Julien Thomas - http://blog.julienthomas.eu - Japon, JPop, animés, ... informatique

Texte Libre

Bienvenue à toi sur mon (si si, mon :p) blog.
Avant tout, un grand attention : sur ce blog, je traite de ce qui m'amuse, me plait ... Alors désolé pour les sujets divers et variés <-- :) De même, articles très IRréguliers prévus, comme peuvent le voir ceux qui regarderont l'historique ! Ecrire des articles (et pas de posts, hein) ça prend tu temps !

Enfin, en guise d'encouragement : n'hésite pas à mettre des commentaires, c'est le but ! Suit les initiatives des 2 commentaires à l'heure ou je rédige ce message ;)

Pour plus d'infos, http://www.julienthomas.eu

ça, c'est moi en vrai !

Bon, après plein d'erreurs de ma part, il est enfin mis ce message d'accueil :D

1 2 3 4 5 6 7 8 9 suivant fin

Mercredi 13 mai 2009

Rennes, capitale européenne du jeu de Go

Rennes, capitale européenne du Go
Vendredi 22 mai 14h À 18h
Salle de conférence des Champs Libres

Bonjour à tous. Voici une info qui peut intéresser pas mal de personnes, intéressés par le Go, l'Informatique ou bien d'autres encore.

Mogo contre Catalin

Dans le cadre de l'exposition "Numériquement vôtre" de l'espace des sciences, le programme informatique MoGo de l'Inria (Institut National de Recherche en Informatique et Automatique), défie Catalin Taranu, le champion d'Europe en titre du jeu de Go. Le vendredi 22 mai 14h À 18h

Le défie sera composé de quatres matchs, comme dans les tournois :

    * 14h00 : 1er match
    * 15h00 : 2e match
    * 16h30 : 3e match
    * 17h30 : 4e match

Animations Annexes

De 14h à 18h, l'association RenGo, club de Go de Rennes, propose une initiation au jeu de Go et une découverte de l'histoire de ce jeu, dans le hall des Champs Libres. Vive Rengo :d
Site officiel du club : http://rennes.jeudego.org/

Toutes les informations sont disponibles sur le site de l'espace des sciences.

Par Julien Thomas - Publié dans : vrac
Ecrire un commentaire - Voir les commentaires - Recommander

Mardi 14 avril 2009

CONFICKER - In Review..

CONFICKER-In Review.. Conficker .. really gone or waiting?
Trend Micro
Webcast (Sponsored Bt TechRepublic)

(et enfin le lien) http://w.on24.com/r.htm?e=141637&s=1&k=6F02731AAECC6D09F844756225ECAA1A

Bonjour à tous.
Suite à une conférence que j'ai vraiment bien aimé ce soir, j'aimai diffuser sur mon blog une petite pub à son sujet. Vous avez toutes les infos plus haut. Cette conférence était intéressante car je pense n'avoir relevé aucune idiotie ni prétention de la part des intervenant, ce qui est rare ! De plus, conférence générale (trop comme toujours, pour ceux qui connaissent déjà) mais pourtant captivante et fournissant un très bon résumé.

Je la conseille à tout ceux qui connaissent pas grand chose de Conficker ou même des problème en sécurité informatique. Cette conférence est vraiment bien faite. Merci Trend Micro !

Je vous met les infos essentielles ainsi qu'un court aperçu du plan du webcast ; En espérant que cela vous sera utile ... bonne soirée

Informations importants

Gimmiv.A

http://blog.threatexpert.com/2008/10/gimmiva-exploits-zero-day-vulnerability.html
Gimmiv.A exploits critical vulnerability (MS08-067)
Critical vulnerability in Server Service has only been patched by Microsoft (MS08-067), as a new worm called Gimmiv.A has found to be exploiting it in-the-wild.

Waledac

Waledac is a worm that is capable of harvesting and forwarding password information.
It is capable of receiving commands from a remote server. Commands include instructions on functions to perform (for example, update malware components or send information from the infected computer).
http://www.f-secure.com/v-descs/email-worm_w32_waledac_a.shtml

Détecter et/ou supprimer Conficker

http://blogs.technet.com/pasdemalaise/archive/2009/01/13/suppression-du-virus-conficker.aspx
--> http://www.microsoft.com/france/securite/malwareremove/default.mspx
--> http://blogs.technet.com/mathieum/archive/2009/01/12/instructions-pour-la-suppression-de-conficker.aspx
- Informations sur Conficker : http://en.wikipedia.org/wiki/Conficker

Versions de conficker (au 14/04/2009)

- Worm:Win32/Conficker.A : identifié le 21 novembre 2008,
- Worm:Win32/Conficker.B : identifié le 29 décembre 2008,
- Worm:Win32/Conficker.C : identifié le 20 février 2009 (autre nom : Conficker B++),
- Worm:Win32/Conficker.D : identifié le 4 mars 2009 (autres noms : Conficker.C ou Downadup.C).

Intervenants

David Perry - Global Director of Education ; Trend Micro
Jon Clay - Core technologies Marketing Manager ; Trend Micro

David Perry

TImeline

August 2008 - Gimma trojon ; Korea
September - Chinese tool kit
November Russian & ukranian worm
Companies

Un discours qui prévient : maintenant, les criminels utilisent ce qui existent et sont vraiment pro. En plus, rien qu'à voir les fonctionalités de Conficker (version .C) détaillée un peu plus bas (ou disponible sur Intenet), cela devient vraiment évident et alarmant

Conficker world Infection map

Conficker: combinaison of techniques, pieces of codes

very traditionnal

- mass attck (loveletter, melissa)
- buffer overflow (sasser, slammer, ...)
- trigger dates (numeric bomb)
- mutliple fronts of attack

and new new

- adaptation to its detection
- p2p updates
- domain names management ; not new but ... 50k domain name geneation!
- replanted older worm (WALEDAC)

BufferOverflow on RPC

- Dont need an email, a webpage ...
-> blended threat

Infection routines

- WORM + BOT (remote control program)
- MS08-067; MS08-068; MS09-001 (most of the infections)
- administrative shares : simple password hack
- USB autorun

Conficker Cabal

- fighting Conficker
- ICANN, VerifSign, McAfee, TrendMicro, Symantec, ...
- award for the capture of the author : 250k dollars

How bad is this worm?

+It is NOT likely to do anything at all that will be visible to the user—if you want to know if you are infected, use an updated and current model malware scanner
+It IS likely to:
–Forward spam
–Steal personal data
–Be used in extortion schemes
–Plant other malware (such as Waledac)

Jon Clay

Trend Micro solutions

- URL Web Reputation / Email Reputation
- Fake AV Pages
+ Web Gateway Solution : Web Reputation ; File Reputation
+ OfficeScan
- Intrustion Defense Firewall Plug-in
- information correlation: multi protocol event correlation (ça, c'est bien :d)

Generic Web Threat Lifecycle

Par Julien Thomas - Publié dans : AiSpirit - informatique
Ecrire un commentaire - Voir les 1 commentaires - Recommander

Jeudi 2 avril 2009

Analyse de politiques SELinux

Analyse de politiques SELinux
http://polux.julienthomas.eu

Suite aux différents post sur mon stage dans le cadre du projet polux (http://www.rennes.supelec.fr/polux/), je me suis dit qu'il faudrait que je rajoute du contenu sur la partie SELinux.
(voir les posts : Stage d'été 2007 - projet POLUX, Stage d'été 2007 - projet POLUX - II, Stage d'été 2007 - projet POLUX - III).

Le contenu est en cours, et dans le cadre d'une thèse de mon équipe, je me suis attelé à la modélisation des poliques SELinux des différents services de la maquette POLUX.
Tout cela est aussi disponible sur le site http://polux.julienthomas.eu :

Apache2, 2.0.2, tresys (images)
Bind, 1.9.2, tresys (images)
Courier (IMAP et POP3), 1.7.1, tresys (images)
DHCP, 1.7.2, tresys (images)
MySQL, 1.10.3tresys (images)
OpenLDAP, selinux-openldap-20070329, gentoo (fiche)
PAM-LDAP, pamldap-1.0, gentoo
Postfix, 1.10.2, tresys (images)
SASL, selinux-cyrus-sasl-20070329, gentoo (fiche)

<apparté>
Sinon, j'entends certains me demander "Pourquoi tu n'arrète pas de parler de SELinux !".Eh ben, je répondrais parceque je considère SELinux comme une solution intéressante, prometteuse ... Et à voir le buzz à son sujet, je pense ne pas avoir tord. D'où ces différents posts et aussi un conseil : n'hésitez pas à vous y intéresser ; C'est à mon avis intéressant de connaitre un peu SELinux et le modèleDTE, pour la culture générale (d'un ingenieur) surtout quand on postule sur un job (ou autre) associé à la sécurité informatique.
</apparté>

Par Julien Thomas - Publié dans : these
Ecrire un commentaire - Voir les commentaires - Recommander

Vendredi 27 mars 2009

Séances de GO au Diapason (Rennes)

Séances de GO au Diapason (Rennes)
tous les mercredi, entre 12 et 14h

En partenariat avec le Diapason, le club de Go de Rennes, RenGo
(http://rennes.jeudego.org), organise à partir du mercredi 1er avril
des séances de Go tous les mercredi midi, entre 12h et 14h, au Diapason.

Le but est de permettre au gens de découvrir le go, de faire des
parties libres ou encore de discuter.

Toute personne intéressée ou curieuse sera accueillie avec plaisir !

Par Julien Thomas - Publié dans : vrac
Ecrire un commentaire - Voir les commentaires - Recommander

Dimanche 8 mars 2009

Stage d'été 2007 - projet POLUX - III

Stage d'été 2007 - projet POLUX
site Internet, partie III
http://polux.julienthomas.eu

Troisième et dernier post (théoriquement :d) vis-à-vis de mon site du stage d'été 2007.

Voir les précédents posts :
Stage d'été 2007 - projet POLUX
Stage d'été 2007 - projet POLUX - II

Pour rappel, le principal sujet est le déploiement d'une infrastructure de mails, avec de nombreux services :

- Serveurs de courriers : IMAP & POP, SMTP
- Serveur web et webmail
- Serveur de gestion : DHCP, DNS, NFS
- Authentification centralisées des utilisateurs : systèmes LDAP et PAM-LDAP
- Sécurité des services : configuration de la sécurité des logiciels, chiffrement (SSL/TLS) et confinement (SELinux)

La dernière partie, Sécurité SELinux, est dans une version presque stable. Les différents sujets traités concernent bien entendu SELinux :

J'ai essayer de faire du pas à pas, n'hésitez pas à me dire si c'est (toutefois) (toujours) incompréhensible :)
A noter que les parties suivantes seront revues ultérieurement : SASL, OpenLDAP. Pour le moment, j'ai juste mis les schémas des politiques SELinux (je revois un peu la partie rédaction et regarde comment mettre cela proprement sur le site).

J'espère aussi pouvoir continuer/mettre à jour les analyses de module, dans le future Donc le site devrait encore évoluer !!

Par Julien Thomas
Ecrire un commentaire - Voir les commentaires - Recommander