Archives de catégorie : Sécurité

Ce week-end 40% de réduction chez vpntunnel.se

Je sors de ma torpeur bloguistique pour vous faire profiter d’une offre trés intéressante si vous êtes consommateur de VPN ou en passe de le devenir. Voici maintenant plus d’un ans que j’ai écris mon premier comparatif sur les fournisseurs de tunnel VPN à base de OPENVPN. A plusieurs reprise vpntunnel.se c’est classé premier dans mes comparatifs et le dernier en date l’avait encore confirmé.

Apparemment le succès pour vpntunnel.se ne faiblis pas, car 2 ans après leur lancement et leur offre unique à 5 euros/mois qui a complétement renouvelé le marché qui était alors en moyenne à 15 euros/mois . Ils annoncent une promotions exceptionnel ce week-end de l’ordre de 30 à 40% !!! Avec l’arrivé de leur nouveau client de gestion de tunnel simplifié multiserveur (USA/Suède/Pays-Bas/Danemark/Allemagne) accessible aux débutant en informatique. Tous les ingrédients sont réunis.

Parlons chiffre, si ce week-end vous vous abonnez ou réabonnez à vpntunnel.se et que vous souscrivez un abonnement de 1 an vous aurez votre tunnel openvpn multiserveur compatible P2P et streaming pour 3.33 euros/mois au lieu de 5 euros/mois ce qui fait 20 euros de réduction sur 1 an !  ou 3 euros/mois si vous le prenez sur 2 ans et dans ce cas la vous avez 50 euros de réduction !!!.

Ce n’est valide que ce week-end et je vous l’annonce en exclusivité. Profitez en vite, le stock est limité (forcément à ce prix là…). Cliquez ici pour profiter de l’offre.

Tutorial pour le nouveau Vpntunnel.se

Le client temps attendu de vpntunnel.se est enfin sortie. Finis les bidouilles pour configurer votre connexion vpn ou pour vous protéger des déconnexion des client VPN et vous retrouver à découvert sur internet sans le savoir.
Vpntunnel.se sort son premier client openvpn intégrant des fonctionnalités qui vont nous simplifier l’utilisation. Pour ceux qui l’aurait raté, vpntunnel.se est un fournisseur de tunnel vpn à base de OVPN pour 5 euros par mois qui a terminé souvent premier lors de mes comparatifs ces derniers mois. A mes yeux c’est le meilleurs fournisseur de OVPN pour 5 euros aussi bien pour sa politique concernant le respects de la vie privé mais par sa qualité qui n’a cessé ne s’améliorer au fil des mois.

Voici les fonctionnalités de la version 1.0.0.0 du nouveau client vpn de vpntunnel.se :

  1. L’autologin. Le client est capable de sauvegarder votre mot de passe, et de se lancer automatiquement au démarrage d’application ou de l’ordinateur en vous authentifiant automatiquement.
  2. Le tableau de bord. Quand vous lancer le client vous avez accès à vos information et vous savez quand vous aurez besoin de renouveler votre compte.
  3. Le choix du pays. Pour l’instant seul la suède est possible, mais dans le futur on peut imaginer plusieurs serveurs afin d’avoir accès au switch server.
  4. La connexion aléatoire au serveur. Cette fonctionnalité est intéressante si vous voulez être connecter sur un serveur aléatoire.
  5. La protection de connection. Voici surement la fonctionnalité la plus attendu par les utilisateurs. Cela permet d’obliger une application à passer par le tunnel vpn pour se connecter. Comme cela si elle est lancé avant le client VPN elle n’aura pas accés au net et si le tunnel VPN tombe alors l’application ne peux plus accéder au WEB.

Continuer la lecture de Tutorial pour le nouveau Vpntunnel.se

Vpntunnel.se termine son déménagement

Depuis 1 mois le célèbre fournisseur Suédois de vpn à 5 euros, vpntunnel.se, que j’ai classé souvent premier dans mes comparatifs c’est lancé dans le déménagement de ses serveurs vers un autre datacenter en Suède. Ils en avaient bien besoin car leur bande passante avait trop tendance à diminuer en soirée vers les 100ko/s pour reprendre le maximum en journée.

Après de 2 coupures de service en décembre qui avait été annoncé par mail , la première de 4heures et la seconde qui a complètement dérapé en durant 24heure pour le site web et presque 3 jours pour miranda et melissa les 2 pools de serveur VPN, leur service est de retours. Ils sont toujours hébergé en suède mais maintenant par portlane.net.

La coupure des pool de serveur miranda et melissa :

La coupure de leur site web :

Pour ce faire pardonner de cette grosse coupure de service, vpntunnel.se offre à tous ses client 3 jours de service. Beau geste, car cela n’était pas du tout obligatoire au niveau du contrat (pas de SLA). Après plusieurs test, je sature de nouveau ma bande passante en soirée (1Mo/s) aussi bien en DDL qu’en P2P.

Vpntunnel.se c’est bon, mangez-en !

vpn1euro.com : le VPN lowcost est enfin arrivé

Depuis 1 ans le marché des offres VPN c’était stabilisé à un prix de 5 euros / mois soit 60 euros / ans. Et bien un petit nouveau vient d’arriver sur le marché et avec une offre canon : Le VPN PPTP à 1 euros / mois soit 12 euros / ans chez vpn1euro.com ! Pas mal hein 🙂

Alors commençons par les informations techniques et administrative. Les serveurs de vpn1euro.com sont basés pour l’instant en France chez Online et OVH. La société est basé en chine à Suzhou mais elle appartient à un français.

Continuer la lecture de vpn1euro.com : le VPN lowcost est enfin arrivé

Quelques outils de pentest et d’audit sécurité

hacker_symbolJe préfère prévenir tout de suite. Cet article n’est pas écrit pour les guru sécurité mais simplement pour des gens qui s’intéressent un peu à la sécurité et qui voudraient tester leur système d’information. Je sais que j’enfonce des portes en disant ça , mais la valeur ajouté d’un vrai audit de sécurité ne repose pas dans les outils utilisé mais dans le savoir faire et l’expérience des auditeurs.

Maintenant que cela est dit, attaquons nous à se bon marronnier. Dans cet article je vais uniquement me consacrer à quelques outils d’audit gratuit (parfois même libre) et non aux méthodes (MEHARI, EBIOS, OSSTM, etc). Je vais massivement utiliser les présentations Youtube des différents outils afin de le rendre accessible. Cet article n’énumère qu’une infime partie de tous les outils disponible pour faire du pentest. Des solutions de LiveCD tel que Backtrack et le plus récent NodeZero Linux contiennent une quantité bien plus importante d’outils d’investigations et d’audit que ce qui est décrit dans cet article.

En matière d’audit, avant toute chose, il faut forcément que je parle du Trio de base que tout bon Script Kiddies doit connaitre :

1 / Nmap pour découvrir le réseau (NmapSi4 est sympa si vous voulez un GUI).

2 / Nessus / OpenVAS pour découvrir les vulnérabilités des machines et des éléments actifs du réseau « découverts par nmap».

3 / Metasploit/Meterpreter pour exploiter les vulnérabilités «découvertes avec nessus» et en faire POC  (Proof Of Concept).

Bon c’est une base. Maintenant il faut voir ce que l’on peut trouver comme outils par famille de pentest. Je vais classer ces outils en 3 familles :

  • Les outils d’audit Généraliste (le trio de choc)
  • Les outils d’audit Réseau et Système (Cisco, Juniper, Virtualisation, etc)
  • Les outils d’audit Applicatifs (web, java, etc)

Continuer la lecture de Quelques outils de pentest et d’audit sécurité

Moteur de recherche alternatif à Google (Naviguer en sécurité)

Rappelez-vous, il y a à peine 10 ans, google s’immisçait petit à petit dans les moeurs en tant que moteur de recherche.

La plupart d’entre nous le connaissions à peine et trouvions ce moteur de recherche très performant.

Aujourd’hui google est partout. Téléphonie, moteur de recherche, livres, boite mail, chat, j’en passe.
Google s’implémente partout.

Vous penserez peut-être que je suis parano, mais je n’aime pas l’idée qu’une seule et même société puisse être partout et quelque part pouvoir avoir un certain contrôle (non je ne compare pas google à microsoft… quoi que… je ne sais lequel est le pire).

N’avez-vous jamais remarqué, quand vous faites une recherche sur Internet (une voiture par exemple) « bizarrement », après, nous ne voyons plus que des publicités de voitures ! (Google aurait espionné mes données??? Noooon).

Aujourd’hui, j’ai décidé de changer de moteur de recherche.
Je voudrais vous présenter : IXQUICK (Ok, le nom est à coucher dehors… mais ce n’est pas de la propagande).

Ixquickvie-privee

C’est un métamoteur de recherche, il associe google, bing et bien d’autres. Cependant ce navigateur a la qualité de prétendre respecter notre vie privée. Il n’est sensé conserver aucune trace de nos recherche (même pas l’adresse IP).

Vu qu’il peut s’appuyer sur google, il profite de ce moteur de recherche, ne conserve aucune adresse IP. Il possède aussi un mode sécurisé (HTTPS) et propose aussi un service de proxy WEB Sécurisé. Il permet de naviguer sur les sites Internet au travers d’un proxy Web si l’on le souhaite.

Je vous laisse découvrir ce moteur de recherche : https://ixquick.com/fra/aboutixquick/

Ajouter des paramètres proxy à Firefox via GPO

firefox-logo.bee1d85af18fQui ne s’est jamais posé la question ou n’a jamais essayé de vouloir configurer des paramètres proxy sur un navigateur WEB ?

Dans une entreprise, sous Active Directory, la première idée est de pousser la configuration sous IE via des GPO. Rien de plus facile me direz vous !

Sous Google Chrome, le problème ne se pose pas : il reprend les paramètres d’Internet Explorer.

Mais qu’en est-il de Firefox ?

Il existe deux solutions:

Honnêtement, je n’ai pas testé cette solution. Sur un parc déjà existant, allez dire à un utilisateur lambda qu’il doit désinstaller son Firefox pour en installer un autre.

Voici une solution annexe.

Elle consiste à créer un script, qui lui sera exécuté au démarrage des sessions Windows par des GPO:

Voici le contenu de ce script (un simple fichier batch):

cd « %userprofile%\Application Data\Mozilla\Firefox\Profiles\*default »
del /F user.js
echo user_pref(« network.proxy.autoconfig_url », « http://mon proxy/proxy.pac »); >> user.js
echo user_pref(« network.proxy.type », 2); >> user.js

La première ligne nous donne le chemin des profils de configuration de Firefox
La deuxième ligne supprime le fichier de configuration utilisateur (User.js)
Les deux lignes suivantes vont être écrites dans user.js et vont définir les paramètres du proxy que je souhaite (ici accéder à un fichier proxy.pac)

Cette solution est fonctionnelle au moins sur les versions de Firefox 3.6

Comparatif de fournisseurs de Vpn OpenVPN à 5 euros / mois V3e

Je me relance dans un petit comparatif de fournisseur de service OpenVPN à 5 euros / mois pour la troisième fois. Avec cette fois encore plus de critères.

Introduction

La première partie de l’année 2010 aura vu arrivé massive des offres « Débit illimité » et « Switch serveur location ». Pour mémoire le switch server est une solution qui permet de changer de serveur à la volé en fonction du besoin. D’un cotés les serveurs EU permettant le P2P souvent hébergé au Luxembourg, Suède et au Pays-Bas. Et de l’autre les serveurs US permettant de pouvoir se connecter sur les TV US en streaming.

Ces 2 offres sont à présent bien implanté chez tous les fournisseurs de VPN à 5 euros. Toutefois une éléments très important est passé inaperçu dans mes précédent test : Le type d’IP délivré par les fournisseurs de VPN à 5 euros.

Continuer la lecture de Comparatif de fournisseurs de Vpn OpenVPN à 5 euros / mois V3e

Comparatif de fournisseurs de Vpn OpenVPN à 5 euros / mois

MAJ 08/2010: Nouveau comparatif ici : http://www.artiflo.net/2010/08/comparatif-de-fournisseurs-de-vpn-openvpn-a-5-euros-mois-v/

Je me relance dans un petit comparatif de fournisseur de service OpenVPN à 5 euros / mois.

Après l’arrivé massive en début d’année des offres à débit illimité. Voici l’arrivé des offres « switch server location ». Le switch server est une solution qui permet de pouvoir changer de serveur à la volé en fonction du besoin. D’un cotés les serveurs EU permettant le P2P souvent hébergé au Luxembourg, Suède et au Pays-Bas. Et de l’autre les serveurs US permettant de pouvoir se connecter sur les TV US en streaming.

Aller, je reprend les même critère que la dernière fois mais avec plus de contrainte pour ce test de fournisseur de vpn à base de openvpn :

  • Prix max : 5 euros / mois.
  • Protocole : OpenVPN.
  • Paiement : Paypal.
  • Log : Pas de conservation.
  • P2P : Autorisé.
  • IP public ou port forwarding.
  • Trafic : illimité.
  • BP : Au moins 90% de ma ligne ADSL.

Voici la liste des fournisseurs que j’ai retenu :

Continuer la lecture de Comparatif de fournisseurs de Vpn OpenVPN à 5 euros / mois

Darknetvpn.com = vpntunnel.se

Le marché du VPN est en pleine effervescence et les fournisseurs l’ont bien compris. J’ai fait il y a quelques mois des test avec vpntunnel.se. Je cherche aujourd’hui un nouveau fournisseur car vpntunnel.se a vraiment une qualité de service trop médiocre.

Cherchant ce mouton à 5 euros pattes, je tombe sur Darknetvpn.com. Bon j’essaye de me créer un compte. Bizarre le pseudo est déjà pris, pourtant c’est a 99% impossible que mon pseudo soit pris par quelqu’un d’autre. J’essaye donc mon mot de passe de mon compte vpntunnel.se et PAF ça marche ! Derrière se cache exactement la même interface de contrôle et de suivis des commandes. A tel point que je retrouve les trace de ma commande de chez vpntunnel.se sur darknetvpn.com.

Bon je me dis qu’ils doivent avoir leurs propres serveur. Je télécharge, le certificats et le fichier de conf. Et Re-PAF ils ne se sont même pas donné la peine de changer les noms des serveurs pour les mettre à leur nom. Ce sont les nom des pauvres serveur de vpntunnel.se (melissa et miranda) qui apparaissent.

Bref soyez vigilants si vous voulez changer de fournisseur, même si le nom est différent, le service derrière peut être le même.