L’espace… Cifiste

Je vous propose la lecture d’un papier concernant la vulnérabilité des box (alice, live et autre darty box) à partir de « simples » attaques depuis internet.

Ce papier est rédigé par Rahim_blak du site Rahim_blak’s Blog.

Ecrit très intérressant à lire attentivement pour connaître les risques encourus quand on utilise une box et comment s’en protéger simplement avec du bon sens.

VULNERABILITES CSRF BOX

Lien vers le billet original.

Petite information pour certains mais très intérressante pour les informaticiens:
(désolé si je met directement la quote de l’auteur d’origine mais je n’ai pas le temps de développer et cette information me parrait importante)

A partir du 4 février, l’IANA va ajouter les adresses IPv6 à 4 des 13 serveurs racines DNS. Il sera dès lors possible à des machine 100% IPv6 de faire des résolutions de noms, la plupart des TLD (.be,.com, etc.) ayant déjà des serveurs « IPv6 ready ».

Actuellement, seules les adresses IPv4 sont présentes dans la zone racine et ce à cause d’une limitation historique de la taille des requêtes DNS (en UDP). Il est probable que pour l’utilisateur moyen ça ne change encore pas grand chose, mais c’est encore une bonne nouvelle pour le déploiement de l’IPv6.

Pour tous les détails, voir le billet original crée par Bigon sur Da Linux French Page.

Pour aujourd’hui une petite publicité pour le site monipv6.org.

Mon IPv6.org permet de vérifier son adresse ip (v4 comme v6). C’est le même principe que monip.org mais en plus développé. C’est STux qui l’a mis en place (ne trouvant pas de service dédié à ipv6). N’hésitez pas à faire un tour dessus (surtout si vous êtes en ipv6)!

Je vous dis au passage que si vous voulez être en avance sur la plupart des FAI, vous pouvez prendre un abonnement ADSL chez nerim, qui vous offre une ipv6 fixe avec des performances qui font palir cretin.fr! Au premier abord, ça parait plus cher, mais on y trouve vite nos comptes.

Pour l’instant je ne suis qu’en location, mais je retape une maison (et prépare un réseau digne de ce nom ) ça me laisse le temps d’étudier ipv6 pour le métriser et l’implémenter chez moi

Alors, à bientôt sur MonIPv6.org!

Voici un coup de coeur qui vient s’ajouter à ma sélection.

Ekologeek est un blog sans prétention qui propose des gestes simples pour contribuer (à condition de s’investir) à l’écologie.

Il regroupe aussi pas mal de liens pour se tenir au courant des actualités liées à l’environnement et l’on peut contribuer aux articles en proposant nous-même des actions.

Alors emparez vous de vos gestes de grand-mères et venez sur ekologeek!

(Euh, désolé pour le manque d’écriture mais avec tous les derniers évennements, je suis rincé!)

En cherchant sur internet des moyens d’optimiser mes connexions réseau liées à l’implémentation de poudre verte dans le système arrache du serveur STux, Je suis tombé sur cette technologie encore méconnue:

IPOT

Afin de résumer pour le mieux IPOT, je me dois reprendre l’explication du créateur:

[...] nous avons développé un patch au noyau Linux^tm implémentant le protocole IPOT (IP Over Time). Ce protocole permet d’ouvir des connections IP, sur une machine non seulement distante dans l’espace, mais également dans le temps. Ce qui fait que l’on peut ouvrir des connexions FTP pour télécharger des fichiers qui ne sont pas encore sur les serveurs.

Cela laisse à présager toutes les possibilités qui s’ouvrent à nous…

Je viens tout juste d’implanter le patch sur le serveur. J’ai fait quelques tests préliminaires…
Par exemple, aujourd’hui je suis en train de développer la version 1 du site, et bien, paralèlement, je télécharge la version 5 finale de ce même site, avec des technologies CSS et XHTML pas encore implémentées officiellement. Mais, grâce à la technologie ipot ce n’est pas un problème puisque je navigue sur le net avec la version 7.0 de firefox (il s’associeront avec apple d’ailleurs)…

Toutefois, il faut prendre en compte que cette avancée technologique n’est pas sans risque. En effet, puisqu’ici nous touchons au temps, il y a des conséquences à prendre évidemment en compte, je cite:

un téléchargement trop long peut aboutir à la destruction de l’univers

Et il ne faut prendre ça à la légère!

Toutefois, si vous êtes assez expérimenté dans ce genre d’application, vous pouvez télécharger le module sur le site officiel.

Site officiel IPOT

ATTENTION, ce module n’est disponible QUE pour linux, sachant que Microsoft n’existera plus dans le futur, il n’a pas été nécéssaire d’y développer quoi que ce soit.

Enfin, dans le futur, linux est une société à part entière et multi-milliardaire. Ne soyez pas surpris qu’a votre connexion à un "futur" serveur Debian, on vous demande un extrait de votre génome (pour voir si vous n’avez pas l’âme d’un pirate) ainsi que votre numéro de licence (si si, je vous assure). Pour passez outre le numéro de licence, il faut déclarer avoir un linux ancien et uploader sur leur site un une image de votre noyau actuel.

Hélàs je dois vous laisser au plus vite car je dois profiter un maximum de la vie… En effet, j’ai téléchargé mon acte de décès (stocké sur le site du gourvement français sur des serveur chinois) et je quitter ce bas monde dans quelques semaine.

Alors à bientôt!

Alors la, ça fait du bien quand on en a marre!

C’est simple, copiez l’adresse du site que vous détestez le plus sur netdisaster, validez et admirez le travail.

Genre ça par exemple…

Je sais, c’est pas fairplay mais ce gilou, il mérite bien ça… (Prenez un chewing-gum Emile). D’ailleur, sacrée entitée, tout ce qu’ils font! Et qu’avec des stagiaires en plus! (Aller, j’arrête la :enerve: )

Bon, c’est du gras, c’est du lourd mais pardon mais c’est trop bon!

Délirez bien!

Voici une méthode efficace pour calculer des sous réseaux rapidement. Je l’ai tirée du site de <a href="http://cisco.goffinet.org/s1/adressage_IP" hreflang="fr">François Goffinet</a>.
Hélas je ne l’ai pas encore bien acquise et c’est pour cela que je la note dans le blog:

Le nombre magique est 256 soustrait de la valeur intéressante autre que 0 ou 255 du masque.

Pour trouver l’adresse réseau, il suffira de trouver le multiple du nombre magique directement inférieur ou égal à l’adresse IP :

Pour l’adresse IP 195.74.212.136, adresse de classe C à laquelle on applique un masque par défaut de 255.255.255.192, le nombre magique est 256-192 = 64, le multiple juste inférieur étant 128. L’adresse réseau est donc 195.74.212.128

Pour trouver l’adresse de la première adresse utilisable, il faudra ajouter 1 au dernier octet du numéro de sous-réseau : 195.74.212.129

Pour l’adresse de broadcast, il faudra faire (numéro de sous-réseau + nombre magique -1) 128+64-1, ce qui donnera l’adresse 195.74.212.191

Pour trouver l’adresse de la dernière adresse utilisable, il faudra soustraire 1 au dernier octet de l’adresse de broadcast : 195.74.212.190

Pour développer plus le sujet, je vous invite à aller voir la source de ce billet sur le site de François Goffinet.

A bientôt

Aujourd’hui j’ai plus qu’abusé en cours, nous sommes en ce moment sur les cours cisco et les commutateurs. En hyperterminal j’ai tapé delete flash: (sans fichier précis) et pire que tout, j’ai redémarré le commutateur…

Comme j’avais fait une sauvegarde de IOS…

Voici donc la manip qui m’a sauvé la vie:

switch: copy xmodem:[nom_de_lIOS].bin flash:[nom_de_lIOS].bin

Moralité: Il faut toujours sauvegarder l’IOS avant les premières manipulations!