Archives de l’auteur : xavier

OSalt.com : cherchez l’alternative « libre » …

Publié le par
1

osalt_logo.png

Il vous est certainement déjà arrivé de vous poser une question du type "existe-t-il un logiciel libre équivalent à tel ou tel logiciel commercial ?".

C'est à ce type d'interrogation qu'essaye de répondre OSalt.com. En effet ce site s'est donné comme mission de répertorier les principaux logiciels commerciaux et de lister, pour chacun d'entres eux, une (ou plusieurs) alternative libre.

Le site est simple, rapide et efficace (sans fioritures inutiles ... comme j'aime 🙂 ). En fait, il vous suffit de sélectionner une catégorie (graphisme, outils système, sécurité, bases de données ...) pour voir apparaître une liste de logiciels commerciaux, de sélectionner l'un d'entres eux pour obtenir les alternatives possibles.

A bookmarker d'urgence  !

I’m back :-)

Publié le par
1

bic.jpg

Bonjour à tous ...

Comme vous l'avez peut être remarqué, mon blog a connu une petite pause depuis le début du mois de juin... En fait j'ai eu pas mal de boulot avant mon départ en vacances puis à mon retour ce qui explique l'absence de post sur cette période !

Tout est désormais rentré dans l'ordre et je vais pouvoir reprendre un rythme "régulier" !

A trés bientôt sur le blog !!!

Comment « embrouiller » un keylogger ?

Publié le par
6

clavier2.jpg

 

Avant toute chose, pour ceux qui ne savent pas ce qu'est un "Keylogger" : http://fr.wikipedia.org/wiki/Keylogger

La période estivale arrive et comme chaque année, vous allez être pris d'une certaine angoisse au moment de saisir votre login et votre mot de passe (pour consulter votre webmail par exemple) sur le PC "pas trés net" du seul cybercafé disponible sur votre lieu de vacances 😉

Pas de panique, je viens de mettre la main sur une méthode de protection trés simple mais qui me semble efficace. Ici pas besoin de logiciel ni de matériel particulier, seuls vos doigts et une petite technique feront l'affaire 🙂

Pour ceux qui n'ont pas de problème avec l'anglais, le mieux est de lire directement le document original qui se trouve ICI. Pour les autres je vais essayer de vous faire une petite synthèse de cette méthode.

Cette dernière est basée sur le fait qu'il est trés simple pour un keylogger d'enregistrer ce qui est frappé au sein d'une application (la fenêtre active à l'écran) mais qu'il est trés difficile pour ce type de dispositif de savoir ce que l'application fait des données qui y sont saisies. En d'autres termes cette saloperie va pouvoir enregistrer les touches frappées au sein de votre navigateur actif à l'écran mais ne pourra pas savoir si ce que vous avez saisi l'a été au sein d'un champ valide ou bien dans le vide ... Vous n'avez pas encore bien compris ??? c'est normal ! Voici concrètement ce qu'il faut faire :

  • ouvrez un navigateur et connectez vous par exemple à votre webmail
  • placer le focus sur le champs au sein duquel doit être saisi votre mot de passe
  • saisissez le premier caractère
  • cliquez n'importe sur la page du navigateur (hors d'un champ de saisie afin de faire perdre le focus) et tapez quelques caractères aléatoirement
  • revenez (placez le focus) sur le champ de saisie et tapez le caractère suivant de votre mot de passe, puis recommencer l'étape précédente et ainsi de suite (ça peut paraître un peu complexe mais en réalité la manipulation est trés simple !)

En fait avec cette méthode le keylogger va enregistrer la totalité des caractères saisis avec ou sans le focus sur le champ "mot de passe". Ce qui lui donnera par exemple pour le mot de passe "toto" un truc du genre : "tgjtdfohgbuyiutgsfero".

Impossible, donc, pour le propriétaire du keylogger de retrouver votre mot de passe réél !

Simple et efficace !

« Google Calendar » disponible sur votre téléphone

Publié le par
Répondre

gcal.jpg

Certes il ne s'agit plus vraiment d'un scoop, mais j'avais un peu survolé cette news lors de sa publication ... Toutefois, après m'être quand même décidé à tester le système,  je pense que je vais de nouveau utiliser Google Calendar en remplacement de mon bon vieux Webcalendar !!!

En effet, avec cette version mobile il n'est plus nécessaire d'utiliser une solution "tierce" (comme GooSync par exemple). Ici tout se passe "en ligne" (sans synchronisation) au travers d'un simple navigateur WAP (disponible avec la plupart des téléphones présents sur le marché). Coté sécurité le dispositif étant proposé directement par Google pas de risque particulier quant au stockage des mots de passe.

Pour y accéder c'est relativement simple, il suffit de faire pointer votre navigateur Wap vers : calendar.google.com !

Attention, vous allez certainement constater (comme moi) que seule la consultation des informations est possible. En fait il s'agit d'une restriction (temporaire j'espère...) de la version française. Pour obtenir le champs "Quick Add" (permettant l'ajout d'événements) il faut utiliser la version anglaise (modification à effectuer à partir de la version web de Google Calendar -> "Paramètres / "Langue") .

Parmi les autres fonctionnalités de Google Calendar que je trouve intéressantes :

  • La possibilité de se faire adresser, chaque matin, par mail, un récapitulatif des événements de la journée
  • La possibilité de recevoir (gratuitement) un SMS de rappel avant un rendez-vous important
  • Le partage (hyper simple) des calendriers, même avec des non-utilisateurs de Google Calendar
  • La possibilité d'exporter son agenda au format Ical (on ne sais jamais ...)
  • La possibilité d'ajout de calendriers "gadgets" (metéo, vacances, phases lunaires ...)
  • Une interface superbe !

 

Howto : installation Spamassassin et ClamAV avec Postfix sous Debian Etch (4.0) et Lenny (5.0)

Publié le par
44


logo_debian.png

J'ai eu à installer récemment une solution de filtrage anti-virus et anti-spam et comme à chaque installation de ce type de dispositif, bien que ça ne soit pas la première fois, je me suis replongé dans la documentation ... J'ai donc décidé de rédiger ce petit Howto afin de faciliter le travail de ceux qui auraient à accomplir la même opération.

Ce document est basé sur la dernière version Debian (4.0 / Etch), ce qui devrait lui assurer une bonne durée de vie ;-). Toutes les applications utilisées sont disponibles sous forme de packages officiels (c'est plus simple pour les mises à jour).

UPDATE du 15/4/2009 : je viens de tester cette procédure sur la dernière version de Debian (Lenny / 5.0) et tout fonctionne correctement !

Les pré-requis sont les suivants :

  • Une distribution Linux Debian 4.0 fonctionnelle ;
  • Un serveur Postfix en état de fonctionnement et configuré selon vos besoins (ce document ne traitera pas de la configuration de Postfix - mais si vous avez des questions je pourrais peut être vous aider ...).

Petit rappel sur les différents éléments utilisés :

  • ClamAV : anti-virus Open Source (plus d'infos ICI)
  • SpamAssassin : anti-spam Open Source (plus d'infos ICI)
  • Amavisd-New : module réalisant l'interface entre Postfix les modules de filtrage SpamAssassin et ClamAV (plus d'infos ICI)

C'est parti ...

  • installation Amavisd-New et ClamAV

apt-get install amavisd-new clamav clamav-daemon

L'installeur va vous poser des questions, normalement les réponses par défaut devraient convenir.

  • il faut ajouter l'utilisateur clamav au groupe amavis

addgroup clamav amavis

  • il faut modifier le fichier /etc/amavis/conf.d/15-content_filter_mode
  • décommentez les deux lignes suivantes (pour autoriser le filtrage anti-virus) :

@bypass_virus_checks_maps = (
\%bypass_virus_checks, \@bypass_virus_checks_acl, \$bypass_virus_checks_re);

  • et celles-ci (pour autoriser le filtrage anti-spam) :

@bypass_spam_checks_maps = (
\%bypass_spam_checks, \@bypass_spam_checks_acl, \$bypass_spam_checks_re);

  • téléchargez et installez "spamassassin"

apt-get install spamassassin

  • dans "/etc/default/spamassassin"

modifiez "ENABLED=1"
modifiez "OPTIONS="--max-children 5 --helper-home-dir" (remplacez 5 par le nombre de process de "spamd" devant fonctionner simultanéement)

  • ajoutez la ligne suivante dans le fichier "/etc/postfix/main.cf"

content_filter = smtp-amavis:[127.0.0.1]:10024

  • ajoutez les lignes suivantes dans le fichier "/etc/postfix/master.cf"

(attention à bien conserver un espace avant chaque "-o")

smtp-amavis unix - - y - 2 smtp
-o smtp_data_done_timeout=1200
-o disable_dns_lookups=yes

127.0.0.1:10025 inet n - y - - smtpd
-o content_filter=
-o local_recipient_maps=
-o relay_recipient_maps=
-o smtpd_restriction_classes=
-o smtpd_client_restrictions=
-o smtpd_helo_restrictions=
-o smtpd_sender_restrictions=
-o smtpd_recipient_restrictions=permit_mynetworks,reject
-o mynetworks=127.0.0.0/8
-o strict_rfc821_envelopes=yes

  • et enfin pour bénéficier de toutes les fonctionnalités d'Amavis, il faut lui indiquer le (ou les) domaines gérés sur ce serveur (en terme de courrier bien sûr)
  • Ajouter dans le fichier "/etc/amavis/conf.d/05-domain_id" :

@local_domains_maps = ( [ '.domain1.com', '.domain2.com', '.domain3.com' ] );

  • on relance tout le bazar :

/etc/init.d/spamassassin restart
/etc/init.d/clamav-daemon restart
/etc/init.d/amavis restart
postfix reload

  • pour s'assurer qu'Amavis prenne bien en charge ClamAV et Spamassassin, aprés avoir relancé Amavis (étape précédente) on doit retrouver les lignes suivantes dans les logs du serveur de mail (normalement /var/log/mail.info)

May 9 11:44:37 hostname amavis[26709]: ANTI-VIRUS code loaded
May 9 11:44:37 hostname amavis[26709]: ANTI-SPAM-SA code loaded
May 9 11:44:37 hostname amavis[26709]: Using internal av scanner code for (primary) ClamAV-clamd
May 9 11:44:37 hostname amavis[26709]: Found secondary av scanner ClamAV-clamscan at /usr/bin/clamscan

  • Il est également plus prudent de tester un envoi de mail avec la chaîne de test "EICAR" (allez faire un tour sur www.eicar.com), puis allez jeter un oeil sur les logs de Postfix :

May 9 14:02:41 hostname amavis[13251]: (13251-01) Blocked INFECTED (Eicar-Test-Signature), [192.168.0.1] <nom@domaine.fr> -> <test@testmail.fr>, quarantine: virus-lFDtkSo0b4vz, Message-ID: <20070509120235.D8AF02AA74@hostname>, mail_id: lFDtkSo0b4vz, Hits: -, 125 ms

  • On peut également tester l'anti-spam avec l'envoi d'un message contenant la chaine de test suivante : XJS*C4JDBQADN1.NSBN3*2IDNEN*GTUBE-STANDARD-ANTI-UBE-TEST-EMAIL*C.34X

On doit retrouver un truc comme ça dans les logs de Postfix :

May 9 14:24:45 hostname amavis[6446]: (06446-02) Blocked SPAM, [192.168.0.1] <nom@domaine.fr> -> <test@testmail.fr>, quarantine: spam-atCf69YINh+q.gz, Message-ID: <20070509122435.87ED32AA74@hostname>, mail_id: atCf69YINh+q, Hits: 1004.184, 2128 ms

Vous disposez désormais d'une solution de filtrage anti-virus et anti-spam fonctionnelle !

Normalement tout devrait fonctionner correctement, néanmoins si vous constatez quelques anomalies n'hésitez pas à me contacter afin que je puisse mettre à jour ce document !

Signalez vos spams avec « Signal Spam »

Publié le par
3

signal-spam.jpg

Depuis un peu plus d'une semaine un nouveau site (d'initiatives publiques et privées : Ministères de l'Intérieur et de l'Economie, La Poste, Microsoft ...) vous permet de signaler les spams que vous recevez. Voici quelques lignes extraites de la page d'accueil du site :

Après plusieurs mois de développement, l'association « Signal Spam » est heureuse de présenter la plate-forme nationale de signalement des spams.

Grâce à ce nouveau service, qui constitue une première, vous pourrez d'un simple clic signaler les spams que vous recevez à l'aide des plugins (extensions) Signal Spam. Vous pouvez dès maintenant vous inscrire.

En utilisant ce service vous contribuerez :

  • à la diminution du phénomène du spam ;
  • à l'action des pouvoirs publics dans leur mission de poursuite des auteurs de spams et des activités illégales liées ;
  • à l'action des fournisseurs d’accès dans la sécurisation de leurs réseaux ;
  • au renforcement des bonnes pratiques des expéditeurs de courrier électronique ;
  • à l'évaluation de la menace du spam en France ;
  • et plus globalement au renforcement de la confiance dans l'Internet.

Afin de faciliter le signalement, des plugins sont disponible pour Outlook et Thunderbird. Personnellement je trouve cette initiative plutôt intéressante (j'ai d'ailleur installé, et commencé à utiliser le plugin pour Thunderbird). Toutefois, je pense qu'il aurait été judicieux que les spams analysés (et confirmés) par cette plate-forme puissent être intégrés au sein d'une base de données librement consultable sous la forme de DNSBL par exemple, car pour le moment on a un peu l'impression de contribuer "dans le vide...".

Je vais adresser un email aux gestionnaires de ce site afin d'essayer d'obtenir un peu plus d'informations sur le traitement des signalements et sur les évolutions prévisibles du système. Je vous tiendrais au courant si j'obtiens une réponse de leur part !

En attendant vous pouvez vous aussi contribuer à cette adresse :www.signal-spam.fr

Send2MailByFree : utilisez dl.free.fr encore plus facilement …

Publié le par
Répondre

logo_free.png

Il y a quelques temps je vous avais parlé du système de transfert de fichiers proposé par Free : dl.free.fr (ICI & ICI). L'un des lecteurs de mon blog (Julien) vient de m'indiquer au travers d'un commentaire qu'il avait créé un script permettant de placer trés facilement un fichier sur ce système par le biais d'un simple "clic droit" au sein de l'explorateur Windows ! Le système et trés simple mais il fallait y penser !!!

  • Tout est expliqué ICI

IMified

Publié le par
1

logo_imified.gif

Je souhaitais vous parler d'imified depuis pas mal de temps mais le système était vraiment trop "Beta" 😉 pour qu'il soit réellement utilisable ... Depuis, les choses se sont bien améliorées et je vous conseille désormais d'aller jeter un oeil sur ce petit outil que vous permet d'utiliser votre messagerie instantanée pour diverses tâches quotidiennes : bloc note, gestionnaire de tâches, "pense-bête", ...

En fait imified est un robot de messagerie instantanée avec lequel vous allez pouvoir interagir. Pour s'inscrire, rien de plus simple, il suffit d'ajouter le contact imified à votre logiciel de messagerie instantanée habituel :

  • pour AIM: IMified
  • pour MSN: imified@imified.com
  • pour Gtalk/Jabber: imified@imified.com

Une fois le contact ajouté à votre liste, vous pourrez quasi-instantanément entrer en contact avec le robot. Si vous souhaitez un peu d'aide, envoyez lui la commande "help" et laissez vous guider !

Une des particularités d'imified repose son sur architecture "modulaire" : en effet il est possible de développer des plugins basés sur cette plate-forme. De ce fait, il est par exemple possible d'interagir au travers d'imified avec :

Pour ajouter un plugin à votre compte, il suffit d'envoyer la commande "help" au robot, de choisir l'option "My Account" puis de cliquer sur le lien "Add/Edit Widgets".

Personnellement j'utilise depuis peu la fonction "Reminder" d'imified, afin de recevoir, à une date et une heure précise, des rappels concernant les tâches que je ne dois pas oublier. Je trouve cette fonctionnalité particulièrement pratique !

Je vous laisse tester par vous même ... c'est ICI !

Vos statistiques directement gérées par WordPress …

Publié le par
1

logo_wordpress.jpg

C'est ce que vous propose le plugin «Automattic Stats» dont l'usage était jusqu'à présent réservé aux seuls blogs hébergés sur la plate-forme « wordpress.com ». Désormais il est donc possible d'utiliser ce module même si votre blog est hébergé par vos propres soins.

Pour pouvoir utiliser ce système il est toutefois nécessaire d'obtenir une « Worpress API Key » (que vous possédez déjà si vous êtes un utilisateur d'Askimet). Si ce n'est pas le cas il suffit de vous rendre sur www.wordpress.com afin d'y ouvrir un compte puis de récupérer votre « API Key » au sein de la rubrique « Global Dashboard / Profile / Your WordPress.com API key is: …». Une fois le plugin téléchargé et installé, il vous suffit d'entrer votre « API Key » au sein de votre interface d'administration (« Plugins / WordPress.com Stats ») et le tour est joué !

Coté résultats fournis, rien à dire de particulier, c'est du classique : referrers, pages les plus demandées, mots clés utilisés dans les moteurs de recherche… Les créateurs de ce plugin mettent en avant comme principal avantage la rapidité d'accès. En effet le petit morceau de Javascript permettant de comptabiliser les pages vues restera dans le cache des navigateurs pour une durée d'une semaine et sera téléchargé une seule fois pour l'ensemble des sites fonctionnant sous WordPress. Cette technique devrait permettre d'accélérer le chargement de vos pages par rapport à d'autres solutions comme Google Analytics ou Sitemeter par exemple …

Seul petit bémol, il n'est pas possible de consulter les statistiques directement au sein de son interface d'administration : ces dernières se consultent uniquement par le biais de www.wordpress.com 🙁 (à signaler toutefois un lien direct à partir de la page d'accueil de votre interface d'administration).

Télécharger le plugin : ICI

En savoir plus sur Automattic : ICI