#FollowFriday

13 novembre 2009 par Zenithar 2 commentaires »

Voici une liste de personnes auxquelles je suis connecté sur Twitter (@Zenithar), si vous ne connaissez pas Twitter je vous invite à lire l’article d’Aysoon (#REF1)

Security

Greg1 normal #FollowFridayerrata blog normal #FollowFridayhdm normal #FollowFridaymoi bayonne normal #FollowFridaymilw0rm wi normal #FollowFridayS.GIORIA 2007200x300 normal #FollowFridayGITS RA normal #FollowFriday

News

normal mouche normal #FollowFridaymoi plus carre normal #FollowFridayavatar sushiman normal #FollowFridaygravatar dream normal #FollowFridayavatar2 normal #FollowFriday

Games

chris6 strip normal #FollowFridayql button normal #FollowFriday

Friends

default profile 5 normal #FollowFridaymoi bayonne normal #FollowFridaymikado63 normal #FollowFridaytwitterProfilePhoto normal #FollowFridaydefault profile 0 normal #FollowFridayGITS RA normal #FollowFriday



Reference(s):

Une année en compagnie de sympatiques amis

9 octobre 2009 par Zenithar 3 commentaires »

Pour reprendre la citation d’un amis :

On choisit ses amis,

On ne choisit pas sa famille,

On ne choisit pas ses collègues.

J’espère pouvoir te compter parmis mes amis.

OUI, Ow !

C’est avec un peu de mélancolie, que je vous remercie pour cette année en votre compagnie, merci encore.

Philippe, Stéph, David, Laurent, Johann, Mathieu, Alexandra, Nico, Sylvain, Eric, la fouine (Alan), Carine (& Franck ^^), Greg, Arnaud, Gilles (qui reprend le flambeau) et tous les autres ^^

Merci et bonne continuation à tous.

Mise en place d’une infrastructure de service Web

9 septembre 2009 par Zenithar 2 commentaires »

Bonsoir à tous, je me suis enfin motivé pour rédiger un multi-post, même si a mon avis un blog n’est pas fait dans cet objectif. (c’est plus le rôle d’un wiki)

Je vais parler de la mise en service LAMP (Linux Apache MySQL PHP) avancée, en y ajoutant des contraintes de sécurité.

Ce post sera pour une fois, orienté besoin, et non pas tartine technologique associé à un « Lego System ».

Je vais essayer de répondre à un besoin croissant en sécurité tout en répondant à des critères d’évaluation qui seront la disponibilité, l’intégrité, la confidentialité, l’auditabilité (noté DICA). Chaque configuration sera exposée à un risque qui sera évalué et coté selon ces mêmes critères.

» En lire plus:Mise en place d’une infrastructure de service Web

gCC – green Coding Concept

29 juillet 2009 par Zenithar 2 commentaires »

Après une longue période d’inactivité de mon blog, due au travail, à la recherche d’appartement, les travaux d’emménagement et une bonne dose de flemme, je me décide à couper court à ce désert.

Hier en discutant avec ervin sur IRC (#atisi),  qui m’expliquait comment RMS utilisait le mode déconnecté dans tout son art pour consulter de manière asynchrone les sites internet qui l’intéressaient. J’ai eu un flash comme ça m’arrive souvent mais d’habitude c’est plutôt dans un haut lieu de solitude et de créativité qui se pourrait être : mes toilettes. Oui bien c’est comme ça, je choisi pas lol !

Bref, qu’est ce que le « green Coding Concept » ?

Imaginez un développeur, qui code avec ses pieds (Force 10 sur l’ echelle de goret), vous imaginez que ces petites fantaisies ont un impact sur le nombre de cycle CPU, par conséquent sur la consommation électrique, et donc sur l’émission de CO2, pour faire simple :

Un mauvais développeur pollue !

Voici la solution « gCC » (et non pas GCC : GNU C Compiler) mais bien « green Code Compiler », un programme de vérification automatisée :

  1. Propreté (compléxité)
  2. Gaspillage (code mort, memory leak)
  3. Recyclage (couplage, dépendances)

Le but du programme est d’estimer en fonction des métriques relevées la « consommation éléctrique statistique bidonesque ». C’est juste pour avoir une valeur !

En fonction de cela, on pourrait avoir un label et une certification (c’est la mode en ce moment ^^).

Good Code saves Trees

L’importance de l’Homme dans la sécurité

24 mars 2009 par Zenithar 1 commentaire »

Non je ne vais pas faire un plagiat du livre de K.Mitnick “L’art de la supercherie”, c’est juste encore une fois des observations issues de mon travail de tous les jours, mais je vous conseille sa lecture.

Combien de fois reçoit on un mail d’une personne qui nous est familière ? Est ce bien cette personne a chaque fois ? Ce n’est pas parce que j’écris “JE SUIS LE ROI DU MONDE !” que c’est le cas. Est ce parce que l’on fait confiance au texte représentant l’email de la personne par conséquent identifie, à la manière d’une carte d’identité (falsifiable), la personne avec laquelle on discute ?

Aujourd’hui, les malwares utilisent beaucoup ce facteur, la confiance pour le coté positif, et la crédulité du coté négatif. Pourquoi lorsque l’on voit un lien, on ressent l’irrémédiable envie de cliquer dessus ? C’est comme lorsqu’on était petit avec les boutons que votre père ou mère vous défendais d’appuyer ? Eh bien je ne sais pas ! Mais c’est dans 80% des cas la cause d’entrée de virus, malware, et bien d’autres choses.

Même un expert en sécurité peut être trompé ! Il suffit d’usurper l’identité d’un amis proche ou du chef et voila !

Alors comment faire pour éviter cela ? La signature numérique ? Je pense pas que ce soit une solution complète, mais elle réponds à une partie du problème en effet. Cependant une usurpation complète de l’identité + occupation de la machine aboutisse souvent à l’utilisation du client de messagerie de l’utilisateur courant, et donc de sa signature numérique.

Zanshin”, traduit en français par “vigilance active”, caractérise un état d’esprit dans les arts martiaux (kendo, iaido) de vigilance envers l’adversaire. C’est un peu comme “l’awareness” si on veut reprendre les termes des hommes de la Sécurité. C’est à dire toujours faire attention à notre environnement. Biensûr, le but n’étant pas de tomber dans la paranoïa ! On m’a déjà dit que j’étais parano et ya pas très longtemps d’ailleurs …

L’idée c’est de faire le même travaille qu’un anti-spam : adopter une méthode de scoring intuitif, c’est à dire qu’il faut entrainer son instinct à réagir à des choses bizarres. Je sais que vous riez en lisant cet article, et vous vous dites : mais qu’est ce qu’il raconte ! Mais il y a des personnes pour qui la vision d’une photo.exe est normal ! Je suis d’accord qu’on ne peut pas le savoir si on ne sais pas qu’une photo n’a pas d’extension “.exe”, mais déjà là sur le processus on peut appliquer Zanshin ! Ce ne sont pas vos amis qui vont vous envoyer une photo “.exe”, non ? Alors pourquoi ouvrez vous la photo ?

Comment éviter cela ? Comme on fait au code de la route, en mettant en situation une personne, et lui montrer les problèmes.

Imaginez une personne que vous connaissez vous envoyant un fichier contenant une bombe (virus), qui va avoir la responsabilité de l’exécution ? et la responsabilité de l’impact ?

Vous avez la responsabilité d’exécution, et vous pensez qu’il a la responsabilité de l’impact ! Mais ce n’est pas le cas, c’est vous qui avait contaminé le réseau avec cette bombe qui fait tomber toutes les machines les une après les autres, du coup vous ne serez plus payé, etc … Aux yeux de vos collègues vous, l’HOMME, serez responsable du problème de paye.

Tout ça pour dire, faite toujours attention à ce que l’on vous envoie, même si c’est certifié, validé, crypté, chiffré, cuisiné, assaisonné. C’est un fichier dangereux !

Zanshin est aussi un logiciel de gestion des tâches développé par ami [Kevin Ottens] pour KDE.

ZeroWine & les malwares

13 mars 2009 par Zenithar Pas de commentaires »

Et bien non ce n’est pas un nouvel épisode de Martine. C’est une distribution linux configurée pour l’analyse de malware Windows.

Elle s’exécute au travers de QEmu. Il suffit delancer la machine virtuelle, et de se connecter via le navigateur. Un formulaire vous propose d’uploader votre malware. Il va l’exécuter avec Wine (Windows Emulator) pour en ressortir la trace d’execution.

Vous pourrez par la suite effectuer un analyse forensic du malware sur votre Linux. Vraiment pas mal pour dé-packer les executables, il identifie la signature du packer utilisé, et propose même un dump de la mémoire du processus (contenant potentiellement le malware décompressé pour execution).

Disponible ici

BackTrack 4 is unleashed ! Watch the dog !

13 mars 2009 par Zenithar Pas de commentaires »

Halte aux paraskevidékatriaphobe ! Savez vous que BackTrack 4 est sortie ? Sinon je vous l’annonce !

En plus du changement de version, il y a aussi un changement de distribution de base, avant BackTrack était une variante gonflée (comme vahiné) de Slax, qui était une version modulaire et portable (dans le sens USB) de Slackware.

Elle est basée aujourd’hui sur une debian un peu modifiée, pour les audits de sécurité (intégration des modules d’injection 802.11x, etc…). Attention, j’ai bien dit les audits !

Disponible à cette addresse : Blog backtrack

De ActiveMQ vers XMPP : mais pourquoi j’y ai pas pensé plus tôt ?

24 février 2009 par Zenithar 5 commentaires »

xmpp De ActiveMQ vers XMPP : mais pourquoi jy ai pas pensé plus tôt ?

Suite à des projets personnels et professionnels, j’ai été confronté à une problématique de communication inter-processus (temps réel ou pas !). Ces agents devaient effectuer un traitement bien spécifique sur l’information qui transitait sur le bus de distribution du message.

Je travaille sur un système de monitoring multiple ressources, multisites, et surtout multiple-évènements. J’utilisais comme transport sur mon bus d’évènement une file Apache ActiveMQ, cependant je me suis retrouvé dans le cas où je devais programmer des fonctions de monitoring inter-agents.

Chaque agent expose sa présence à la connexion au bus. C’est le manager qui surveille le système à l’aide de messages envoyés via un bus de contrôle.

Pour en revenir à nos moutons, pourquoi parler de XMPP ? Tout simplement parce que c’est un protocole tellement simple : seulement 3 types de messages (synchrone, asynchrone, présence). Que ce protocole possède des spécifications ouvertes : il est à l’origine du protocole Jabber.
Après analyse, je me suis aperçu que j’avais codé exactement le comportement de XMPP (les trois types de message), alors je me suis dis pourquoi pas tout migrer sur du XMPP ? [Et c'est à ce moment que quelqu'un me dit toujours que je suis un grand malade !] Ce que j’ai fait. Aujourd’hui la technologie apporte les solutions à des problèmes bien précis, et j’avoue je me régale toujours à détourner les fonctionnalités de ces technologies pour résoudre mes problèmes.

Problématiques :

  • Comment distribuer les messages à un agent en particulier ?
  • Comment distribuer les messages à un groupe d’agent ?
  • Comment connaître l’état d’un agent ?
  • Comment savoir si un agent est connecté au système ?

Voici les problématiques que j’ai résolu via l’utilisation du protocole XMPP comme bus de communication.

1. Comment distribuer les messages à un agent en particulier ?
Les messages émis sur le bus sont nominatifs, c-à-d qu’ils ont une source et une destination.

2. Comment distribuer les messages à un groupe d’agent ?
Les messages peuvent être transmis à des groupes de contacts (buddy), ou il est possible de simuler un « broadcast » de message via l’utilisation d’un salon privé de conférence, espèce de canal IRC mais pour Jabber.

3. Comment connaître l’état d’un agent ?
L’état de l’agent (disponible, occupé, etc…) correspond à l’information de statut associée à la présence du contact sur le réseau.

4. Comment savoir si un agent est connecté au système ?
Le protocole XMPP gère les présences des agents sur le réseau. A la connexion d’un agent, celui ci informe tous les autres de sa présence.

Quels sont les avantages ?

  • Le système est bcp plus réactif, les messages sont visibles dans un protocole exploitable par tous les agents capables de comprendre le XMPP. Il sera possible de créer des agents dans différents langages.
  • Le système permet des communications multi-sites, en effet XMPP permet le routage des messages inter-serveurs (voir fonctionnement Jabber entre 2 domaines différents).
  • Il n’est pas nécessaire d’avoir un serveur de file d’attente sur la machine.
  • Protocole ouvert et extensible, tout peut être transporté dans le flux XML.

Quels sont les inconvénients ?

  • Il est nécessaire d’installer un serveur Jabber (Openfire ou eJabberd). Personnellement j’utilise eJabberd, qui possède des fonctionnalités de clustering plutôt impressionnante. D’ailleurs faudrait que je jette un oeil sur ce langage Erlang.
  • Nécessite la connaissance du protocole XMPP un minimum, alors qu’avec les MQ (MessageQueue) traditionnelle c’est transparent.
  • Interaction avec un client Jabber traditionnel : peut être aussi un avantage, mais moi je vois une possibilité de détournement, (boh c’est le consultant sécu qui parle là !)
  • Il est possible que par l’utilisation du XML comme descripteur du protocole on obtienne une surcharge d’informations inutiles dans les messages.
Tiens j'ai une idée ! :)

Tiens j'ai une idée ! :)

Quelques idées sur le papier numérique :

Il serait agréable d’avoir un standard de communication permettant d’agréger de manière simple et unique tout les protocoles réseaux. Jabber contient le concept de passerelle permettant de « traduire » du MSN en XMPP.

Pourquoi ne pas faire une passerelle SNMP / XMPP, CMMI / XMPP pour les protocoles d’interrogations des devices. Il existe déja du XMLRPC over XMPP et du SOAP over XMPP, ce qui montre bien que XMPP est un protocole de transport tout comme le HTTP.

Je serais d’avis de travailler dans le sens de réduire la taille d’un paquet XMPP, en le passant en octet comme avec l’EBML utilisé pour le conteneur numérique Matrovska (MKV). Cependant cherche-t-on a avoir un protocole rapide ou plutôt facile d’utilisation et surtout facile à implémenter (Un parseur XML suffit et en avant Guingamp !). Il me semble avoir entendu parlé du XMPP en utilisant du YAML, qui est un langage qui se base sur les tabulations plutot que le couple de balise ouverture/fermeture. Il n’y a pas de fermeture de balise, il suffit de revenir d’un cran pour fermer le contexte en cours.

Voila je termine ce long post qui je pense doit être le plus long que mon blog n’ai jamais eut ! A vous les commentaires !

Joyeux noël et bonne année 2009 !

23 décembre 2008 par Zenithar Pas de commentaires »

On va se répéter mais : joyeux noël et bonne année à tous ! Cette fois je fais le réveillon dans la famille de ma copine puis on redescends chez moi pour faire Noël ! Soit 500 km dans la journée …

Bon c’est comme ça !

Nouveaux jeux de société.

7 décembre 2008 par Zenithar Pas de commentaires »

J’ai fait l’acquisition durant le TGS (Toulouse Game Show) 2008, de deux nouveaux jeux de plateau qui j’avoue nous ont plus que bien occupé l’après-midi.

Un jeu rapide de dé le Wazabi, et un jeu de plateau « l’age de pierre« , viennent compléter notre collection de jeux (Risk, Colons de catanes, Aventuriers du rails edition europe). Et surtout pour me détrôner de mon status de maitre invaincu aux colons de catanes ^^ (malgrés multes tentatives, handicaps, association de malfaiteurs, etc …).

Je vous les conseille grandement.

» En lire plus:Nouveaux jeux de société.