L’AES optimisĂ© dans les Intel Westmere

Je viens de tomber sur une news concernant les premiers test rĂ©alisĂ© sur la future gĂ©nĂ©ration de processeur Intel les i3 et i5. Du fait d’un moteur de chiffrement AES embarquĂ© au processeur, les performance en chiffrement/dĂ©chiffrement sont considĂ©rablement amĂ©liorĂ©. Le FDE se rapproche doucement mais surement 🙂

corei3aes

L’article ici.Je viens de tomber sur une news concernant les premiers test rĂ©alisĂ© sur la future gĂ©nĂ©ration de processeur Intel Westmere les futur i3 et i5 en 32nm. Du fait d’un moteur de chiffrement AES embarquĂ© au processeur, les performance en chiffrement/dĂ©chiffrement sont considĂ©rablement amĂ©liorĂ©. Le FDE se rapproche doucement mais surement 🙂

corei3aes

L’article ici.

Sajax et l’URL Rewritting

Re-bonjour, voici le 2iÚme « hacks » pour Sajax (voir mon précédent post sur Sajax et les Cookies).

Alors soyons cours mais efficace.

Sajax appel ses requĂȘtes asynchrones par l’adresse courante de la page.

exemple :

Si nous sommes sur la page index.php, les requĂȘtes auront pour adresse :

http://www.bisiere.fr/index.php?rs=nom_de_la_fonction&rst=&rsrnd=1220887954407&rsargs[]=arg1&rsargs[]=arg2

Le problĂšme s’impose lorsque l’on souhaite utiliser l’URL Rewritting et accĂ©der Ă  la page index.php via l’adresse :

http://www.bisiere.fr/home

ce qui nous donnera une « requĂȘte Sajax » vers cette adresse :

http://www.bisiere.fr/home?rs=nom_de_la_fonction&rst=&rsrnd=1220887954407&rsargs[]=arg1&rsargs[]=arg2

Et au mieux, vous aurez en retour de cette requĂȘte la page Html elle mĂȘme (sans intĂ©rĂȘt donc) sinon une erreur.

Le problĂšme se situe dans la fonction sajax_get_my_uri() servant Ă  rĂ©cupĂ©rer l’adresse courante.

Continuer la lecture de Sajax et l’URL Rewritting

Sajax et les Cookies

Bonjour Ă  tous, aujourd’hui je vous propose deux « hacks » pour Sajax (Simple Ajax Toolkit).

Un problĂšme se pose lors de l’utilisation d’un script appelĂ© via une XMLHttpRequest de Sajax (requĂȘtes dites « asynchrones ») qui exĂ©cute un enregistrement de cookie :

function vote_cookie($id) {
	setcookie("MonCookie", $id, time() + 86400);
}

Dans notre cas, impossible de faire marcher ce script car Ă  chaque appel nous avons droit Ă  cette erreur :

Warning:  Cannot modify header information - headers already sent...

Continuer la lecture de Sajax et les Cookies

ProblĂšme de dĂ©tection de la carte rĂ©seau d’une VM Ubuntu VirtualBox (VMWare ou toutes autres solutions de virtualisation)

Un petit article pour vous informer d’un problĂšme rĂ©current de carte rĂ©seau pour les VM VirtualBox (VMWare ou autres …).

J’ai rencontrĂ© ce problĂšme dans 2 situations, et aussi bien pour une VM Ubuntu desktop que pour Ubuntu Server.

Le premier cas est quand vous changez le type de carte réseau au niveau du serveur Host pour votre VM :

choix_carte_reseau_VBox

Et le deuxiĂšme cas, quand vous charger votre VM sur un nouveau serveur Host (mĂȘme une simple mise Ă  jour).

Continuer la lecture de ProblĂšme de dĂ©tection de la carte rĂ©seau d’une VM Ubuntu VirtualBox (VMWare ou toutes autres solutions de virtualisation)

Installation d’un serveur Ubuntu 9.04 64bits virtualisĂ© via VirtualBox pour le dĂ©veloppement d’applications Java / Flex.

Bonjour Ă  tous,

GlassFish Logo

pré-requis pour lire cette documentation :

  • Aimer Java / Flex
  • Aimer coder
  • DĂ©tester les admins sys

Introduction

Cette documentation a pour objectif de reprendre pas Ă  pas l’installation d’un serveur Ubuntu 9.04 64bits. Nous qualifierons ce serveur de pre-prod car son but est de supporter la mise en bĂ©ta test de nos applications. De plus ce serveur sera vitualisĂ© via VirtualBox.

Le tutorial dĂ©bute aprĂšs l’installation de Ubuntu Server 9.04 64bits. Lors de cette installation aucun service n’a Ă©tĂ© prĂ©-installĂ©.

Continuer la lecture de Installation d’un serveur Ubuntu 9.04 64bits virtualisĂ© via VirtualBox pour le dĂ©veloppement d’applications Java / Flex.

Hidden Operating System

truecrypt-iconJe présentais le concept de Hidden Operating System dans ce billet. Je vais à présent faire un tuto pour expliquer comment le mettre en place.

Introduction

Dans le cas d’une utilisation d’un systĂšme d’exploitation chiffrĂ© mĂȘme si l’affichage de l’Ă©cran Truecrypt de prĂ©-boot est masquĂ© par un autre message, par exemple « Missing operating system », il suffit de dumper la MBR pour voir que le boot est gĂ©rĂ© par Truecrypt.
Il devient donc possible pour un attaquant de forcer l’utilisateur Ă  rĂ©vĂ©ler le mot de passe du systĂšme d’exploitation chiffrĂ© Ă  grand coup de rubber hose cryptanalyse.

Le principe de l’Hidden Operating System, est de cacher le SystĂšme contenant des fichiers confidentiel dans un volume cachĂ©. L’ordinateur aura donc 2 OS, dans 2 partitions diffĂ©rentes. Une OS leurre, et une OS confidentiel.

Continuer la lecture de Hidden Operating System

Netsh : Changer la configuration réseau en ligne de commande

Netsh est un utilitaire bien pratique inclus dans tous les Windows, depuis Windows 2000.
Il permet de changer la configuration de l’interface rĂ©seau en ligne de commande.

netsh interface ip set address « Description » static %adresse% %netmask% %gateway% %metric%

  • Description : texte dĂ©crivant le nom de la connexion
  • %adresse% : l’adresse IP
  • %netmask% : le masque de sous-rĂ©seau
  • %gateway% : l’adresse IP de la passerelle
  • %metric% : la metric de la carte rĂ©seau (en gĂ©nĂ©rale = 1)
  • %DNS% : l’adresse IP du serveur DNS

Réinitialisé la pile TCP/IP

netsh interface ip reset C:\resetlog.txt

Exemple configuration IP Fixe

netsh interface ip set address « Réseau local » static 192.168.10.20 255.255.255.0 192.168.0.10 1

Exemple configuration IP dynamique (DHCP)

netsh interface ip set address « Description » dhcp

Exemple configuration des serveurs de noms (DNS)

netsh interface ip set dns « Description » static %DNS%

Netsh est un utilitaire bien pratique inclus dans tous les Windows, depuis Windows 2000.
Il permet de changer la configuration de l’interface rĂ©seau en ligne de commande.

netsh interface ip set address « Description » static %adresse% %netmask% %gateway% %metric%

  • Description : texte dĂ©crivant le nom de la connexion
  • %adresse% : l’adresse IP
  • %netmask% : le masque de sous-rĂ©seau
  • %gateway% : l’adresse IP de la passerelle
  • %metric% : la metric de la carte rĂ©seau (en gĂ©nĂ©rale = 1)
  • %DNS% : l’adresse IP du serveur DNS

Réinitialisé la pile TCP/IP

netsh interface ip reset C:\resetlog.txt

Exemple configuration IP Fixe

netsh interface ip set address « Réseau local » static 192.168.10.20 255.255.255.0 192.168.0.10 1

Exemple configuration IP dynamique (DHCP)

netsh interface ip set address « Description » dhcp

Exemple configuration des serveurs de noms (DNS)

netsh interface ip set dns « Description » static %DNS%

TCHunt sort en version 1.3

TCHunt 1.3 est la derniĂšre version du bĂ©bĂ© des petits malin de 16systems. Pour l’anecdote elle est sortie le 4 juillet, jours de la fĂȘte nationale aux USA. Si vous ne savez pas ce que c’est lisez ça.

Toujours pas de changelog, mais on peut noter que l’interface graphique continue de se simplifier avec l’ajout d’une fonction d’export et de sauvegarde des rĂ©sultant en HTML respectant l’ISO 8601.Quelques screenshot de la version US marquĂ© 1.2, mais c’est bien la 1.3.

Continuer la lecture de TCHunt sort en version 1.3

Les FLOPS, les clés et la taille des mots de passe

En matiĂšre d’attaque par force brute il faut bien diffĂ©rencier l’attaque sur le mot de passe que tapent l’utilisateur et l’attaque sur la clĂ© qui est issus du mot de passe. L’attaque par force brute consiste Ă  utiliser une trĂšs grande puissance de calcul pour essayer toutes les combinaisons possible d’une chaine donnĂ©e. Les supercalculateurs quantique n’étant encore que des objets de recherche ils ne feront pas l’objet de cette dĂ©monstration.

Comme il a Ă©tĂ© dĂ©jĂ  dĂ©montrĂ©, une clĂ© s’obtient par le calcul de 3 Ă©lĂ©ments : Le mot de passe, la salt et des itĂ©rations. La prĂ©sence de SALT empĂȘche l’utilisation de rainbow table, et les itĂ©rations permettent de ralentir la gĂ©nĂ©ration de la clĂ©. Ce billet ne prendra pas en compte les ItĂ©rations et le type de Hash dans le calcul du mot de passe. Cela sera fait dans un prochain billet.

Continuer la lecture de Les FLOPS, les clés et la taille des mots de passe

Colorpix : La bonne pipette

Voici un outils tout léger et bien pratique : Colorpix.

C’est une pipette qui permet de donner la couleur en diffĂ©rent format (Hex, RGB, etc) de n’importe quel point de l’Ă©cran de votre ordinateur. De surcroit c’est un petit exe qui n’a pas besoin de s’installer.

colorpix_screen_compactVoici un outils tout léger et bien pratique : Colorpix.

C’est une pipette qui permet de donner la couleur en diffĂ©rent format (Hex, RGB, etc) de n’importe quel point de l’Ă©cran de votre ordinateur. De surcroit c’est un petit exe qui n’a pas besoin de s’installer.

colorpix_screen_compact