Archive for the ‘Sécurité’ Category
Faire un cloud chez soi comme les grands
Avant-propos
Selon le National Institute of Standards and Technology il existe trois catégories de services qui peuvent être offerts en cloud computing : IaaS (infrastructure as a service), PaaS (platform as a service) et SaaS (software as a service). Nous va faire du STaaS (Storage as a service). On va mettre en place un « cloud » privé accessible uniquement avec SSL avec la possibilité de chiffrer certaines bibliothèques. On va aussi tenter de se donner un semblant de sécurité. Sans compter véritablement, le partage de fichiers est installé et totalement fonctionnel en 1 heure environ avec un système d’exploitation installé préalablement. Inclus le temps de génération des clés et contrôle. Alors si vous avez 1 heure à tuer …
Verrouiller une session sous Mac OS X « nativement »
Avant-propos
Contrairement à Windows où il est possible de verrouiller son ordinateur par une simple raccourci, Mac OS X ne permet pas cette simple opération qui est pourtant très serviable et sécurisante. On évite ainsi qu’un petit malin ou un grand méchant n’accède à votre ordinateur et aux informations qu’il contient.
Dans cet article, nous allons voir deux méthodes, une avec une icône dans la barre de menus et l’autre avec un raccourci clavier de votre choix.
Regarder qui s’identifier sur un ordianteur et quand
Avant-propos
Sur la version professionnelle de Windows, il est possible d’activer l’audit de logon pour avoir un suivi des identifications sur les comptes utilisateurs. On sait qui s’est identifié et quand. Le suivi s’effectue sur les comptes locaux, ainsi que ceux réseaux. On peut alors connaître la date et l’heure de l’ouverture de session, ainsi que la clôture de la session.
L’exemple donné sera fait sous Windows 7 professionnel.
Mot de passe en clair dans la mémoire physique
Avant-propos
Cet article est inspiré d’une vidéo sur youtube. Le créateur de la vidéo monte une machine Linux virtualisée pour faire apparaître les mots de passes présents dans la mémoire physique du système avec la commande grep. Dans cet article, on va voir qu’on peut se passer de Linux, c’est-à-dire traiter le fichier contenant le contenu de la mémoire directement dans l’environnent Windows. Pour ce faire, nous allons utiliser les outils dumpit, strings et findstr dans un environnement Microsoft Windows 7.