Exemple pour que alice puisse passer root en utilisant son propre password dans le fichier /etc/sudoers :
alice ALL = PASSWD: ALL
La montée en privilège se fait par la commande
sudo -u root -s
Séïsme en Haïti
Keyword - securite
lundi 8 février 2010
sudo : autoriser la montée en privilège en utilisant le mot de passe de l'utilisateur
Par Fred le lundi 8 février 2010, 07:57
La montée en privilège se fait par la commande
lundi 1 février 2010
Et si la navigation sans cookie n'était pas anonyme...
Par admin le lundi 1 février 2010, 07:36
L'EFF prétend qu'en choisissant bien des informations accessibles en Javascript, on peut différencier les navigateurs entre eux. Pour le démontrer l'EFF a mis en ligne le site Panopticlick.
Personnellement le site me dit que mon navigateur est identifiable de façon unique parmi les 280902 déjà testé.
Your browser fingerprint appears to be unique among the 280,902 tested so far.
Première impression : wouah trop fort.
Je fais un refraichissement de la page et là il me dit encore la même chose. Pourtant je m'attendais à ce qu'il me dise que mon navigateur avait déjà été détecté une fois...
Je m'empresse de mettre un proxy et de recommencer l'expérience.
Et là il me dit :
Your browser fingerprint appears to be unique among the 281,126 tested so far.
Pourtant, ni l'adresse IP ni la configuration de proxy n'apparaissent dans la liste des informations du navigateur...
Du coup j'en viens à me demander si le test est vraiment fiable.
lundi 18 janvier 2010
Haïti : les admins "piratent" un serveur secondaire pour maintenir le .HT actif !
Par Fred le lundi 18 janvier 2010, 12:41
Le .HT est servi par 2 DNS situés à Port-au-Prince et par 4 secondaires situés en France, aux US, en Australie et dans un dernier pays que j'ai oublié.
Cette architecture permet de garantir la continuité du .HT même si l'île est dans le blackout plusieurs heures.
Or, depuis la catastrophe, les serveurs DNS primaires du .HT ne sont plus en ligne et les responsables du TLD injoingnables.
Aussi, et pour éviter que le TLD soit dans le noir à l'expiration des TTL des secondaires, les adminsitrateurs des serveurs secondaires se sont accordés pour transformer le serveur secondaire australien en primaire de la zone en attendant que la situation soit rétablie en Haïti.
Ceci s'est fait dans la plus totale "illégalité" et si l'intention est honnête et louable (je lui reconnais son intérêt), elle met en évidence le point faible d'Internet : l'absence de sécurité des DNS.
mercredi 23 décembre 2009
SiteAdvisor de McAfee : est-ce qu'un site web est dangeureux ?
Par Fred le mercredi 23 décembre 2009, 07:15
McAfee évalue la dangerosité de sites internet : lien vers SiteAdvisor
jeudi 22 octobre 2009
Scénario d'attaque contre les outils de chiffrement de disque dur
Par Fred le jeudi 22 octobre 2009, 21:07
Un billet en anglais qui propose un scénario relativement simple d'attaque par l'installation d'un boot loader "malin" à l'insu du propriétaire d'un ordinateur portable : ici
« billets précédents - page 1 de 20
