I. Présentation

Sous Linux, il existe une multitude de commande qui peuvent devenir difficile à retenir. Il existe néanmoins une technique qui va nous permettre, à partir d'un mot de clé, de retrouver une commande ou un ensemble de commandes relatives à ce mot.

II. Procédure

Nous connaissons déjà la commande man que nous vous avions déjà présenté brièvement ici (La commande man), celle-ci comporte une option qui présente la fonctionnalité que nous voulons, si on fait la commande suivante :

man man

Résultat :

On voit que l'option “-k” permet d'inclure des expressions régulières “ à propos” de ce que l'on cherche. Par exemple si l'on cherche les commandes relatives à l'utilisation du FTP, on utilisera la commande MAN comme suivant :

man -k ftp

Voici le résultat :

Un second exemple si l'on cherche les commandes relatives au shell :

man -k shell

Résultat :

Il est important de noter que la recherche s'effectue uniquement sur les commandes nativement présentes ou installées sur le système.

I. Présentation

Par simple sécurité, pour disposer d'une copie en cas de crash ou pour préparer une réinstallation complète de son appareil, il peut être nécessaire de sauvegarder ses contacts et ses SMS situés sur votre appareil Android. Pour cela, il existe plusieurs applications, plusieurs solutions… Pour ma part, je décide de vous présenter l'application “Super Backup” qui est simple et fonctionne vraiment bien !

Pour ce tutoriel, j'opère depuis un Galaxy S3 sous Android 4.1.2.

Avant de commencer le tutoriel, téléchargez et installez Super Backup, disponible gratuitement sur le Play Store de Google.

II. Premier démarrage

Ouvrez l'application Super Backup, un message Welcome apparaît. En fait, l'application vous invite à stocker les sauvegardes sur la carte SD “externe” de votre appareil si vous en avez une d'insérée. Cela permettra de sécuriser les sauvegardes effectuées puisque sinon elles seront stockées sur la mémoire principale (là où est installé Android). Si vous souhaitez changer le chemin, cliquez sur “Settings” sinon “Not Now“.

Vous arrivez alors sur la page d'accueil de l'application, et, vous pouvez voir les différents éléments que vous pouvez sauvegarder : Applications, SMS, contacts, journal des appels, calendrier, et marques-pages.

Dans ce tutoriel, nous verrons trois d'entre-eux : SMS, contacts et journal des appels. Sachez que la procédure est identique peu importe que ce que vous souhaitez sauvegarder (et ça c'est bien !).

III. Sauvegarde des SMS

Commençons par le backup des SMS, appuyez sur “SMS Backup” et ensuite sur “Backup“. Si vous appuyez plutôt sur “Backup Conversations” vous pourrez sélectionner uniquement certaines conversations à sauvegarder, sinon, l'ensemble de vos SMS seront sauvegardés.

L'application vous demande d'indiquer un nom pour la sauvegarde. Par défaut, le nom d'une sauvegarde est formé sous la forme :

<type-élément><année><mois><jour><heure><minute><seconde>

Il est à noter que la sauvegarde sera stockée dans l'emplacement de sauvegarde définit dans les paramètres de l'application. Appuyez sur “OK” pour lancer la sauvegarde.

Une fois la sauvegarde réussie, l'application vous demande si vous souhaitez envoyer le fichier de sauvegarde par e-mail. Si vous le souhaitez, appuyez sur “Send” sinon appuyez sur “Not now“.

IV. Sauvegarde des contacts

Concernant la sauvegarde des contacts de votre appareil, appuyez sur “Contacts Backup” sur la page d'accueil. Ensuite, appuyez sur “Backup“, donnez un nom à la sauvegarde (facultatif) et appuyez sur “OK” pour exécuter l'opération.

V. Sauvegarde du journal des appels

Là encore, c'est toujours la même manipulation, choisissez “Call Logs Backup” cette fois-ci, appuyez sur “Backup” et validez.

VI. La restauration de données

Pour restaurer une sauvegarde, déjà, il faut qu'elle soit stockée sur votre appareil (mémoire interne ou carte SD). Ensuite, accédez au type d'élément concerné (SMS, contacts, calendrier, etc.) puis appuyez sur “Restore“.

Là, vous devrez indiquer le chemin vers votre fichier de sauvegarde. Par défaut, l'application regarde dans le répertoire de sauvegarde de l'application si des sauvegardes sont présentes.

Une fois le fichier source choisit, validez pour restaurer les données.

Encore une preuve qu’au niveau de la sécurité, les domaines de l’éducation ne sont pas les plus protégés. En effet, le piratage de l’université John Hopkins est plutôt embarrassant. Une pirate qui dit faire partie des Anonymous semble avoir piraté avec succès le site web de l’université Johns Hopkins et a divulgué les données qu’il a récupérées dans une base de données.

Il semblerait que les données volées et diffusées sont celles des étudiants en biométrie, il s’agit de leur nom, leur numéro de téléphone, et leurs adresses e-mail. Heureusement, les données confidentielles comme leurs numéros de sécurité sociale, de carte de crédit, ou d’autres données confidentielles n’ont pas été récupérées lors de cette attaque. Les données concernant des commentaires d'élèves présentés pour l'évaluation de la formation d'ingénieur ont également été dérobées.
Au total, c’est plus de 1300 dossiers d’étudiants, anciens (2006-2013) et actuels qui ont été volés lors de ce piratage.

O'Shea a officiellement annoncé dans un communiqué, ” Le vol d'identité ne semble d’une grande gravité». ” Néanmoins , nous avons estimé qu'il était important d'informer nos étudiants, les professeurs et le personnel ainsi que les anciens étudiants. ”
Les responsables de l'université ont alerté tous les élèves au sujet de la violation par e-mail. Hopkins a dit que la violation avait eu lieu en Novembre, mais ils en ont pris conscience par un tweet en Janvier dernier.

Le pirate a cependant tenté d’avoir des accès supplémentaires vers les serveurs de l’université et a menacé l’université de diffusé le mot de passe du serveur attaqué, mais l’université n’a pas coopéré.

L'Université à l'heure actuelle coopère avec le FBI et d'essayer de retirer les données divulgués sur leur site internet.
Tous les jours, nous assistons à des violations d’accès et des vols de données sur les organisations, les entreprises, les institutions, et de nombreuses personnes innocentes deviennent victimes de la cybercriminalité. Pour éviter ces vols de données, l'autorité légitime (les responsables de la sécurité des entreprises) doivent prendre des mesures de sécurité. Cependant, il est plus facile de faire des efforts nous-même en termes de sécurité que d’attendre que les autres le fasse.

I. Présentation

Dans ce tutoriel, nous allons voir comment gérer et utiliser les Snapshot sous les produits VmWare. Ce tutoriel peut être applicable sur les produits VMware Workstation, VMware ESX et ESXi. Dans un précédent tutoriel, il a déjà été expliqué la fonction et le principe des snapshot, je vous oriente vers ce tutoriel si vous souhaitez plus d’info.

II. Prendre un snapshot

Nous allons donc commencer par prendre une première Snapshot, il faut savoir qu'il est plus sûr de les faire avec les VMtools installés ce qui permet de mieux interagir avec la machine virtuelle. On va donc se rendre sur notre VMware (Workstation ou via notre vShpere Client) puis on va faire un clic droit sur notre machine :

On va ensuite devoir nommer notre snapshot et y ajouter une description ce qui nous permettra de nous repérer quant à la raison de la prise du snapshot ainsi que l'état de la machine lors de la capture :

On va donc voir dans l'avancement des tâches que le snapshot est en train de se faire, cela peut prendre plusieurs minutes selon la taille et le contenu de votre machine virtuelle :

Une fois terminée, on pourra aller voir nos snapshot en faisant un clic droit sur notre machine puis en allant dans “Gestionnaire de snapshot” (J'en ai fait une deuxième pour que vous voyez une arborescence un peu plus développée) :

On remarque donc le “Vous êtes ici” qui indique l'endroit ou se situe la machine virtuelle dans l'arborescence mais également l'endroit où il est possible de revenir. C'est ce que nous allons voir maintenant.

III. Effacer les snapshots

Pour valider notre Snapshot, c'est-à-dire faire en sorte que les modifications faites depuis la capture de la SnapShot fassent partie intégrante de la VM, il faut se rendre dans le Gestionnaire de SnapShot de la VM puis sélectionner la première SnapShot effectuée et cliquer sur « Supprimer ». VMware va alors supprimer la SnapShot et « Combiner » l’ensemble des modifications faites dans la VM principale :

Le message affiché nous explique donc ensuite très bien l'action du “Supprimer” ou “Supprimer Tout” (qui agit dans le cas de plusieurs snapshot à supprimer) :

IV. Restauration à un état antérieur

Pour revenir à un état initial il faut se rendre dans le Gestionnaire de SnapShot de la VM puis sélectionner la première SnapShot effectuée  ou celle faite à la situation où nous souhaitons revenir et cliquer sur « Aller à ». Nous verrons alors ce message que nous confirmerons :

On va alors revenir à l’état initial et les modifications faites depuis la prise du snapshot auquel nous sommes revenus ne seront plus effective, on pourra alors sélectionner à nouveau notre SnapShot dans le gestionnaire et faire « Supprimer » si notre Snapshot n'est plus utile.

I. Présentation

La fonctionnalité d’antivol appelé également anti-theft est présente au sein de Kaspersky Mobile Security 10 for Android et Kaspersky Security for Mobile. Elle permet de gérer votre appareil à distance pour par exemple : le localiser, le verrouiller ou supprimer les données à distance.

Lorsqu’on utilise un serveur d’administration pour gérer les applications Kaspersky déployées sur les smartphones Android, la gestion de l’antivol s’effectue intégralement depuis la console Kaspersky. Voyons le fonctionnement.

II. Préparation de la stratégie

La stratégie que vous avez définie pour l’application KMS 10 et qui est appliquée sur vos smartphones doit être configurée au niveau de la section « Antivol ». Ceci dans le but d’activer et de configurer les fonctionnalités de l’antivol que vous souhaitez utiliser. Il n’est pas conseillé d’utiliser la fonctionnalité « SIM-Surveillance » puisque parfois un changement de SIM est détecté alors qu’il n’y en a pas eu, provoquant un blocage de l’appareil.

III. Utilisation de l’antivol

Pensez à synchroniser votre smartphone avec votre serveur pour appliquer votre stratégie. Imaginons qu’un des smartphones de la flotte a été perdu… nous allons utiliser la fonctionnalité d’antivol pour le retrouver.

Dans la console d’administration accédez au groupe contenant vos smartphones Android. Faites un clic droit sur le smartphone concerné puis « Propriétés ».

Sur la gauche cliquez sur « Applications », sélectionnez « Kaspersky Security 10 for Mobile » et cliquez sur « Propriétés ». Une fenêtre supplémentaire s’ouvre, cliquez sur « Antivol » sur la gauche.

Vous pouvez alors effectuer plusieurs actions : Suppression de toutes les données, suppression des données personnelles, verrouillage et localisation.

Pour utiliser l’une d’entre elle, par exemple la localisation puisque nous avons perdu ce smartphone… cochez la case correspondante puis cliquez sur « Appliquer ».

Lors de la prochaine synchronisation de votre smartphone (qui se fait normalement à intervalle régulier), l’action de localisation sera déclenchée et vous recevrez un message électronique de ce type :

« Your phone is located here:
Latitude:****
Longitude:****

To see your phone's location on the map, click the following link:
http://maps.google.com/maps?q=xx,yy

This message was created automatically. Please do not reply to this message.

Kaspersky Mobile Security »

Le message électronique sera envoyé à l’adresse indiqué dans le paramétrage de l’action « Localisation » au sein de la stratégie de l’application pour Android.

Si vous utilisez l’action de verrouillage, le smartphone sera bloqué suite à une synchronisation puis vous devrez saisir le « Code à usage unique » indiqué pour le déverrouiller.

Note : Pensez à désactiver le verrouillage (ou l’action concernée) une fois qu’il est déclenché sinon le smartphone se verrouillera à nouveau.

Pour que les actions proposées par l’antivol Kaspersky soient efficaces, il faut bien entendu que la puce GPS du smartphone soit activé ainsi que le transfert des données. Sinon, la communication entre le smartphone et le serveur ne pourra pas fonctionner et la géolocalisation non plus.