Re: Cheval de Troie sous LINUX, info ou Intox?

[Haricophile]

Le Thu, 28 Jan 2016 16:01:08 +0100,
Eric Degenetais  a écrit :

> Les trains ne sont ils pas des véhicules motorisés? ^^

Les tondeuses à gazons souvent aussi, c'est bien ce que je veux dire.
Les serveurs et les équipements réseau, et en particuliers les
équipements de sécurités, sont souvent sous un dérivé d'Unix, ce n'est
certainement pas parce qu'ils pensent se cacher derrière le faible
nombre, il y a d'autres raisons. 

L'argument sur le fait que Windows est plus nombreux est ridicule.
Encore si on disait que c'est parce que sous Windows il y a plus
d'incompétents et de gens qui aiment vivre dangereusement, ça pourrait
se tenir ;)


-- 
haricoph...@aranha.fr 

Re: Cheval de Troie sous LINUX, info ou Intox?

[jdd]

Le 28/01/2016 16:01, Eric Degenetais a écrit :


Ceci dit on peut aussi faire des c...ies avec linux. Simplement il est
relativement plus facile de rester dans les clous en matière de sécurité...


mais surtout les failles réelles sont rendues publiques par les canaux 
officiels.


la page citée ici m'a surtout fait rire (jaune) tant elle était absurde

jdd

Re: Debian Jessie - Bind9 n'écoute pas ce qu'on lui demande

[Daniel Caillibaud]

Le 28/01/16 à 09:12, Pascal Hambourg  a écrit :

PH> Daniel Caillibaud a écrit :
PH> > Le 28/01/16 à 03:43, Jean-Marc  a écrit :
PH> > JM> 
PH> > JM> Dans le fichier de config', j'ai pourtant une directive :
PH> > JM> listen-on { localhost; 192.168.1.12; };
PH> > JM> 
PH> > JM> Malgré cela, le daemon named écoute sur l'IP publique.
PH> > 
PH> > Je pense que localhost est pas autorisé
PH> 
PH> "localhost" est parfaitement autorisé, mais c'est une ACL qui a une
PH> signification bien définie. Extrait du manuel de BIND :
PH> 
PH> localhost Matches the IPv4 and IPv6 addresses of all network interfaces
PH> on the system.

Ok, mais dans ce cas ça marche pas chez lui parce qu'il ne faut pas mixer acl 
et ip ?

Pas vraiment cherché, juste donné une solution dont je sais qu'elle fonctionne, 
mais ma
supposition était foireuse.

PH> 
PH> > Essaie plutôt
PH> > listen-on { 127.0.0.1; 192.168.1.12; };
PH> > ou
PH> > listen-on { 127.0.0.0/16; 192.168.0.0/16; };
PH> 
PH> Pourquoi /16 ? 

Ben, pourquoi pas ? ;-)

En fait par habitude, je mets /16 sur tous mes préfixes locaux parce que ça 
couvre tous mes
besoins et m'évite de me poser des questions ou faire une erreur en confondant 
les préfixes.

PH> Le préfixe de loopback est un /8, et les préfixes
PH> utilisés dans 192.168 sont généralement des /24.

Pour 127, je mets /16 par habitude, parce que j'ai jamais vu d'exemple de 
loopback qui remonte
plus haut, et pour 192.168, ça m'est arrivé d'utiliser 192.168.1.0/24 et 
192.168.2.0/24 sur la
même machine (pour faire des groupes de VMs), donc /16 me permet de regrouper 
tout ce qui est
local sans me poser de question.

-- 
Daniel

C'est drôle comme les gens qui se croient instruits 
éprouvent le besoin de faire chier le monde.
Boris Vian

Re: Cheval de Troie sous LINUX, info ou Intox?

[Haricophile]

Le Thu, 28 Jan 2016 09:05:22 +,
Alex PADOLY  a écrit :

> Je ne sais pas si c'est de l'intoxje trouve
> inquiétant qu'un virus puis évoluer dans un environnement Linux :

Quoique il en soit, cheval de troie != virus

Linux est plus fiable que Windows (accès au code, réactivité et
correction effective dans des délais courts...) mais aucun système n'est
infaillible, même bien configuré... sans parler du système de
l'interface chaise-clavier.

-- 
haricoph...@aranha.fr 

Re: Cheval de Troie sous LINUX, info ou Intox?

[Eric Degenetais]

Le google-translation brut de fonderie d'une page de marketing russe
qui montre comment nettoyer un linux s'il est de version windows 7?
Effectivement ils auraient au moins pu tenter de dissimuler qu'ils se
paient notre tête...
__
Éric Dégenètais
Henix



http://www.henix.com
http://www.squashtest.org



Le 28 janvier 2016 à 16:27, jdd  a écrit :
> Le 28/01/2016 16:01, Eric Degenetais a écrit :
>
>> Ceci dit on peut aussi faire des c...ies avec linux. Simplement il est
>> relativement plus facile de rester dans les clous en matière de
>> sécurité...
>
>
> mais surtout les failles réelles sont rendues publiques par les canaux
> officiels.
>
> la page citée ici m'a surtout fait rire (jaune) tant elle était absurde
>
> jdd
>

Re: Debian Jessie - Bind9 n'écoute pas ce qu'on lui demande

[Eric Degenetais]

Le 28 janvier 2016 à 14:43, Daniel Caillibaud  a écrit :
>
> Ok, mais dans ce cas ça marche pas chez lui parce qu'il ne faut pas mixer acl 
> et ip ?


bonjour,
l'explication ne serait-elle pas tout simplement que pour lister les
interfaces à écouter {localhost, 192.168.1.12} est interprêté comme
{toutes les interfaces + 192.168.1.12}, soit au final {toutes les
interfaces} ?

bonne journée

__
Éric Dégenètais
Henix



http://www.henix.com
http://www.squashtest.org

Re: remplacer flasplayer

[Bernard Schoenacker]

Le Thu, 28 Jan 2016 12:20:54 +,
a.lb  a écrit :

> Bonjour,
> Je voudrais avoir accès aux sites de la TV publique (fr2,fr3 etc...),
> pour revoir les émissions avec le système PLUZZ.
> Mais flasplayer n’étant plus maintenu il est impossible de le mettre à
> jour comme demandé.
> Existe t-il une solution de remplacement,si oui  laquelle.
> Merci
> 

bonjour,

voici un autre lien pour faire le ménage dans firefox & co :

https://wiki.debian.org/fr/FlashPlayer#D.2BAOk-sinstallation

instructions :

# update-flashplugin-nonfree --uninstall
# apt-get remove flashplugin-nonfree


slt
bernard

Re: Contrôle d'accès porte et Debian

[enae]

Bonjour,

suite à votre message, je me permets de rebondir sur votre question.

Pour commencer, il serait intéressant de bien définir votre besoin, à 
savoir : qu'entendez-vous par "contrôle d'accès" ?


Est-ce un simple ouvre-porte qu'il vous faut ? est-ce qu'il vous faut 
des fonctions évoluées du style "gestion de sas", "gestion d'ascenseur", 
"comptage"...?
Combien d'accès sont concernés ? sont-ils critiques ? (= est-ce qu'ils 
ont un fort débit de passage? exemple: tourniquet) sont-ils vitaux ?
Quel type de badge et quelleS technologieS de badges avez-vous? (un 
badge peut regrouper plusieurs technologies sur le même support)
Prévoyez-vous d'utiliser le badge pour un autre usage? ou utilisez-vous 
déjà le badge pour un autre usage? (exemple: pointage des employés, 
cantine...)
Utilisez-vous un encodage de badge propriétaire? ou prévoyez-vous d'en 
utiliser un?
De ces dernières questions découlent le choix du lecteur de badge, 
restera à déterminer le câblage de celui-ci (avec son alimentation)
Est-ce qu'il y a nécessité d'une interaction avec de la 
vidéosurveillance? ou de la détection d'intrusion?
Quel types de portes sont à contrôler? et quels sont les types de 
verrouillages retenus par porte à contrôler? (porte standard avec 
verrouillage par gâche à fond de pêne, porte avec verrouillage par 
ventouse électromagnétique, porte avec verrouillage par serrure 
motorisée... tourniquet, barrière type parking...?)
Est-ce pour une industrie ou pour un ERP ? (établissement recevant du 
public) Si c'est pour un ERP, les verrouillages devront impérativement 
être conformes à la NFS 61-937.
S'il y a beaucoup d'accès, ou si les accès sont critiques, selon la ou 
les solutions retenues, il faudra certainement un peu de puissance 
processeur sous le coude afin de traiter les informations.


J'espère n'avoir pas oublié de point et d'avoir pu résumer de façon 
simple les principales questions à se poser lors d'un projet de contrôle 
d'accès.


Une fois ces points éclaircis, se pose la question de l'interfaçage avec 
l'humain, mais malheureusement actuellement, sur le marché la solution 
windows est clairement dominante.


Je ne sais pas si une solution Linux ou même une solution libre existe.
Cela dit, ce n'est pas infaisable, mais seulement que personne n'y aura 
pensé pour le moment à le faire. (= développer tout soi-même)


Personnellement, pour répondre à ces problématiques de contrôle d'accès 
réel, je ne suis pas sur que le raspberry pi fasse l'affaire. (je n'ai 
certes aucune expérience en raspberry pi et ne le connais que de nom, 
cependant, je doute un peu qu'il puisse réaliser toutes ces fonctions)
Cela dit, s'il y a des personnes qui connaissent bien le raspberry pi, 
pourraient-elles éclairer ma lanterne?

Je les en remercie d'avance.

Voila pour les grandes lignes d'un contrôle d'accès réel et de ses 
problématiques.
J'espère que cela pourra déjà vous aider un peu dans votre besoin, même 
si la question reste ouverte pour une solution entièrement Linux.






Le 27/01/2016 10:08, Wallace a écrit :

Bonjour,

Je cherche à mettre en place une solution d'authentification pour nos
locaux et des premières recherches les logiciels tournent tous sous
Windows or dans notre entreprise nous sommes full Debian en serveur et
Debian / Ubuntu pour les postes. Nous n'avons clairement pas envie de
maintenir un Windows pour cela et n'avons pas du tout confiance dans ce
type de solution.

Connaissez-vous un système d'authentification (badge, clef rfid,
emprunte, yubikey, ou autre) dont le logiciel de gestion pourrait être
une solution tournant sous Linux ou mieux capable de s'authentifier sur
le radius que nous avons déjà sur le réseau local?

Je précise que l'on ne cherche pas ce type de solution pour la gratuité
puisque d'une y a le matériel à acheter et on est pas contre une licence
si on a accès aux sources. L'idée c'est de ne pas changer la ligne
directrice du SI interne et pouvoir aussi s'interfacer avec les
équipements et inventer des nouveaux usages ou simplement intégrer les
logs d'accès dans notre système de centralisation de logs actuels.

Merci pour vos retours.

Re: Debian Jessie - Bind9 n'écoute pas ce qu'on lui demande

[Pascal Hambourg]

Eric Degenetais a écrit :
> Le 28 janvier 2016 à 14:43, Daniel Caillibaud  a écrit :
>> Ok, mais dans ce cas ça marche pas chez lui parce qu'il ne faut pas mixer 
>> acl et ip ?
> 
> l'explication ne serait-elle pas tout simplement que pour lister les
> interfaces à écouter {localhost, 192.168.1.12} est interprêté comme
> {toutes les interfaces + 192.168.1.12}, soit au final {toutes les
> interfaces} ?

Bien sûr. Il me semblait que c'était assez clair.

Re: remplacer flasplayer

[Vincent Lefevre]

On 2016-01-28 12:20:54 +, a.lb wrote:
> Je voudrais avoir accès aux sites de la TV publique (fr2,fr3 etc...),
> pour revoir les émissions avec le système PLUZZ.

Une stupidité de France Télévision. On m'a signalé que sur iPad,
ça fonctionne alors qu'il n'y a pas Flash dessus.

-- 
Vincent Lefèvre  - Web: 
100% accessible validated (X)HTML - Blog: 
Work: CR INRIA - computer arithmetic / AriC project (LIP, ENS-Lyon)

Cheval de Troie sous LINUX, info ou Intox?

[Alex PADOLY]

 

Bonjour à tous, 

Je ne sais pas si c'est de l'intoxje trouve
inquiétant qu'un virus puis évoluer dans un environnement Linux :


http://www.developpez.com/actu/95041/Dr-Web-detecte-sur-Linux-un-nouveau-cheval-de-Troie-qui-espionne-les-utilisateurs-en-effectuant-regulierement-des-captures-d-ecran-du-systeme/
[1] 

http://vms.drweb.fr/virus/?i=7924647 [2] 

Qu'en pensez-vous ?


Merci 
 

Links:
--
[1]
http://www.developpez.com/actu/95041/Dr-Web-detecte-sur-Linux-un-nouveau-cheval-de-Troie-qui-espionne-les-utilisateurs-en-effectuant-regulierement-des-captures-d-ecran-du-systeme/
[2]
http://vms.drweb.fr/virus/?i=7924647

Re: Cheval de Troie sous LINUX, info ou Intox?

[Julien H]

On 01/28/2016 10:05 AM, Alex PADOLY wrote:

Je ne sais pas si c'est de l'intoxje trouve inquiétant qu'un virus
puis évoluer dans un environnement Linux :
Qu'en pensez-vous ?


Des virus existent pour tous les OS, c'est pas pour autant qu'on les 
attrape !


Il n'est pas difficile de développer un programme qui prend une capture 
d'écran toutes les 30 secondes. C'est ce que fait le "virus" dont tu parles.


Nulle part il n'est fait mention de la façon dont ce programme se 
diffuse, on peut donc en déduire qu'il ne se diffuse pas de lui-même 
(pour se faire, il faudrait exploiter une faille de sécurité et réussir 
à s'installer sans intervention de l'utilisateur).


Reste les façons plus classiques de diffusion de malware (e-mail, liens 
véreux etc.), et là c'est à l'utilisateur de ne pas cliquer partout sans 
réfléchir.


Bref, je ne me sens pas inquiété par cette nouvelle, et ne suis pas prêt 
à investir dans un antivirus pour Linux ;)


Julien

Re: Cheval de Troie sous LINUX, info ou Intox?

[Bernard Schoenacker]

Le Thu, 28 Jan 2016 09:05:22 +,
Alex PADOLY  a écrit :

>  
> 
> Bonjour à tous, 
> 
> Je ne sais pas si c'est de l'intoxje trouve
> inquiétant qu'un virus puis évoluer dans un environnement Linux :
> 
> 
> http://www.developpez.com/actu/95041/Dr-Web-detecte-sur-Linux-un-nouveau-cheval-de-Troie-qui-espionne-les-utilisateurs-en-effectuant-regulierement-des-captures-d-ecran-du-systeme/
> [1] 
> 
> http://vms.drweb.fr/virus/?i=7924647 [2] 
> 
> Qu'en pensez-vous ?
> 
> 
> Merci 
>  
> 
> Links:
> --
> [1]
> http://www.developpez.com/actu/95041/Dr-Web-detecte-sur-Linux-un-nouveau-cheval-de-Troie-qui-espionne-les-utilisateurs-en-effectuant-regulierement-des-captures-d-ecran-du-systeme/
> [2]
> http://vms.drweb.fr/virus/?i=7924647

bonjour,

voici la méthode d'éradication :

http://www.pc-cybersecurity.com/fr/comment-supprimer-linux-ekoms-1/

slt
bernard

Re: Debian Jessie - Bind9 n'écoute pas ce qu'on lui demande

[Pascal Hambourg]

Daniel Caillibaud a écrit :
> Le 28/01/16 à 03:43, Jean-Marc  a écrit :
> JM> 
> JM> Dans le fichier de config', j'ai pourtant une directive :
> JM> listen-on { localhost; 192.168.1.12; };
> JM> 
> JM> Malgré cela, le daemon named écoute sur l'IP publique.
> 
> Je pense que localhost est pas autorisé

"localhost" est parfaitement autorisé, mais c'est une ACL qui a une
signification bien définie. Extrait du manuel de BIND :

localhost Matches the IPv4 and IPv6 addresses of all network interfaces
on the system.

> Essaie plutôt
> listen-on { 127.0.0.1; 192.168.1.12; };
> ou
> listen-on { 127.0.0.0/16; 192.168.0.0/16; };

Pourquoi /16 ? Le préfixe de loopback est un /8, et les préfixes
utilisés dans 192.168 sont généralement des /24.

Re: Cheval de Troie sous LINUX, info ou Intox?

[Pierre TOUZEAU]

Bonjour,
En regardant les liens proposés, je m'interroge sur la viabilité des
descriptions "techniques" présentées...

Le Trojan lance les services suivants :  EkomsAutorun:
Il sauvegarde les données suivantes dans le fichier 
$HOME/.config/autostart/%exename%.desktop :
[Desktop Entry]
Type=Application
Name=%exename%
Exec=%pathtoexe%
Terminal=false

C'est de la syntaxe DOS  pas SHELL UNIX ???
Je dirais canulard pour l'ensemble, avis perso...

Pierre


Le 28/01/2016 10:05, Alex PADOLY a écrit :
>
> Bonjour à tous,
>
>  
>
> Je ne sais pas si c'est de l'intoxje trouve inquiétant qu'un virus
> puis évoluer dans un environnement Linux :
>
>  
>
> http://www.developpez.com/actu/95041/Dr-Web-detecte-sur-Linux-un-nouveau-cheval-de-Troie-qui-espionne-les-utilisateurs-en-effectuant-regulierement-des-captures-d-ecran-du-systeme/
>
>  
>
>  
>
> http://vms.drweb.fr/virus/?i=7924647
>
>  
>
> Qu'en pensez-vous ?
>
> Merci
>
>  

-- 
Pro. Signature

Pierre Touzeau

---
Chargé de mission  Préfecture de region Basse-Normandie
SGAR, rue Daniel HUET 14038 CAEN CEDEX  +33 231 306 306
pierre.touz...@basse-normandie.pref.gouv.fr +33 608 968 574
---

[RÉSOLU]: Debian Jessie - Bind9 n'écoute pas ce qu'on lui demande

[Jean-Marc]

Thu, 28 Jan 2016 09:12:21 +0100
Pascal Hambourg  écrivait :

> Daniel Caillibaud a écrit :
> > Le 28/01/16 à 03:43, Jean-Marc  a écrit :
> [...]
> "localhost" est parfaitement autorisé, mais c'est une ACL qui a une
> signification bien définie. Extrait du manuel de BIND :
> 
> localhost Matches the IPv4 and IPv6 addresses of all network interfaces
> on the system.
> 
> > Essaie plutôt
> > listen-on { 127.0.0.1; 192.168.1.12; };

Merci à Daniel pour la piste. Merci à Pascal pour l'explication.
La directive suivante :
listen-on { 127.0.0.1; 192.168.1.12; };
remplit parfaitemet son rôle. Plus rien n'écoute sur l'IP publique.

Un usage inhabituel de localhost quand même.

Bonne journée à tous.

Jean-Marc 


pgpKdPY73YRVs.pgp
Description: PGP signature

Wayland et Cairo-Dock

[David BERCOT]

Bonjour,

Depuis hier, la dernière mise à jour de Debian (je suis en Sid) m'a fait 
basculer sur Wayland...
Le premier démarrage a été compliqué car j'ai perdu à la fois le clavier et la 
souris ;-)
En fait, il suffisait, au niveau de GDM, de sélectionner Gnome pour Wayland 
pour que ce soit réglé...

Maintenant, j'ai des difficultés avec Cairo-Dock.
J'ai fait quelques recherches et son portage sur Wayland est visiblement en 
cours.
J'ai ajouté Weston mais, malgré cela, ça ne marche toujours pas correctement.

Est-ce que, par hasard, quelqu'un aurait déjà été confronté à ce problème et 
aurait une piste ?

Merci d'avance.

David.


pgpy3VvVoMl_h.pgp
Description: Signature digitale OpenPGP

Re: Cheval de Troie sous LINUX, info ou Intox?

[cont...@baal.fr]

bonjour,

Tout à fait d'accord avec toi de toutes façon il y a toujours une 
solution pour faire du hack, moi j'ai toujours pensé que si on était à 
l'abri c'était parce que le nombre d'utilisateurs linux était faible 
maintenant qu'il y a une progression du nombre d'utilisateur linux 
client/serveurs les hackeurs risque de nous trouver plus intéressent 
d'autre part les sociétés d’antivirus et autres société commerciale qui 
du coup perde de l'argent à chaque fois que quelqu'un passe sous linux 
risque de devenir créative donc du coup il vas falloir surveiller un 
peut certes sous linux la sécurité est meilleur enfin du moins c'est ce 
que j'ai toujours pensé mais elle est du surtout au fait que personne 
n'est en root non stop du coup si sous window$ les gens n'utilisait pas 
la session admin permanent il y aurais moins de problème après le reste 
c'est de la connaissance ne pas cliquer sur tout ce qui se présente par 
email ou en pop-up peut limiter ces problèmes de sécurités de toutes 
façon on y auras le droit c'est comme sa aucun système de sécurité n'est 
inviolable 


cordialement

Le 28/01/2016 12:54, Etilem a écrit :

bonjour,

Le jeu. 28 janv. 2016 11:28:47 CET, andre_deb...@numericable.fr a écrit:


les Linuxiens peuvent dormir sur leurs deux oreilles.

attends, je vais te réveiller moi, lol

imaginons : je suis un spammeur patenté à la recherche de vols de
serveurs pour étendre mon activité, mon objectif est de collecter
frauduleusement un maximum de clés privées SSH d'administrateurs de
serveurs pour m'approprier leurs ressources, alléchant n'est-ce pas ?
mais techniquement est-ce possible ?

imaginons que je détienne une faille 0day ou même connue et corrigée de
tel navigateur et que cette faille me permette d'écrire dans le système
de fichiers de ma victime pour y placer un cheval de Troie, j'ai donc
en ma possession un User-agent faible (les versions précédentes pour
une faille corrigée) qu'il convient d'exploiter,

imaginons que j'inonde de spams la planète entière avec un lien vers un
site web qui dynamiquement ciblerait cet User-agent faible, s'il est
détecté, envoie le cheval de Troie sur la machine cible... alors, bien
sûr, je risque de me prendre pas mal de proxies http dans les dents,
mais sur le lot, il me reste une chance d'y arriver,

imaginons que grâce aux captures d'écran générées toutes les 30
secondes et transmises à l'une de mes IP, je remarque une victime
utilisatrice de SSH, il me reste, grâce à mon C, qu'à télécharger sa
clé privée, ou à défaut, qu'à placer un keylogger pour obtenir le mot
de passe.

CQFD ?

p.s.: pour la détection d'un cheval de Troie, les lignes grisées de
wireshark sont tes amies :)

--
Etilem

Re: remplacer flasplayer

[Marc]

Voir https://wiki.debian.org/fr/Freshplayerplugin peut-être ?

Pas testé, c'est non-free ;)

Le 28/01/2016 13:20, a.lb a écrit :

Bonjour,
Je voudrais avoir accès aux sites de la TV publique (fr2,fr3 etc...),
pour revoir les émissions avec le système PLUZZ.
Mais flasplayer n’étant plus maintenu il est impossible de le mettre à
jour comme demandé.
Existe t-il une solution de remplacement,si oui  laquelle.
Merci

Re: remplacer flasplayer

[cont...@baal.fr]

bonjour, il y a pipelight qui fais tourner les processus de flash 
silverlight etc dans wine 
http://pipelight.net/cms/install/installation-debian.html


sinon je sais que ce n'est pas un choix très libre mais il y a 
google-chrome qui emblarque un system dans le navigateur mois je m'en 
sert pour MyCanal et netflix


perso j'ai pas réussi avec pipe light

bon courage et vivement que tout sa passe en HTML5

cordialement

Le 28/01/2016 13:20, a.lb a écrit :

Bonjour,
Je voudrais avoir accès aux sites de la TV publique (fr2,fr3 etc...),
pour revoir les émissions avec le système PLUZZ.
Mais flasplayer n’étant plus maintenu il est impossible de le mettre à
jour comme demandé.
Existe t-il une solution de remplacement,si oui  laquelle.
Merci

Re: remplacer flasplayer

[Bernard Schoenacker]

Le Thu, 28 Jan 2016 12:20:54 +,
a.lb  a écrit :

> Bonjour,
> Je voudrais avoir accès aux sites de la TV publique (fr2,fr3 etc...),
> pour revoir les émissions avec le système PLUZZ.
> Mais flasplayer n’étant plus maintenu il est impossible de le mettre à
> jour comme demandé.
> Existe t-il une solution de remplacement,si oui  laquelle.
> Merci
> 

bonjour,

voici la solution :

apt-cache search pepperflash |awk '{print $1}'
browser-plugin-freshplayer-pepperflash
pepperflashplugin-nonfree

et ça passe partout, attention il faut impérativement faire le ménage
avec l'ancien greffon ...

la doc en ligne :

https://wiki.debian.org/fr/PepperFlashPlayer
https://wiki.debian.org/fr/PepperFlashPlayer/Installing

slt
bernard

Re: remplacer flasplayer

[Gabriel Corona]

> Je voudrais avoir accès aux sites de la TV publique (fr2,fr3 etc...),

Chez moi ça marche avec flashplayer.

Pour le mettre à jour, il faut faire en root [1] :

update-flashplugin-nonfree --install

ou

dpkg-reconfigure flashplugin-nonfree

Sinon, il y a des alternatives [2] dont certaines sont packagées dans
Debian mais je n'ai pas testé.

Il y a aussi youtube-dl qui peut être utilisé pour récupérer les
fichiers vidéo de certains sites (comme Pluzz).

[1] https://wiki.debian.org/FlashPlayer#Update
[2] https://doc.ubuntu-fr.org/flash#lecteurs_flash

--
Gabriel

Re: Cheval de Troie sous LINUX, info ou Intox?

[Sébastien NOBILI]

Bonjour,

Le jeudi 28 janvier 2016 à 10:42, Bernard Schoenacker a écrit :
> voici la méthode d'éradication :
> 
> http://www.pc-cybersecurity.com/fr/comment-supprimer-linux-ekoms-1/

C'est fou l'opportunisme dont font preuve certains… À peine une rumeur commence
à circuler et avant même d'avoir un quelconque semblant d'information technique
que déjà des pages apparaissent avec un joli bouton « Télécharge moi ! ».

Désinfecter un Linux en désinstallant des modules complémentaires de
IE/Firefox/Chrome sous Windows ?!? La personne qui a écrit ça n'a décidément pas
beaucoup d'amour propre.

Le simple fait de parler de désinfecter un Linux depuis Windows m'amuse pas mal,
je ne suis pas sûr que Ext[2|3|4] soient encore gérés par Windows, quant aux
autres systèmes de fichiers…

Bref, opportunisme…

Sébastien

Re: [RÉSOLU] Re: icedove, retour à la ligne forcé

[err404]

On 01/27/2016 07:40 PM, Sébastien NOBILI wrote:
>(...)
> Du coup ton message devient moins facile à lire… Pourquoi tu veux désactiver
> ça ? (ça m'étonne d'autant plus qu'en général, on cherche plutôt à l'activer)
> 
> Sébastien
> 
72 caractères c'est un peu court.
et Icedove adapte les retours à la lignes en fonction de la largeur de
la fenêtre, mais il est vrai que je n'ai pas du tout pensé à ceux qui
lisent les emails dans une console, ou dans un logiciel qui ne fait pas
les retours à la ligne en fonction de la largeur de la fenêtre.
en tout cas je suis bien content de pouvoir l'activer et le désactiver à
souhait.



signature.asc
Description: OpenPGP digital signature

Re: Cheval de Troie sous LINUX, info ou Intox?

[Etilem]

bonjour,

Le jeu. 28 janv. 2016 11:28:47 CET, andre_deb...@numericable.fr a écrit:

> les Linuxiens peuvent dormir sur leurs deux oreilles.

attends, je vais te réveiller moi, lol

imaginons : je suis un spammeur patenté à la recherche de vols de
serveurs pour étendre mon activité, mon objectif est de collecter
frauduleusement un maximum de clés privées SSH d'administrateurs de
serveurs pour m'approprier leurs ressources, alléchant n'est-ce pas ?
mais techniquement est-ce possible ?

imaginons que je détienne une faille 0day ou même connue et corrigée de
tel navigateur et que cette faille me permette d'écrire dans le système
de fichiers de ma victime pour y placer un cheval de Troie, j'ai donc
en ma possession un User-agent faible (les versions précédentes pour
une faille corrigée) qu'il convient d'exploiter,

imaginons que j'inonde de spams la planète entière avec un lien vers un
site web qui dynamiquement ciblerait cet User-agent faible, s'il est
détecté, envoie le cheval de Troie sur la machine cible... alors, bien
sûr, je risque de me prendre pas mal de proxies http dans les dents,
mais sur le lot, il me reste une chance d'y arriver,

imaginons que grâce aux captures d'écran générées toutes les 30
secondes et transmises à l'une de mes IP, je remarque une victime
utilisatrice de SSH, il me reste, grâce à mon C, qu'à télécharger sa
clé privée, ou à défaut, qu'à placer un keylogger pour obtenir le mot
de passe.

CQFD ?

p.s.: pour la détection d'un cheval de Troie, les lignes grisées de
wireshark sont tes amies :)

--
Etilem

Re: Cheval de Troie sous LINUX, info ou Intox?

[Grégory Reinbold]

+1

Grégory Reinbold
UNIX - Where there is a shell, there is a way.

Le 28/01/2016 10:50, Julien H a écrit :

On 01/28/2016 10:05 AM, Alex PADOLY wrote:

Je ne sais pas si c'est de l'intoxje trouve inquiétant qu'un virus
puis évoluer dans un environnement Linux :
Qu'en pensez-vous ?


Des virus existent pour tous les OS, c'est pas pour autant qu'on les 
attrape !


Il n'est pas difficile de développer un programme qui prend une 
capture d'écran toutes les 30 secondes. C'est ce que fait le "virus" 
dont tu parles.


Nulle part il n'est fait mention de la façon dont ce programme se 
diffuse, on peut donc en déduire qu'il ne se diffuse pas de lui-même 
(pour se faire, il faudrait exploiter une faille de sécurité et 
réussir à s'installer sans intervention de l'utilisateur).


Reste les façons plus classiques de diffusion de malware (e-mail, 
liens véreux etc.), et là c'est à l'utilisateur de ne pas cliquer 
partout sans réfléchir.


Bref, je ne me sens pas inquiété par cette nouvelle, et ne suis pas 
prêt à investir dans un antivirus pour Linux ;)


Julien

Re: Cheval de Troie sous LINUX, info ou Intox?

[andre_debian]

On Thursday 28 January 2016 10:05:22 Alex PADOLY wrote:
> Je ne sais pas si c'est de l'intoxje trouve
> inquiétant qu'un virus puis évoluer dans un environnement Linux :
> 
http://www.developpez.com/actu/95041/Dr-Web-detecte-sur-Linux-un-nouveau-cheval-de-Troie-qui-espionne-les-utilisateurs-en-effectuant-regulierement-des-captures-d-ecran-du-systeme/
> [1] 
> http://vms.drweb.fr/virus/?i=7924647 [2] 
> Qu'en pensez-vous ?

La réponse semble vite trouvée :
Dr Web :
Éditeur russe de solutions de sécurité informatique. 
Solutions antivirus et antispam pour entreprises, institutions et organismes 
publics et particuliers :
https://www.drweb.fr/

"L'info" vient d'un éditeur d'antivirus et de sécurité et la réponse est :
"achetez mes produits" , "achetez mes produits" !

La crédibilité de cette info est sans grande valeur, 
les Linuxiens peuvent dormir sur leurs deux oreilles.

André

Re: Cheval de Troie sous LINUX, info ou Intox?

[Vincent Besse]

On Thu, 28 Jan 2016 10:45:11 +0100
Pierre TOUZEAU  wrote:

> Bonjour,
> En regardant les liens proposés, je m'interroge sur la viabilité des
> descriptions "techniques" présentées...
> 
> Le Trojan lance les services suivants :  EkomsAutorun:
> Il sauvegarde les données suivantes dans le fichier 
> $HOME/.config/autostart/%exename%.desktop :
> [Desktop Entry]
> Type=Application
> Name=%exename%
> Exec=%pathtoexe%
> Terminal=false
> 
> C'est de la syntaxe DOS  pas SHELL UNIX ???
> Je dirais canulard pour l'ensemble, avis perso...
> 
> Pierre

C' est pas de la syntaxe DOS. On la retrouve tout particulièrement
c' est vrai dans les fichiers *.ini sous Windows, mais beaucoup de softs
Linux/UNIX ont des fichiers de config qui utilisent ce formalisme. Et
notament les fichiers .desktop. Il ne s' agit pas d' un fichier de
script, qui lui effectivement n' est interprétable que par...l'
interpréteur de commandes kivabien (DOS, bash, zsh, python, etc...)
mais d' un simple fichier de config. L' exécutable à lancer est
renseigné par la ligne "Exec="

Comme dit dans d' autres commentaires c' est plus un attrape-neuneu
commercial qu' autre chose. Par contre c' est certainement réel.

Vincent
-- 
La musique adoucit-elle les moeurs? Testez-vous sur: 
http://soundcloud.com/ouhena 
http://www.reverbnation.com/koslow 
 

Re: Cheval de Troie sous LINUX, info ou Intox?

[BERTRAND Joël]

Pierre TOUZEAU a écrit :

Bonjour,
En regardant les liens proposés, je m'interroge sur la viabilité des
descriptions "techniques" présentées...

Le Trojan lance les services suivants :  EkomsAutorun:
Il sauvegarde les données suivantes dans le fichier 
$HOME/.config/autostart/%exename%.desktop :
[Desktop Entry]
Type=Application
Name=%exename%
Exec=%pathtoexe%
Terminal=false

C'est de la syntaxe DOS  pas SHELL UNIX ???
Je dirais canulard pour l'ensemble, avis perso...


Bonjour,

	Même remarque. D'autant plus que les sites en question parlent d'une 
adresse IP codée en dur. Pourquoi ne pas la donner ? Ça permettrait de 
bloquer tout trafic sortant à destination de cette IP. Pourquoi ne pas 
indiquer le port ?


	J'aime aussi la technique de suppression d'un cheval de Troie infectant 
Linux à partir de machines Windows.


JKB

Re: [RÉSOLU] Re: icedove, retour à la ligne forcé

[err404]

On 01/28/2016 08:53 AM, didier gaumet wrote:
> 
> je pense que ce sont ces paramètres avancés (modifiables dans l'éditeur
> de configuration d'Icedove/Thunderbird même sans module supplémentaire)
> qui permettent cela:
> 
> mail.wrap_long_lines;true
> mailnews.wraplength;72
> 
> (ici ce sont les valeurs par défaut)
> 
oui, j'avais déjà tenté de passer à false, mais sans effet (par contre
je n'avais pas changé la valeur de la longueur)
sans effet, y compris après redémarrage de Icedove.

Re: Cheval de Troie sous LINUX, info ou Intox?

[Grégory Reinbold]

Un jour viendra où ce genre d'éditeur développera le mal et le remède 
(un peu comme Mc'Do et les industries pharma qui produisent l'insuline).


Diffusion à grande échelle d'un troyen puis vente du patch correctif.

Business is business...

Grégory Reinbold
UNIX - Where there is a shell, there is a way.

Le 28/01/2016 11:28, andre_deb...@numericable.fr a écrit :

On Thursday 28 January 2016 10:05:22 Alex PADOLY wrote:

Je ne sais pas si c'est de l'intoxje trouve
inquiétant qu'un virus puis évoluer dans un environnement Linux :


http://www.developpez.com/actu/95041/Dr-Web-detecte-sur-Linux-un-nouveau-cheval-de-Troie-qui-espionne-les-utilisateurs-en-effectuant-regulierement-des-captures-d-ecran-du-systeme/

[1]
http://vms.drweb.fr/virus/?i=7924647 [2]
Qu'en pensez-vous ?

La réponse semble vite trouvée :
Dr Web :
Éditeur russe de solutions de sécurité informatique.
Solutions antivirus et antispam pour entreprises, institutions et organismes
publics et particuliers :
https://www.drweb.fr/

"L'info" vient d'un éditeur d'antivirus et de sécurité et la réponse est :
"achetez mes produits" , "achetez mes produits" !

La crédibilité de cette info est sans grande valeur,
les Linuxiens peuvent dormir sur leurs deux oreilles.

André

remplacer flasplayer

[a . lb]

Bonjour,
Je voudrais avoir accès aux sites de la TV publique (fr2,fr3 etc...),
pour revoir les émissions avec le système PLUZZ.
Mais flasplayer n’étant plus maintenu il est impossible de le mettre à
jour comme demandé.
Existe t-il une solution de remplacement,si oui  laquelle.
Merci

Re: remplacer flasplayer(resolu)

[a . lb]

Le Thu, 28 Jan 2016 13:01:12 +0100,
Gabriel Corona  a écrit :

> > Je voudrais avoir accès aux sites de la TV publique (fr2,fr3
> > etc...),
> 
> Chez moi ça marche avec flashplayer.
> 
> Pour le mettre à jour, il faut faire en root [1] :
> 
> update-flashplugin-nonfree --install
> 
> ou
> 
> dpkg-reconfigure flashplugin-nonfree
> 
> Sinon, il y a des alternatives [2] dont certaines sont packagées dans
> Debian mais je n'ai pas testé.
> 
> Il y a aussi youtube-dl qui peut être utilisé pour récupérer les
> fichiers vidéo de certains sites (comme Pluzz).
> 
> [1] https://wiki.debian.org/FlashPlayer#Update
> [2] https://doc.ubuntu-fr.org/flash#lecteurs_flash
> 
> --
> Gabriel
> 
> 
Merci a tous ceux qui m'ont proposés des solutions.
Il m'a suffit de rajouter les backports dans sources.list.
Merci a tous.

Re: Cheval de Troie sous LINUX, info ou Intox?

[Haricophile]

Le Thu, 28 Jan 2016 13:09:00 +0100,
"cont...@baal.fr"  a écrit :

> le nombre d'utilisateurs linux était faible

Pour moi la sécurité par le faible nombre c'est un peu comme
la sécurité par l'obscurité, ça ne signifie pas grand chose.

C'est vrai que lorsqu'il s'agit d'utiliser des failles sur les
grands nombres et qu'on ne s'appelle pas NSA pour soudoyer les
constructeurs de firewall, on cherche effectivement un système
nombreux, mais surtout un système peu réactif sur la sécurité. Linux
n'est pas une cible attirante de ce point de vue. C'est vrai aussi hors
informatique, même avec une sécurité faillible, on est moins cambriolé
si on est mieux protégé que les voisins.

Ce raisonnement ne vaut pas pour des cracks/cambriolages ciblés bien
entendu.

Autre chose, il faut arrêter de considérer les systèmes sous *Nux peu
nombreux, entre les serveurs, le matériel embarqué, le matériel
réseau, Androïd... et même les Apple, la domination de Windows est
sur-évaluée de manière complètement disproportionnée dans les discours.
C'est sûr que Renault est le constructeur leader des véhicules
motorisés... en France et dans des segments très précis. Il faut savoir
de quoi on parle.

-- 
haricoph...@aranha.fr 

Re: [RÉSOLU] Re: icedove, retour à la ligne forcé

[Gabriel Philippe]

2016-01-27 19:40 GMT+01:00 Sébastien NOBILI :
> Du coup ton message devient moins facile à lire… Pourquoi tu veux désactiver
> ça ? (ça m'étonne d'autant plus qu'en général, on cherche plutôt à l'activer)

Icedove ne gère pas format=flowed?

-- 
Gabriel

Re: Cheval de Troie sous LINUX, info ou Intox?

[Philippe Gras]

Le 28 janv. 2016 à 16:39, Haricophile  a écrit :

> Le Thu, 28 Jan 2016 16:01:08 +0100,
> Eric Degenetais  a écrit :
> 
>> Les trains ne sont ils pas des véhicules motorisés? ^^
> 
> Les tondeuses à gazons souvent aussi, c'est bien ce que je veux dire.
> Les serveurs et les équipements réseau, et en particuliers les
> équipements de sécurités, sont souvent sous un dérivé d'Unix, ce n'est
> certainement pas parce qu'ils pensent se cacher derrière le faible
> nombre, il y a d'autres raisons. 

N'y a-t-il pas contradiction à écrire que les (souvent) plus nombreux espèrent
se cacher derrière leur faible nombre (supposé) ?

Je pense que ce mauvais cheval vise plutôt les ordinateurs Desktop. Pour se
faire envoyer des copies d'écran d'un serveur, faut être très fort ;-)

Ph. Gras

> 
> L'argument sur le fait que Windows est plus nombreux est ridicule.
> Encore si on disait que c'est parce que sous Windows il y a plus
> d'incompétents et de gens qui aiment vivre dangereusement, ça pourrait
> se tenir ;)
> 
> 
> -- 
> haricoph...@aranha.fr 
> 

Re: Cheval de Troie sous LINUX, info ou Intox?

[Eric Degenetais]

Le 28 janvier 2016 à 15:45, Haricophile  a écrit :

> C'est sûr que Renault est le constructeur leader des véhicules
> motorisés... en France et dans des segments très précis.
>

Les trains ne sont ils pas des véhicules motorisés? ^^
Ceci dit on peut aussi faire des c...ies avec linux. Simplement il est
relativement plus facile de rester dans les clous en matière de sécurité...
__
Éric Dégenètais
Henix



http://www.henix.com
http://www.squashtest.org

Re: Cheval de Troie sous LINUX, info ou Intox?

[Etilem]

bonjour,

Le jeu. 28 janv. 2016 13:09:00 CET, cont...@baal.fr a écrit:

> après le reste c'est de la connaissance ne pas cliquer sur tout ce
> qui se présente par email ou en pop-up peut limiter ces problèmes de
> sécurités

oui, avoir un navigateur à jour et surtout utiliser un proxy http, même
local comme le permet le paquet privoxy, peut sauver ta journée :)

--
Etilem