Tag Archives: Networking

Réseaux informatiques

MITM as a Service 3G Edition by Bouygues, ou quand ton FAI bousille DNSSEC

Introduction

Pour avoir le support de DANE/TLSA sous Firefox, j’utilise depuis certain temps un addon nommé DNSSEC/TLSA Validator, qui permet en plus de vérifier la validité des signatures DNSSEC (sur les sites qui le supportent) en un coup d’œil. Si la signature est valide, les icônes clé (DNSSEC) et cadenas (HTTPS) apparaissent en vert, si elle erronée, l’icône de la clé apparaît en rouge et cadenas rouge ou gris (HTTP :// à la place du cadenas, en gris. HTTPS, cadenas rouge), comme dans les exemples suivants. Et si le serveur web visité ne supporte pas du tout DNSSEC, les 2 icônes sont en gris.
Continue reading MITM as a Service 3G Edition by Bouygues, ou quand ton FAI bousille DNSSEC

Faire fonctionner une carte Broadcom BCM4311 sous Mint/Ubuntu

Introduction

Salut, ça fait un moment que je n’ai pas eu à la fois le temps et la motivation d’alimenter ce blog, j’ai pas mal expérimenté ces derniers temps, notamment pour mettre en place des outils pour une asso ou encore lors d’une Install Party.

Continue reading Faire fonctionner une carte Broadcom BCM4311 sous Mint/Ubuntu

Configuration du FQDN sous GNU/Linux

Contexte

Récemment j’ai configuré un serveur SMTP sous une machine Debian GNU/Linux pour pouvoir utiliser un client email avec un compte dont le fournisseur ne propose qu’un accès par webmail en envoi (pas de SMTP). Or mon but, c’est de pouvoir signer et de chiffrer mes emails avec ledit compte, donc de passer obligatoirement par un client email lourd (impossible d’utiliser GPG proprement avec un webmail, les plugins pour le faire posent plus trop de problèmes de sécurité)

Continue reading Configuration du FQDN sous GNU/Linux

[Securité] Tester et patcher la faille Shellshock (CVE-2014-6271)

Introduction

Vous avez probablement entendu parlé de la faille découverte par Stephane Chazelas, et annoncée hier, le 24/09/2014

La faille permet d’exécuter des codes BASH arbitraires contenus dans les noms de variables d’environnement

Continue reading [Securité] Tester et patcher la faille Shellshock (CVE-2014-6271)

Android: a quick and dirty guide to saying the f-word to marketers, for fun and (non)profit

Introduction

Cet article est un guide pour améliorer la sécurité d’un système Android, et de limiter le tracking marketing
Il est destiné aux utilisateurs du système Android ayant des bases correctes en environnement Linux/UNIX ainsi qu’une compréhension correcte des protocoles réseaux en général, et éventuellement une connaissance basique des règles iptables

Continue reading Android: a quick and dirty guide to saying the f-word to marketers, for fun and (non)profit