[Terminé] – Sécurité et espionnage informatique – Connaissance de la menace APT (Advanced Persistent Threat) et du cyberespionnage, aux éditions Eyrolles

menace-apt

[Félicitations à Pierre Roh, qui vient de l’emporter ;)]

ROH PIERRE
19 janvier 2015 / 14 h 47 min
Merci pour ces articles tjrs très intéressants. Je participe donc bien volontiers à votre tirage au sort. Salutations de Suisse et bonne continuation.

Nous allons continuer ce mois de Janvier bien calme, avec un livre très sympa à gagner, qui va sans doute plaire à ceux qui s’intéressent à la sécurité informatique. Sécurité et espionnage informatique – Conaissance de la menace APT (Advanced Persistent Threat) et du cyberespionnage, est un ouvrage signé Cédric Pernet et publié aux éditions Eyrolles, qui va vous en apprendre plus sur les menaces de type APT. Pour ceux qui ne savent pas de quoi il s’agit, en gros, les attaques de types APT se différencient des autres dans le sens où celles-ci ont pour objectif de récolter un maximum d’informations, sur un laps de temps assez long. Le but est d’infiltrer des réseaux (souvent à l’aide de méthodes simple exploitant les failles humaines) pour en extraire des informations sensibles, mais surtout, et c’est là leur particularité, pour s’y maintenir le plus longtemps possible. Celles-ci sont donc assez discrètes pour s’étaler sur plusieurs semaines, plusieurs mois, voir dans le pire des cas plusieurs années. Je vous laisse imaginer les conséquences potentielles pour les entreprises et leur clients, à l’heure où toutes les données sont informatisées et archivées.

Cet ouvrage nous propose d’en savoir un peu plus sur ce type de menaces, sur ses mécanismes et sur les bonnes pratiques à adopter afin de nous en prémunir. Vous verrez que bien souvent d’ailleurs, quelques précautions simples et un peu de bon sens suffisent à nous éviter déjà pas mal de soucis. J’ai trouvé ce livre vraiment très sympa, car il aborde les concepts de manière très pédagogique, en les mettant à la portée de tout le monde. Si ça vous tente je vous propose de le gagner. Lire la suite

En bref – Aptik 1.6 disponible sur Ubuntu et Linux Mint

Bien que cela fasse (à peu près) un an que je ne tourne plus sur Ubuntu, je continue un peu à suivre les softs conçus pour cette distribution, comme Aptik que j’évoquais dans ce billet. Pour vous la faire courte (en bref oblige) il s’agit d’une application très bien foutue, conçue pour vous permettre de sauvegarder facilement certains éléments de votre système, sur Ubuntu et Linux Mint. Cela concerne entre autres les sources, les paquets, les dépôts tiers, les thèmes, les icônes et depuis la version 1.4, un certain nombre d’applications (Midori, Firefox, Chrome, Gimp) et leur paramètres de personnalisation. Aptik s’utilise au choix en mode barbu (CLI) ou via un interface graphique et peut convenir aux débutants comme aux utilisateurs avancés. La version 1.6 d’Aptik a été publiée récemment et bien qu’il n’y ait pas beaucoup de changements ceux-ci s’avèrent assez intéressants. Lire la suite

apt-build – Installer des applications optimisées pour votre écosystème sur Debian, Ubuntu et dérivés

apt-build est un utilitaire intéressant, qui s’adresse aux utilisateurs désireux d’avoir les versions de leur programmes correspondant le mieux à leur système et à leur configuration matérielle. Vous ne le savez sans doute pas, mais les paquets précompilés présents dans les dépôts officiels de Debian ou d’Ubuntu (entre autres), sont bâtis en général à l’aide d’options génériques, afin d’assurer un maximum de stabilité et de faciliter leur prise en charge sur les différents systèmes et architectures. En conséquence et même si pour la plupart des utilisateurs ceci est largement suffisant, rien ne vous empêche de compiler vous-même les applications qui vous intéressent, afin qu’elles collent au mieux à votre système et votre matériel. C’est un peu la philosophie de Gentoo pour ceux qui connaissent. Bien entendu la compilation n’est pas chose aisée pour un grand nombre d’utilisateurs et c’est là qu’apt-build entre en jeu. Il va vous permettre de compiler facilement vos programmes sur Debian et Ubuntu, avec les paramètres idéals pour votre écosystème et ce, comme vous pourriez le faire avec apt-get. Une fois l’application paramétrée il vous suffira d’adapter vos commandes en conséquence, en remplaçant simplement « get » par « build ». Lire la suite

Aptik – Gérez facilement les sauvegardes de vos sources, paquets, thèmes et icônes, sur Ubuntu et dérivés

Les atouts des distributions GNU/Linux sont très nombreux, à commencer par les cycles de mises à jour assez soutenus assurant un support très réactif et l’intégration constante de nouveautés. Si certains d’entre vous préfèrent jouer le jeu (dangereux) des rolling release couplées à des dépôts unstable (miam), d’autres préfèrent jouer la stabilité et misent sur des supports étendus. Quoi qu’il en soit, même les versions à long terme doivent être redéployées un jour ou l’autre. Certaines distributions proposent une mise à niveau sans réinstallation, mais le procédé est bien souvent laborieux pour un résultat plutôt aléatoire (si ce n’est catastrophique). Pour l’avoir testée quelques fois je dois bien avouer que j’exclu d’office cette méthode, au profit d’une installation propre et fraîche comme la rosée du matin. Le plus dur dans ce cas n’est pas de réinstaller le système, mais de retrouver les paquets et les logiciels dont nous nous servons au quotidien. Il y a pas mal de solutions dans ce domaine, mais force est de constater qu’en dehors de la ligne de commande, je n’ai jamais trouvé de programme de restauration système vraiment satisfaisant sous GNU/Linux. Aptik va peut-être changer la donne et me réconcilier avec les utilitaires de sauvegarde sous GNU/Linux.

Il s’agit d’un utilitaire conçu dans le but de nous pemettre d’effectuer une sauvegarde de nos sources, de nos paquets, de nos thèmes et de nos icônes, dans le but de pouvoir les restaurer facilement en cas de besoin. Son interface graphique est agréable et bien que peu nombreuses ses options sont largement suffisantes. Outre sa simplicité, le principal attrait de ce logiciel est qu’il va être assez rusé pour ne sélectionner (par défaut) que les paquets tiers et ignorer ce qui sont inclus par défaut dans notre distribution. Ils seront toutefois présents dans la liste, mais non cochés d’office. C’est assez malin car il y a peu de chances pour que vous les choisissiez en place et lieu des nouvelles versions lors d’une réinstallation complète. Si ça vous branche voyons de suite à quoi ça ressemble. Lire la suite