Kris Barrier

Portage de KDE sur PSP ?

kris.barrier — Wed, 08 Oct 2008 17:35:12 +0000

Une équipe serait en passe de réussir la prouesse d’installer l’environnemnet graphique KDE sur la console portable de SONY. La console boot et il est possible d’executer des lignes de commande dans un shell réduit (et limité).

KDE permet pour l’instant de jongler avec 3 fenêtres sur un seul bureau.

Il est même possible d’utiliser un clavier infra-rouge !!

Malheureusement le port infra-rouge a été abandonné sur les psp Slim. Il faudra donc bidouiller à grand coup de fer à souder en attendant que le port micro usb de la console soit supporté….

Source : http://linuxfr.org/2008/10/08/24569.html

Les 10 Symptomes d’un serveur piraté

kris.barrier — Tue, 07 Oct 2008 17:19:49 +0000

Les 10 prémices d’une attaque ou d’une infiltration :

Your logging server hasn’t logged any events or you haven’t received alerts in the last 12 hours
Your FTP server/user hard drives etc. are suddenly out of disk space or maybe logs increase in size more than your normal variation
Your competition’s products looks just like yours, but have a prettier color scheme
Your customers start receiving spam on email addresses they used only to sign up for your service
You get machine acts “funny” report from users (i.e. windows closing by themselves, browser homepage changed, etc.)
Someone needs help connecting to the company’s wireless access point, you don’t have a wireless access point
Complaints that software (payment processing software, web browser, etc) keeps crashing
Complaints from user(s) that passwords/logins aren’t working
Computer systems running unusually slow
Visitors to your website complain that they get redirected to another site or one that just doesn’t “look” right

Source : isc.sans.org

Veille et faille zero day

kris.barrier — Thu, 19 Jun 2008 12:18:42 +0000

Pour suivre en temps réel les bulletins d’alerte :

https://www.securinfos.info/index.php

Sécurité des bases de données : conseils et reférences

kris.barrier — Sun, 16 Mar 2008 11:41:46 +0000

Les SGBD représentent souvent le cœur des données sensibles d’une entreprise. L’existence de rootkit Oracle ou Mysql n’est plus à ignorer. Il est donc nécessaires d’être vigilant et de se protéger en appliquant quelques règles simples, très bien expliquées dans un document synthétique de Louis Nyffenegger du cabinet HSC pour le compte du Clusif EST :

http://www.hsc.fr/ressources/presentations/clusir_SGBD/

Les références du doc sont intéressantes :

http://databasesecurity.com

http://www.petefinnigan.com/orasec.htm

http://www.petefinnigan.com/tools.htm

http://www.sqlzoo.net

Vue également ici

Quelques Tutoriaux en sécurité

kris.barrier — Tue, 11 Mar 2008 21:15:26 +0000

Pour les newbies ou ceux qui tentent de s’y remettre

http://www.openmaniak.com/fr/index.php

KISS : Keep It Simple, Stupid

kris.barrier — Mon, 11 Feb 2008 11:00:10 +0000

Un programme simple est plus facile à maintenir et à comprendre :

http://en.wikipedia.org/wiki/KISS_principle

Culture : le rasoir d’Occam

kris.barrier — Wed, 30 Jan 2008 09:24:55 +0000

Le principe de simplicité :

« Entia non sunt multiplicanda praeter necessitatem », : « Les entités ne doivent pas être multipliées par delà ce qui est nécessaire »

http://fr.wikipedia.org/wiki/Rasoir_d%27Occam

Installer Oracle 11g sous Linux et windows 2003 sous vmware

kris.barrier — Sat, 03 Nov 2007 19:17:36 +0000

Comment installer Oracle sur une machine virtuelle avec Vmware
[disponible ici : http://vmware.com/download/server/]

Voici donc deux véritables guides :

Installation Oracle 11gsous Linux :
http://www.oracle-base.com/articles/11g/….php

Installation Oracle 11g sous Windows server 2003 :
http://www.oracle-base.com/articles/11g/….php

L’installation se fait pas à pas.
Les explications sont détaillées et illustrées de nombreuses impressions d’écran.

Trouvé sur l’excellent site : http://www.oracle-base.com [à voir !!]

Oracle 11g disponible sous linux

kris.barrier — Tue, 02 Oct 2007 21:43:38 +0000

Il est possible aujourd’hui de tester la dernière version grid computing d’Oracle sous Linux :

http://www.krisbarrier.com/2007/07/13/oracle-11g-nouveautes/

L’occasion de mettre à jour un premier billet sur le sujet…

Faille zero day dans Gmail

kris.barrier — Sun, 30 Sep 2007 19:32:33 +0000

La technique utilise une attaque de type Cross-site request forgery ( CSRF ) qui consiste ici à récupérer les droits utilisateurs (via les codes api).

Cette technique utilise un site tiers qui permet dans la démonstration de Petko D. Petkov de générer un filtre automatique sur le compte Gmail de la victime dont la session gmail est ouverte.

Conclusion : éviter les sites externes depuis votre compte gmail ou éviter de laisser votre session gmail ouverte pendant votre navigation.

Source : GNUCITIZEN

Il est possible de tester la faille dans le même lien

L’association Paris sanf fil essuie une plainte de la mairie de Paris

kris.barrier — Thu, 26 Jul 2007 06:38:01 +0000

Extrait :
La ville de Paris sollicite de voir engager la responsabilité civile de l’association PARIS-SANSFIL, du fait de l’enregistrement de la marque “PARIS-SANSFIL”, mais également de l’adoption , à titre de dénomination et de noms de domaine du signe “PARIS-SANSFIL”.

La ville de Paris demande donc au tribunal de bien vouloir sanctionner es atteintes en condamnant l’Association PARIS-SANSFIL au paiement de dommage et intérêts à hauteur de 15000 euros en réparation du préjudice subi.

Pourtant on peu lire ici : “l’asso est née avec, entre autres, le leitmotiv de travailler avec la Mairie de Paris ”

Vous êtes une association et vous promouvez le développement du wifi dans votre ville, attention !

Tous les détails ici : http://www.paris-sansfil.info/

Oracle 11g nouveautés

kris.barrier — Fri, 13 Jul 2007 13:36:16 +0000

Liste des nouveautés d’ Oracle 11g :

Laurent Schneider : 11g new features
Virag Sharma : oracle 11g new features

Bureleson consulting : Oracle 11g new features

Sur le site d’Oracle :

Page de présentation Oracle 11g
Livre blanc sur les nouvelles fonctionnalités Oracle 11g

Télécharger et tester Oracle 11g : (dispo uniquement pour linux)
http://www.oracle.com/technology/software/products/database/index.html

Pour les autres OS : il y a la version 10g

Revue de presse sécurité

kris.barrier — Wed, 20 Jun 2007 21:54:42 +0000

Les faits marquants de l’actualité dans le domaine de la sécurité informatique pour aujourd’hui :

AVG, version beta pour mobile

kris.barrier — Fri, 15 Jun 2007 16:11:35 +0000

Le célèbre anti-virus gratuit AVG viens de sortir une version béta pour téléphone mobile.

Au menu, un anti-spam SMS et of course une protection anti-virus.

Disponible pour les mobiles sous symbian UIQ 3.0 (comme le P990i et bien d’autres) AVG mobile ne s’arrêtera pas là et promet d’élargir sa compatibilité.

Il faut s’inscrire gratuitement pour accéder au produit béta, ça se passe ici :
http://beta.grisoft.cz

Logiciels anti-spyware gratuits

kris.barrier — Thu, 14 Jun 2007 20:56:28 +0000

On peut retrouver aujourd’hui sur l’excellent site Vulnerabilité.com une série de commentaires sur 5 outils anti-spyware gratuit pour windows :

Cinq logiciels anti-sypaware gratuits

A noter que HijackThis est un incontournable lorsque l’on a le moindre doute sur l’intégrité des processus actifs.