Kris Barrier

Après une brève recherche sur google linux, il est très intéressant de constater qu’il est possible d’encapsuler à travers SSH une connexion Xwindow afin de prendre le contrôle à distance de son serveur.

L’excellent tutorial et les détails des différentes situations (over lan, wan etc.) : http://www.vanemery.com/Linux/XoverSSH/X-over-SSH2.html

Pour une petite démo c’est ici :

Les 25 erreurs les plus dangereuses en programmation et qui conduisent à des failles de sécurité exploitables.
http://www.sans.org/top25errors/

Lecture intéressante qui explique également comment les éviter mais également comment les corriger.

Via : Lemondeinformatique

Plein de bonnes choses pour 2009, une bonne année en perspective :

http://philippe.scoffoni.net/les-nouveautes-de-open-source-en-2009/

Source : L’excellent Blog de Philippe Scoffoni

Rappel sur l’utilisation des quotes magiques ! (Source : PHPFrance)

http://www.phpfrance.com/tutoriaux/index.php/2005/04/17/29-les-magic-quotes

A garder sous le coude :

 http://fr.wikipedia.org/wiki/Liste_des_Lives_CD

Une équipe serait en passe de réussir la prouesse d’installer l’environnemnet graphique KDE sur la console portable de SONY. La console boot et il est possible d’executer des lignes de commande dans un shell réduit (et limité).

KDE permet pour l’instant de jongler avec 3 fenêtres sur un seul bureau.

Il est même possible d’utiliser un clavier infra-rouge !!

Malheureusement le port infra-rouge a été abandonné sur les psp Slim.  Il faudra donc bidouiller à grand coup de fer à souder en attendant que le port micro usb de la console soit supporté….

Source : http://linuxfr.org/2008/10/08/24569.html 

Les 10 prémices d’une attaque ou d’une infiltration :

1. Your logging server hasn’t logged any events or you haven’t received alerts in the last 12 hours
2.  Your FTP server/user hard drives etc. are suddenly out of disk space or maybe logs increase in size more than your normal variation
3. Your competition’s products looks just like yours, but have a prettier color scheme
4. Your customers start receiving spam on email addresses they used only to sign up for your service
5. You get machine acts « funny»  report from users (i.e. windows closing by themselves, browser homepage changed, etc.)
6. Someone needs help connecting to the company’s wireless access point, you don’t have a wireless access point
7. Complaints that software (payment processing software, web browser, etc) keeps crashing
8. Complaints from user(s) that passwords/logins aren’t working
9. Computer systems running unusually slow
10. Visitors to your website complain that they get redirected to another site or one that just doesn’t « look»  right

 Source : isc.sans.org

Pour suivre en temps réel les bulletins d’alerte :

https://www.securinfos.info/index.php

Les SGBD représentent souvent le cœur des données sensibles d’une entreprise. L’existence de rootkit Oracle ou Mysql n’est plus à ignorer. Il est donc nécessaires d’être vigilant et de se protéger en appliquant quelques règles simples, très bien expliquées dans un document synthétique de Louis Nyffenegger du cabinet HSC pour le compte du Clusif EST :

http://www.hsc.fr/ressources/presentations/clusir_SGBD/

Les références du doc sont intéressantes :

http://databasesecurity.com

http://www.petefinnigan.com/orasec.htm

http://www.petefinnigan.com/tools.htm

http://www.sqlzoo.net

Vue également ici

Pour les newbies ou ceux qui tentent de s’y remettre

http://www.openmaniak.com/fr/index.php