Les raisons sont liées à la complexité de Drupal pour l’édition de contenu et l’administration du site. Le coût en temps de mise en place et de maintenance est trop élevé pour notre structure. Notre évaluation est bien entendu faite comparativement à nos besoins. Drupal est un excellent produit, puissant et débordant de fonctionnalités, mais qui nécessite des ressources plus élevé que d’autres CMS.

Nous espérons que vous apprécierez le changement de design et que vous reviendrez régulièrement pour suivre l’actualité de notre société et consulter les nouveaux articles sur des thèmes variés, mais le plus souvent liés à notre domaine: la gestion de parcs informatiques et l’infogérance en général.

Vous pouvez poursuivre avec cet article de Philippe Scoffoni sur le theme de Drupal et sa complexité.

La Centrale d’analyse et de prévention MELANI a été informée du fait qu’un maliciel est en circulation. Ledit bloque toute fonction de l’ordinateur. Une fenêtre s’affiche à l’écran avec un message qui semble provenir du Département fédéral de justice et police. Le message exige que l’utilisateur de l’ordinateur s’acquitte d’une amende 150 CHF, sous le prétexte que du matériel illégal a été retrouvé sur son ordinateur. la suite…

Looking for a practical tutorial for virtualisation using a Debian 6 squeeze host, I wrote this summary article to gather information on this topic.
The purpose of the procedure is to use Debian as a host to run virtual machine using KVM. As remote control tool, we’ll be using VNC.

Base installation

Install Debian 6.0.3 stable, using amd64 CD1 cdrom. Selected packages: SSH Server

Update the system

run the command:

apt-get update && apt-get upgrade

Specific software installation

Check if your CPU supports hardware virtualization using the following command:
If your result is nothing, then your processor doesn’t support hardware virtualization.

egrep '(vmx|svm)' --color=always /proc/cpuinfo

install KVM packages with this command:

apt-get install kvm qemu-kvm libvirt-bin virtinst

In order to be able to manage virtual machines as regular user you should put this user into kvm group:

adduser <your_user> kvm

Host configuration

Setting up bridge networking

Install the following module:

apt-get install bridge-utils

Edit your file /etc/network/interfaces to look like this:

# The loopback network interface
    auto lo
    iface lo inet loopback
    # The primary network interface
    auto eth0
    iface eth0 inet manual
    # The brigde configuration
    auto br0
    iface br0 inet static
            address 192.168.4.100
            network 192.168.4.0
            netmask 255.255.255.0
            broadcast 192.168.4.255
            gateway 192.168.4.1
            bridge_ports eth0
            bridge_fd 9
            bridge_hello 2
            bridge_maxage 12
            bridge_stp off

Change qemu configuration file (/etc/libvirt/qemu.conf) to allow VNC connection from any remote computer by uncommenting the following line:

vnc_listen = "0.0.0.0"

Now reboot the computer to apply configuration changes:

shutdown -r now

virtual machine management

creation

VM creation is done using the “virt-install” command. The management will then be done with the “virsh” command.

In this example we will create the virtual machine named vm01 with 1024MB of RAM, 2 virtual CPU’s, and the disk image located in /var/lib/libvirt/images/vm01.img of a size of 5GB and using the image of the Debian Squeeze debian-6.0.2.1-i386-netinst.iso.

virt-install --connect qemu:///system -n vm01 --r 1024 --vcpus=2 
  --disk path=/var/lib/libvirt/vm01.img,size=5 
  -c /var/lib/libvirt/images/debian-6.0.3-amd64-CD-1.iso 
  --vnc --noautoconsole --os-type linux --os-variant debiansqueeze 
  --accelerate --network=bridge:br0 --hvm

…and the result should be:

Starting install...
Creating storage file vm01.img                                                                   | 5.0 GB     00:00     
Creating domain...                                                                               |    0 B     00:00     
Domain installation still in progress. You can reconnect to 
the console to complete the installation process.

with the following command, you’ll be able to check if the KVM virtual machine is running. You should see a line staring with /usr/bin/kvm -S -M …

# ps aux

start and stop

In the KVM vocabulary, a virtual machine is called a domain.

Enter the virsh environment:

virsh

basic commands

connection using VNC

You need two pieces of information for the VNC connection: the IP address of the host which is fixed and the port number used by VNC for a specific virtual machine.
To get the port number, you can use the following command in the virsh prompt:

virsh # vncdisplay vm01

The answer will be something like :0 or :1.
You can then connect with a VNC client to the following address: ip_address:5900 for :0 or ip_address:5901 for :1.

tip

CD-ROM boot

to start a VM on the CD, you can edit the XML configuration file of the vm by using the “edit” command in the virsh prompt:

virsh # edit vm01

and change the following line:

<os>
   <type arch='x86_64' machine='pc-0.12'>hvm</type>
   <boot dev='hd'/>
</os>

by this one:

<boot dev='cdrom'/>

You will have to change it back once the VM is installed.

attach a cd-rom to the VM

virsh # /var/lib/libvirt/images/debian-6.0.3-amd64-CD-1.iso --type cdrom --mode readonly hdc

References

• Debian wiki
• debian-tutorials.com
• http://www.cyberciti.biz/faq/tag/virsh-command/
• libvirt.org

Menace persistante avancée (APT)

Il m’a fallu quelques années, mais je suis tombé sur ce mot à la mode. Il met en évidence une caractéristique importante d’un type particulier d’attaques Internet.

Un pirate conventionnel ou criminel n’est pas intéressé par une cible particulière. Il veut un millier de numéros de cartes de crédit pour pouvoir frauder, ou s’introduire dans un compte et le transformer en un zombie ou autre. La sécurité contre ce genre de pirate est relative; aussi longtemps que vous êtes mieux sécurisé que la majorité des autres, les attaquants vont s’intéresser à d’autres personnes, pas à vous. Une APT est différente. C’est un attaquant qui – pour une raison quelconque – veut vous attaquer. Contre ce type d’attaquants, c’est le niveau absolu de votre sécurité qui est important. Il n’est pas pertinent que vous soyez mieux sécurisé que les autres; ce qui important est de savoir si vous êtes suffisamment sécurisé pour garder les agresseurs hors de chez vous.

Les auteurs d’attaques de type APT sont plus motivés. Ils sont susceptibles d’être plus qualifiés, mieux financés et plus patients. Ils sont susceptibles d’essayer plusieurs voies d’attaques différentes. Et ils sont beaucoup plus susceptibles de réussir.

C’est pourquoi l’APT est un mot à la mode utile.”

Vous pouvez trouver l’article original ici.

Advanced Persistent Threat (APT)

It’s taken me a few years, but I’ve come around to this buzzword. It highlights an important characteristic of a particular sort of Internet attacker.

A conventional hacker or criminal isn’t interested in any particular target. He wants a thousand credit card numbers for fraud, or to break into an account and turn it into a zombie, or whatever. Security against this sort of attacker is relative; as long as you’re more secure than almost everyone else, the attackers will go after other people, not you. An APT is different; it’s an attacker who — for whatever reason — wants to attack you. Against this sort of attacker, the absolute level of your security is what’s important. It doesn’t matter how secure you are compared to your peers; all that matters is whether you’re secure enough to keep him out.

APT attackers are more highly motivated. They’re likely to be better skilled, better funded, and more patient. They’re likely to try several different avenues of attack. And they’re much more likely to succeed.

This is why APT is a useful buzzword.

]]> http://www.ocea.ch/archives/117/feed 0 http://www.ocea.ch/archives/1 http://www.ocea.ch/archives/1#comments Wed, 30 Mar 2011 12:38:27 +0000 Yves Rubin http://localhost:8082/?p=1 La division RSA Security d’EMC a fait savoir à ses clients que ses tokens SecurID pourraient présenter un risque, suite à la cyber-attaque sophistiquée dont l’entreprise a été victime.

Dans une note publiée sur le site web de l’entreprise par Art Coviello, le président exécutif de RSA, celui-ci indique que son entreprise «tient les clients de RSA activement informés de cette situation et leur transmet les mesures immédiates à prendre pour renforcer leurs implémentations SecurID. » Dans l’état actuel, « nous pensons que l’information piratée ne permet pas de mener avec succès une attaque directe contre l’un de nos clients RSA SecurID, mais l’information dérobée pourrait être utilisée pour réduire l’efficacité de l’authentification à deux niveaux et pour mener une attaque de plus grande envergure, » a déclaré le président de RSA. Dans ce communiqué, Art Coviello donne peu de détails sur ce qui s’est passé, mais prodigue plusieurs conseils aux clients.

Selon le président exécutif de RSA, une filiale d’EMC, la cyber-attaque est «récente» et la technique d’intrusion utilisée est de type Advanced Persistent Threat, identique à celles menées fin 2009 contre les systèmes de Google et une centaine d’autres entreprises. Les pirates se servent de la messagerie ou du web pour s’introduire dans l’entreprise. Ils parcourent ensuite les réseaux internes à la recherche de données sensibles à subtiliser.

article source et communiqué de la société RSA

]]> http://www.ocea.ch/archives/1/feed 0