L’ordinateur du salon serait infecté ? – Après Luxembourg 1

Je reviens de Luxembourg où j’ai donné une conférence sur comment votre gamin de 14 ans fait de votre ordinateur de maison un botnet sans s’en apercevoir. J’ai imaginé un process permettant avec lui/elle de limiter les dégâts.

Continuer la lecture de « L’ordinateur du salon serait infecté ? – Après Luxembourg 1 »

Souveraineté technologique, introduction

Au moment même où j’écris, l’électricité qui alimente mon ordinateur Frankenstein, mille fois opéré et ramené à la vie, se coupe, ce qui contraint l’onduleur à émettre de petits bips. Tout cela contribue à l’impression que j’ai de vivre dans un vaisseau spatial et cela me rappelle combien nos infrastructures peuvent être précaires. Tout comme l’a déclaré Eleanor Saitta il est plus que probable qu’elles nous fassent défaut ou qu’elles nous mènent à notre perte, avant toute chose.

L’absence de planification et de résilience sont causées par une maintenance des infrastructures “publiques” de plus en plus précaire. Des jeux politiques décidés par des personnes dont les vies s’avèrent être plus courtes que les infrastructures qu’elles gèrent. Des pressions et des trafics d’influence pour être réélu et obtenir des postes de confiance. Corruption systématique. La distance entre les institutions et les citoyens, le public privatisé, les communs vandalisés et mis à sac. Les infrastructures technologiques, sociales et politiques sur lesquelles nos styles de vie sont assis, sont elles de plus en plus complexe. De ce fait, il se pourrait que les équipes à la tête de la cybernétique de contrôle de ces infrastructures se montrent incapables de détecter les règles et de distinguer à quel moment les digues de la Nouvelle Orléans cèderont, les réseaux électriques créeront des black-out complets, les centrales nucléaires seront infectées à cause du Stuxnet, ou le système financier global s’effondrera avec fracas.

Continuer la lecture de « Souveraineté technologique, introduction »

De la souverainté numérique

Et voila, tu te trouves encore sans lecture en cette fin de vacances estivales.
Pas grave, j’ai la solution !
L’association Ritimo a sponsorisé la création d’un bouquin fichtrement bien fichu sur la suveraineté numérique avec des auteurs tels que Richard Stallman, Alex Hache, Elleflane, Tatiana de la O, Karlessi, Ippolita, Marcell Mars, Hellekin, et tout plein d’autres gens biens.

Continuer la lecture de « De la souverainté numérique »

HITBSecConf, avec AIS, détourner un bateau de sa trajectoire

La meilleure conférence du HITBSecConf, la semaine dernière à Amsterdam reste pour moi celle de Marco Balduzzi et Alessandro Pasta, deux chercheurs en sécurité de chez Trend Micro. Assez bluffant, les deux Italiens, qui ont déjà donné une conférence à la BlackHat, travaillent sur AIS.

La meilleure conférence du HITBSecConf, la semaine dernière à Amsterdam reste pour moi celle de Marco Balduzzi et Alessandro Pasta, deux chercheurs en sécurité de chez Trend Micro. Assez bluffant, les deux Italiens, qui ont déjà donné une conférence à la BlackHat, travaillent sur AIS.

D’après Wikipedia, le Système d’identification automatique (AIS) est un système de suivi automatique utilisée sur les navires et par les services de trafic maritime pour l’identification et la localisation des bateaux par l’échange électronique de données avec d’autres navires à proximité, les stations de base AIS, et les satellites.

Continuer la lecture de « HITBSecConf, avec AIS, détourner un bateau de sa trajectoire »

Le serveur DIY

Ca aura pris un peu de temps mais c’est fait.
J’avais cette vieille machine qui a connu les 44 degrés du Soudan, la vie en Egypte, la révolution en Syrie et les montagnes Liban et qui, avant que j’en fasse l’acquisition d’occasion auprès d’une copine, avait fait un petit but de tour du monde avec elle.

Ca aura pris un peu de temps mais c’est fait.
J’avais cette vieille machine qui a connu les 44 degrés du Soudan, la vie en Egypte, la révolution en Syrie et les montagnes Liban et qui, avant que j’en fasse l’acquisition d’occasion auprès d’une copine, avait fait un petit but de tour du monde avec elle.
Elle roupillait gaiement dans une malle, ne s’allumant qu’un coup sur trois, ou quatre, ou cinq… mais je ne me raisonnais pas à la jeter. Début janvier, je me suis mise en tête d’en faire un serveur. Elle a commencé par me faire mentir en démarrant sans problème du premier coup, le temps d’y caler une Debian en netinstall.

2-Install

J’ai tout bien partitioné avec LVM /boot   /home   /root   /var   /tmp   je crois qu’il ne me me manque rien… et j’ai même compris pourquoi faire un /culture (oui, oui, c’était ma lubie) dès le départ ne sert à rien.

De retour à la maison, toute bien branchée sur le switch, ne voilà-t-il pas qu’elle me fait le yoyo. Et vas-y que je boote, et vas-y que je m’arrête, un coup oui, un coup non, rien de stable et impossible de travailler dessus.

3-Demonte

4-sable

Retour à la case bricole. Autant le disque dur était facilement accessible, autant pour le reste… Alors il a fallu tout démonter. De quoi redécouvrir des échantillons de sable d’une bonne partie des déserts du Moyen-Orient (oups!) et d’essayer de comprendre pourquoi elle nous joue des tours.

5-verso

C’est finalement la prise de l’alim qui avait mal vécu le temps qui passe. Enfin, plus précisément, la soudure de la fameuse prise qui s’était oxydée. Il a fallu dessouder, aspirer, ressouder bien propre.

6-entier

Et voilà notre machine prête à faire son grand retour à la maison…

7-demarre

… et à tourner depuis sans encombres.

8-bloc

Au passage, un petit clin d’oeil à Dotux

Paramétrer un proxy Tor pour FoxyProxy

J’ai eu plusieurs retours de personnes qui trouvent embêtant de paramétrer/déparamétrer à chaque fois qu’ils en ont besoin, une connexion via Tor dans leur navigateur, celui où ils ont tous leurs bookmarks et leurs petites habitudes.
Deux possibilités, soit mettre en place ces réglages par défaut, ce qui pour moi est une mauvaise idée puisque elle vous donne une illusion de sécurité, et c’est là que vous ne faites plus attention et que la situation peut devenir potentiellement dangereuse. Par ailleurs, elle vous « oblige » à passer par le réseau Tor à des moments où vous n’en n’avez pas spécialement besoin.

J’ai eu plusieurs retours de personnes qui trouvent embêtant de paramétrer/déparamétrer à chaque fois qu’ils en ont besoin, une connexion via Tor dans leur navigateur, celui où ils ont tous leurs bookmarks et leurs petites habitudes.
Deux possibilités, soit mettre en place ces réglages par défaut, ce qui pour moi est une mauvaise idée puisque elle vous donne une illusion de sécurité, et c’est là que vous ne faites plus attention et que la situation peut devenir potentiellement dangereuse. Par ailleurs, elle vous « oblige » à passer par le réseau Tor à des moments où vous n’en n’avez pas spécialement besoin.

FoxyProxy

Une solution intéressante est d’utiliser Foxy Proxy, un petit plug-in que vous téléchargez facilement dans Firefox. Il se place automatiquement à droite de votre barre d’adresse sous forme d’une petite tête de renard.

Capture du 2014-01-09 14:42:15

Lorsqu’il est « barré » comme celui-ci, il indique qu’il n’est pas en fonction.

Tor

En prérequis, bien entendu, il vous faut installer Tor. A titre perso, j’ai installé les paquets Vidalia et fait les modifs conseillées par ce tuto (sinon cela ne fonctionnait pas). Il ne reste plus qu’à lancer Vidalia pour me connecter au réseau Tor…

Capture du 2014-01-09 14:31:32

Attention ! Etre connecté ne veut pas dire que votre trafic http(s) va passer par ce réseau. Pour ce faire, il faut créer un nouveau proxy chez le renard. Vous cliquez dessus pour l’ouvrir et voici ce sur quoi vous tombez. Bien entendu, il n’y a que le proxy par défaut déjà enregistré (le bleu), celui du dessus avec la joli couleur est celui que nous allons paramétrer.

Capture du 2014-01-09 14:43:11

Cliquez sur « ajouter un proxy » à droite et sur la page qui apparaît, choisissez le nom de votre proxy, pas obligé de l’appeler « Tor », Georges ou Emilien sont aussi valables, mais il faudra vous souvenir qu’il s’agir d’un proxy passant par Tor. Vous pouvez aussi choisir la couleur que prendra votre renard, j’ai choisi un bleu-vert sympathique.

nom

Ensuite, il ne vous reste plus qu’à remplir les paramètres spécifiques à Tor : port, adresse IP… et le tour est joué. dans l’onglet suivant qui ressemble à ça lorsqu’il est vide :

1

Et à ça lorsqu’il est bien rempli :

2

Il ne vous reste plus qu’à choisir, le moment venu, de surfer via ce proxy,en cliquant sur le renard avec la touche à droite du mulot et choisir « utiliser le proxy (Emilien, Tor, Jean-Jacques…) pour toutes les URL ». N’oubliez pas de vous connecter au réseau Tor dans un premier temps.

Capture du 2014-01-09 14:38:32

  • Les liens qui vont bien

Orbot, Tor pour mobiles
Tails, la distro live avec les paramètres qui vont bien
Utiliser Tor, ne remplace pas les habitudes de sécurité

Show me your TER

Un coupaing des tubes et des champs a monté un site de cartographie dynamique et en temps réel des trajets des trains. L’idée est aussi de réaliser le tout de manière sympa et collaborative.

Tu veux faire un truc sympa avec des trains dedans ? (oui, je le vends bien…)

Un coupaing des tubes et des champs a monté un site de cartographie dynamique et en temps réel des trajets des trains. L’idée est aussi de réaliser le tout de manière sympa et collaborative.

Capture du 2013-12-08 21:20:02

Donc toi, lecteur qui prend le TER, tous les jours ou épisodiquement, tu peux aussi participer à cette grande aventure !

Au moment de monter dans le train, tu vas sur le le site du rail en temps réel et tu l’autorises à te géolocaliser et tu actives le GPS de ton smartphone.

Tu cliques sur « play » en haut à gauche, tu sélectionnes ta gare puis ton train et tu laisses mouliner le tout en lisant ton journal, en matant ta voisine le contrôleur ou en passant le niveau 4 au Sudoku.

Une fois arrivé, tu balances un petit message au coupaing, pourquoi pas via formulaire de contact histoire de voir si tout est ok,

Et si tu veux plus d’infos, tout est expliqué en détail ici. A vos smartphones !

Rien à montrer…

J’aime beaucoup quand les gens me disent qu’ils n’ont rien à cacher : « Alors je peux te filmer sous la douche ? » regard interloqué. « Parce que ce qui peut être sympa, c’est le moment où tu passes tes mains savonneuse sur tes fesses… » Mais non ! « Mais pourquoi ? T’aurais en fait des trucs à cacher ? Et sinon, je peux venir enregistrer des sons quand tu ronfles, la nuit ?… me faudrait juste un bout de canapé… »

J’aime beaucoup quand les gens me disent qu’ils n’ont rien à cacher : « Alors je peux te filmer sous la douche ? » regard interloqué. « Parce que ce qui peut être sympa, c’est le moment où tu passes tes mains savonneuse sur tes fesses… » Mais non ! « Mais pourquoi ? T’aurais en fait des trucs à cacher ? Et sinon, je peux venir enregistrer des sons quand tu ronfles, la nuit ?… me faudrait juste un bout de canapé… »

Je ne sais pas pourquoi, mais en général, ça ne fonctionne pas. Non, je ne m’attarderais pas sur le « en général ».

Continuer la lecture de « Rien à montrer… »

Nginx, ufw, Apache et le port 80 #Raspi

On en étant restés à l’install Nginx sur le RasPi qui s’était étonnement très bien passée.

On en étant restés à l’install Nginx sur le RasPi qui s’était étonnement très bien passée.

Capture du 2013-09-15 17:46:22

J’ai ensuite installé ufw pour gérer les tables.

sudo apt-get install ufw

ufw signifie « uncomplicated firewall »… on sent le bon plan.

Pour ne pas avoir de surprise, j’ai autorisé les ports http, https et ssh via la commande allow

Je retourne sur mon 192 depuis mon ordinateur, et là… erreur 403, accès Forbbiden. scrogneugneu… Je cherche dans mes réglages ufw, tout à l’air bien, je retourne sur la page, 403 de nouveau. J’arrête ufw totalement en me disant que ça réglera peut-être mon problème… non 403 de nouveau.

Puis je me suis souvenue qu’entre temps, guillerette de mon envie d’apprendre, je m’étais aussi amusée à installer lighthttpd et surtout Apache qui est requis pour faire fonctionner Piwigo que je voudrais installer pour faire une galerie photo. Sauf que… Sauf que ce n’est pas compatible en l’état.

Apache, Lighthttpd et Nginx veulent tous les trois accéder au port 80 en même temps, et le problème venait finalement de là.

J’ai désinstallé Apache et Lighthttpd en attendant de remettre, dans un premier temps, Apache mais avec une modification de la configuration initiale.

  • Les liens qui vont bien

Jouer avec les ports
Cogitation autour de l’install serveur
Internet, comment ça fonctionne

Concours : Gagne « Un joli conte »

Se souvenir des belles choses…

carte

Se souvenir des belles choses…

C’est un peu ce que nous rappelle la copine May dans ce second numéro d’Un Joli Conte sur lequel tu peux jeter un œil par ici. Version papier, il s’agit d’un dos carré collé format A4, à la couverture brillante toute en pliages.

Comme le premier numéro, il est réalisé en collaboration avec sa copine Laeti et petit plus cette fois-ci, un featuring d’Argone. Rien que pour la dream team, on fonce !

Et on y parle de quoi ? De déco, de bons moments, de l’été, de voyage au brésil, de crémaillère, de belles choses à fabriquer, voir et manger, bien entendu, le tout dans un cadre hyper épuré et tendance. Elles ont bien bossé sur la maquette et sur les images, comme dans le précédent numéro et font de nouveau la part belle au DIY.

Sete’ici te fais gagner un numéro d’Un Joli Conte. Comment faire ? Un petit billet qui renvoie vers celui-ci ou un lien sur ton rézosocio préféré,. Ensuite, tu mets trois mots en commentaire avec, bien entendu, ton lien, et le tirage au sort sera effectué dimanche, gagnant(e) connu(e) lundi prochain.

  • Les liens qui vont bien

Le site de May, Vie de miettes
Le site d’Argone, A taste of my life