source: Planet-Libre
La très attendue version 2.0 de Kali Linux, le système d’exploitation dédié aux tests de sécurité, est sur le point d’être finalisée. Je vous laisse découvrir le teaser.
Cet article Kali Linux 2.0 : vidéo de pré-lancement est apparu en premier sur Blog des télécoms - Par Mathias, expert et formateur rédigé par Mathias.
Original post of Mathias.Votez pour ce billet sur Planet Libre.
Ce texte est une traduction d'un mail envoyé par Seth Schoen Senior Staff Technologist à l'EFF sur la tor-talk mailing list . (Cliquer sur le lien pour voir le message original).
Début de traduction
Il existe deux types de risques qui conduisent au fait que l'on suggère de ne pas ouvrir de documents de type PDF au sein du TorBrowser (voire sur la même machine) : les exploitations de failles et les fuites de l'adresse IP (les leaks).
Le premier risque est que parfois, il y a des bogues dans les logiciels et visionneurs de documents qui permettent à une personne ayant connaissance de ce bogue de prendre le contrôle sur votre ordinateur en construisant un fichier incorrect qui exploite le bogue durant le processus d'affichage du fichier. Dans ce cas, quelqu'un pourrait, par exemple, faire un PDF non valide qui exploiterait un bogue du moteur de rendu PDF de votre navigateur, et, en vous incitant à le consulter,
passer outre le navigateur.
Le second est que de nombreux formats peuvent impliquer que le logiciel associé lance des connexions Internet (par exemple, il est possible d'inclure un lien vers une image dans un document Word, ce qui a pour conséquence le fait que le visionneur du document Word ira télécharger ces images pour les afficher).
Le problème dans ce cas est que si le logiciel établit des connexions réseaux lors de l'affichage du document, celui qui est à l'autre extrémité peut voir cette demande arriver directement sur Internet - et non via Tor - et associer cette demande avec votre activité Tor.
Ainsi, certains utilisateurs prudents Tor conseillent de copier tous les fichiers téléchargés sur un autre ordinateur qui n'est pas connecté à Internet, ou au moins à l'intérieur d'une machine virtuelle sans accès direct à Internet, afin de les visualiser.
Je ne connais pas de cas spécifiques par lesquels les gens auraient délibérément utilisés ces approches pour identifier les utilisateurs anonymes de Tor, mais il y a déjà une discussion sur le fait qu'il y a un taux élevé de logiciels malveillants de liens cachés à l'intérieur des pièces jointes reçues par e-mail.
Fin de traduction.
Original post of genma.Votez pour ce billet sur Planet Libre.
L’équipe d’Astlinux vient de sortir une nouvelle version. En dehors des habituelles corrections de bugs ou autres correctifs de sécurité (glibc « GHOST » et OpenSSL), mises à jour (noyau 3.2.66 et Asterisk) et améliorations de l’interface web, la grande nouveauté vient de la prise en charge de Asterisk 13 incluant la stack PJSIP. Toutes les versions d’Astlinux 1.2.2 (version d’Asterisk 1.8 , 11 et 13) intègrent aussi l’application de monitoring monit.
Cet article Nouvelle version d’Astlinux 1.2.2 supportant Asterisk 13 est apparu en premier sur Blog des télécoms - Par Mathias, expert et formateur rédigé par Mathias.
Original post of Mathias.Votez pour ce billet sur Planet Libre.
lspci | grep "Network"Cela devrait vous retourner :
01:00.0 Network controller: Realtek Semiconductor Co., Ltd. RTL8723BE PCIe Wireless Network AdapterJe précise également que la version du noyau n'a aucun impact sur les modules ou la résolution des problèmes.
echo "options rtl8723be fwlps=0" | sudo tee /etc/modprobe.d/rtl8723be.confCela va empêcher la carte wifi de se mettre en "veille". Il suffit de redémarrer pour que cela fasse effet. Dans la plupart des cas, c'est le seul problème que vous rencontrerez.
sudo dpkg -i firmware-realtek_0.43_all.debIl suffit de redémarrer, et le module sera actif. Le problème de coupure sera présent, le driver étant le même. Une autre solution est de compiler le module, ce que nous allons voir dans la partie suivante.
git clone https://github.com/lwfinger/rtlwifi_new.git
cd rtlwifi_newPuis on compile, et on installe le module :)
make all
sudo make install
sudo modprobe rtl8723beLe module présent de base dans Linux sera remplacé par celui-ci. Malheureusement cela va vous installer une dizaine de module dont vous ne vous servirez pas, mais de toute façon ils ne seront pas utilisés. Il suffit de redémarrer, et le tour est joué. Plus de coupures aléatoires ! Voilà j'espère en avoir aidé plus d'un, si jamais vous souhaitez apporter des précisions, les commentaires sont là pour ça, je ne suis pas un pro des modules ou de la compilation. ;)
L'article Résoudre les problèmes avec le module wifi RTL8723BE sous Linux a été publié sur Angristan
Original post of Angristan.Votez pour ce billet sur Planet Libre.
Tor2web est un projet qui permet aux utilisateurs d'accéder aux Services Cachés / Hidden Services / adresses en .Onion sans utiliser le Tor Browser. Ce projet a été initié par Aaron Swartz and Virgil Griffith. Site officiel https://tor2web.org
Contrairement aux extensions top-level domains comme un .com, .org ou .net, les URL des services cachés se terminent par .onion et sont uniquement accessibles depuis Tor.
Tor2Web agit comme un proxy spécialisé ou une sorte d'intermédiaire entre les services cachés et les utilisateurs en rendant visible et accessibles ces services aux personnes qui sont pas connectés à Tor. Pour ce faire, un utilisateur prend l'URL d'un service caché et remplace .onion avec .tor2web.org. Exemple avec Le blog de Stéphane Borztmeyer dont l'url en .onion est http://7j3ncmar4jm2r3e7.onion. On y accédera via Tor2Web depuis l'URL suivante http://7j3ncmar4jm2r3e7.tor2web.org.
Avant d'accéder au site, on aura un long message d'avertissement sur les limites et l'usage de Tor2web.
Tor2web préserve l'anonymat des éditeurs de contenu (vu qu'ils sont sur des services cachés de Tor), mais n'est pas lui-même un outil d'anonymat et ne propose pas de protection aux utilisateurs au-delà du simple fait de relayer du contenu en utilisant le protocole HTTP sécurisé (HTTPS).
Une fois le service caché s'affichant, depuis la version 2.0, un avertissement concernant la vie privée et la sécurité est ajouté à l'en-tête de chaque page web, encourageant les lecteurs à utiliser le Tor Browser pour être anonyme lorsqu'ils consultent le contenu du Service caché.
Comme Tor, Tor2web fonctionne à l'aide serveurs maintenus par une communauté ouverte d'individus et d'organisations. Il est donc possible de soutenir financièrement le projet, de contribuer au code ou d'installer son propre proxy permettant aux utilisateurs de consulter des services cachés.
Série de liens : 
https://tor2web.orghttps://github.com/globaleaks/Tor2web/
Original post of genma.Votez pour ce billet sur Planet Libre.
