou un Live CD
Notez que pour le Live CD Ubuntu : le paquet grub n”étant pas installé, vous devez faire :
sudo apt-get install grub (si Internet est configuré)
apt-cdrom add /media/cdrom (si utilisation du CD)Sous Ubuntu, ou à partir d”une machine démarrée avec un Live CD, dans un terminal, lancez Grub :
sudo -sÉtapes communes aux deux méthodes :
grubSi vous ne savez pas sur quelle partition se trouvent les fichiers de Grub, entrez à l”invite grub> :
grub> find /boot/grub/stage1Cette commande vous indiquera la partition sur laquelle sont situés ces fichiers. Imaginons que cette commande nous a fourni (hd0,1) comme réponse. Dans ce cas, il faut entrer :
grub> root (hd0,1)Remplacez bien entendu (hd0,1) par la partition correspondante.
L”étape suivante consiste à indiquer à Grub le disque sur lequel il doit (ré)installer le chargeur de système. Si par exemple, on souhaite l”installer sur le disque (hd0) :
grub> setup (hd0)
grub> quit
J’ai ainsi pu récupérer mon Linux avec le menu Grub de dual boot. Le lancement de la partition Ubuntu fonctionna parfaitement, mais ma partition Windows ne voulait toujours pas démarrer (erreur 29).
Il m’est alors venu à l’idée que le grub avait délocalisé le MBR sur une autre partition que Hd0,0 ce que Windows n’aprécie guère. La solution finale fut donc de modifier le menu du grub :
sudo -s
gedit /boot/grub/menu.lst
modifier l’ensemble suivant
title Windows XP Pro
root (hd0,0)
makeactive
chainloader +1par :
title Windows XP Pro
rootnoverify (hd0,0)
makeactive
chainloader +1
Enfin, mon multi boot était opérationnel !