Tag Archive for Sécurité

Attaques moi, je ne te dirai rien

you-fail

Ce n’est pas vraiment nouveau, pour tous ceux d’entre vous qui ont un site internet et/ou un serveur dédié et qui regardent un minimum leurs logs, les attaques sont monnaie courante sur internet même pour des sites qui n’ont pas forcement beaucoup de trafic.

Entre les traditionnels bots qui viennent scanner la présence d’un phpmyadmin, les tentatives d’injections SQL, les tentatives d’accès à des fichiers sensibles, les tentatives de connections ssh et ftp, j’en passe et des meilleures, je finis par ne plus trop m’attarder sur ce que je vois dans mes logs. Pourtant, je vais déroger à cette règle.

Il y a quelques jours, je découvre une tentative assez banale d’accéder, sur un autre site perso, au fichier /etc/password de mon serveur dédié. Ayant la chance d’avoir un terminal ouvert sur les logs de mon site à ce moment là, je bannis rapidement l’ip de l’assaillant. Petit whois sur l’ip pour connaître sa provenance, ip au Cameroun. Petit mail à l’abuse renseigné, et zou terminé.

Ca aurait pu s’arrêter là, mais n’étant pas particulièrement occupé et étant de nature curieuse, j’enlève la règle iptables mise en place pour bannir l’ip. Immédiatement les tentatives reprennent, sans trop de surprise. C’est alors que j’ai fais une découverte un peu plus surprenante. Je rentre l’ip dans mon navigateur et j’y découvre un site qui se prétend être celui du Ministère de la Communication du Cameroun. Pensant à une tentative de Phishing, j’effectue une petite recherche pour trouver le site du Ministère en question. Le site est identique. Dernière vérification avant de tenter de contacter quelqu’un de compétent en la matière pour que l’info soit remontée, je regarde l’ip associé au nom de domaine du site officiel du ministère. Et quel ne fut pas ma surprise de découvrir que l’ip présente dans mes logs correspond à la seule ip associé au nom de domaine.

Encore un bel exemple de manque de sécurisation …

Un petit extrait des logs :

Revue de presse du lundi

Cela faisait longtemps que je n’avais plus posté un lundi cette traditionnel revue de presse :). D’ailleurs, ce billet, aura pour seul rapport avec la presse son nom (ou presque). En effet, ce sera plutôt une revue de liens cette semaine.

On va donc commencer par un OS « portable » Open Source basé sur Debian qui vous permettra de disposer d’un linux à disposition où que vous soyez. De base, la distribution comprend tous les outils nécessaires pour accéder à internet (support wifi, navigateur, outils de messagerie, etc…). Là où il se différencie principalement, c’est dans son « attirail sécurité ». Firewall, pré-configurer pour utiliser TOR par défaut, et pleins d’autres logiciels qui vous permettront de laisser peu (voir pas) de traces de votre passage sur la toile.

On va rester dans l’Open Source avec un logiciel audio pour Mac et Linux destiné aux amateurs de MAO. Celui-ci vous permettra d’enregistrer, de mixer et de peaufiner vos créations musicales. Je ne m’étends pas plus sur le sujet, si cela vous intéresse, je vous laisse visiter le site de ce soft.

Changement de registre avec une illustration concernant Twitter et Facebook que j’ai voulu vous faire partager :

Pour les anglophones, un petit article est associé à cette image.

Terminons, oui parce que bon, j’ai pas trop le temps en fait, avec un petit outil ou plutôt un site pour créer gratuitement une carte de visite professionnelle, en ligne. Très simple à utiliser.

C’est tout pour cette semaine !!!

Revue de presse du lundi

Bijour, Bijour !!!

Non je n’ai pas abandonné mon blog, mais après deux semaines de vacances, une semaine d’astreinte parsemée d’un gros rhume, j’ai eu un peu de mal à trouver le temps pour m’y remettre. Et pour garder les mauvaises habitudes, une nouvelle fois, cette revue de presse du lundi, ne sera pas postée un lundi. Je vais essayer de me faire pardonner en vous proposant une revue de presse principalement axée sécurité.

Tout d’abord, petite news concernant la faille qui a été découverte et exploitée la semaine dernière sur Twitter. Le principe, une faille dans le code JavaScript sur le site du réseau social, qui modifiait l’affichage graphique des tweets et lorsqu’un utilisateur cliquait sur le(s) tweet(s), il était redirigé vers un site externe et il retweetait automatiquement le message sur son compte personnel. Plus de peur que de mal au final pour Twitter, bien que cette faille ait duré une bonne partie de l’après-midi. Au passage je m’excuse auprès des personnes qui ne connaissent pas les termes Twiteriens que je viens d’employer ci-dessus.

Mandriva, qui est issu de l’ancienne distribution Mandrake (paix à son âme), est une distribution linux gratuite qui est éditée par une société Française. En déclin depuis plusieurs années, l’éditeur subit une restructuration et une réévaluation de ses objectifs et ambitions pour tenter de relancer cette distribution. Au programme, de nouveaux investisseurs, la re-négociation des dettes de l’éditeur et un changement de cible : Mandriva souhaite désormais se concentrer sur la France et le Brésil.

Pour terminer, deux très bon articles de bluetouff (qui décidément ne s’arrête plus). Je vous invite d’ailleurs à consulter et suivre son blog si vous vous intéressez un peu à l’aspect technique, les tenants, les aboutissants et les risques de la loi Hadopi (cela s’adresse à un publique assez averti niveau sécurité et informatique de manière plus générale). Le premier sujet concerne l’un des aspects de la loi Hadopi, et plus précisément de l’analyse du réseau (DPI). N’étant pas un spécialiste du sujet, je ne vais pas m’étendre dessus, au risque de dire des bêtises. Cet article démontre la fragilité et le danger de cette pratique au travers d’une faille sur le réseau Neufbox découvert en 2006. Le second concerne toujours Hadopi, mais cette fois-ci de la menace qui pèse sur l’ouverture du portail hadopi.fr. Depuis l’annonce de sa mise en ligne, plusieurs groupes de hackers (plutôt de scripts kiddies d’ailleurs), ont décidé de préparer une ou plusieurs attaques d’envergures sur ce site web. Le but étant bien évidemment de faire réagir le gouvernement. Je vais juste ajouter que je ne cautionne en aucun cas les attaques de type DDoS et quand bien même, je pense (comme beaucoup), que le choix de la cible n’est pas approprié.

Voilà pour cette semaine, je vais essayer de trouver plus de temps pour alimenter mon blog dans les jours et les semaines à venir, mais cela ne s’annonce pas très bien car j’ai un emploi du temps professionnel et personnel assez chargé, probablement jusqu’à la fin de l’année. Je n’ai d’ailleurs toujours pas trouvé le temps de traiter les clichés que j’ai eu l’occasion de prendre durant mes vacances.

Revue de presse du lundi

Avec un peu de retard, voici donc une nouvelle revue de presse du lundi (qui a dit qu’on était mardi aujourd’hui ?).

Après Facebook et peut-être Yahoo, Google va probablement sortir un film retraçant son ascension :

La suite de cette revue de presse va essentiellement parler sécurité informatique, attaques, protection toussa !!
Les deux premiers articles « sécu » nous viennent du blog d’Orange Business Services, que je recommande chaudement aux personnes s’intéressant un peu à la sécurité des systèmes d’information. Le premier concerne une attaque DDoS de plusieurs dizaines de gigabits/seconde qui a eu lieu à l’encontre d’un fournisseur de service DNS, DNS Made Easy. Le deuxième aborde le thème de la vulnérabilité des boîtes mails, principalement celles proposées par des sociétés américaines.

Ensuite, un article très intéressant, destiné aux sysadmins Linux, qui donne quelques conseils et précautions à prendre pour l’hébergement de son site sous linux, mais surtout un tutorial pour la mise en place, l’utilisation et la configuration d’AIDE, qui est un outil de contrôle de fichiers. Le but étant de vérifier que vos fichiers web ne sont pas modifiés par des personnes ou des logiciels mal-intentionnés (injection de code, malware, trojan, … ). Très pratique lorsque vous hébergez des sites, et donc du contenu, qui n’est pas intégralement sous votre contrôle. Un développeur avec un virus sur son poste Windows, c’est si vite arrivé ;). Je n’ai pas encore eu l’occasion de le tester mais cela ne devrait pas tarder.

On va refermer ce volet « sécurité » et terminer cette revue de presse avec deux dernières infos. Le crash d’un avion provoqué par un trojan ? Voilà ce que semble révéler le rapport du crash d’un avion Espagnol qui s’est produit en Août 2008, provoquant 154 morts. Cette hypothèse démontrerait une nouvelle fois qu’aucun système informatique n’est infaillible, et pas de manière réjouissante. Pour finir, un autre rapport, celui-ci concerne la présence et l’implication des équipes de sécurité des systèmes d’information dans le monde professionnel. Et il est plutôt accablant …

Terminé pour aujourd’hui, à lundi prochain (si je ne suis pas en retard) pour une nouvelle revue de presse.

L’hébergement, c’est un métier

Eh oui, contrairement à ce que pas mal quelques personnes pensent, l’hébergement c’est un métier. Il y a les développeurs, les hébergeurs, la partie marketing … Que ce soit en entreprise ou pour l’hébergement de son site personnel, il faut bien comprendre qu’il y a des choses à faire et à ne pas faire. En terme de possibilités techniques, en terme de sécurité, de performances voir en terme de bon sens dans certains cas.

Finalement, héberger un site oui c’est facile, accessible et relativement peu couteux. Si votre site enregistre un bon nombre de visites ou si des personnes mal-intentionnées essayent d’y pénétrer, il vaudrait mieux pour vous que vous ayez prit les précautions nécessaires lors de la configuration de votre serveur et lors du choix de vos mots de passe. Souvent de petites erreurs peuvent devenir très ennuyeuses. Fichiers accessibles à tord, mauvaise gestion des droits des fichiers, base de données non ou mal configurée. En quelques minutes votre site peut devenir indisponible voir supprimé. Aucun système informatique n’est infaillible, mais certains sont tellement facile d’accès …

Google est votre ami !!! Pour l’hébergement comme pour tout, Google est votre ami. Quand on ne sait pas, on lui demande, lui il sait presque tout.

Pour l’optimisation, j’ai fais un article il y a quelques temps avec plusieurs outils et pistes pour optimiser son site internet : ici.

Et bien sur, n’hésitez pas à poser des questions sur des forums ou à des gens qui s’y connaissent en cas de doute.

%d blogueurs aiment cette page :