événements | bonnes pratiques | cloud computing

Archives : bonnes pratiques

surf anonyme sur iPhone & Android via le réseau TOR

publié le 08/02/2012 par Jean-François Audenard

Surfer de manière anonyme via TOR depuis un mobile iPhone ou Android ? C'est possible avec les applications "Covert Browser" ou "Orbot". Fonctionne en Wifi ainsi qu'en 3G. ...

Lire la suite »

surf anonyme sur iPhone & Android via le réseau TOR

10 bonnes raisons de... se pencher au chevet son installation WiFi

publié le 25/01/2012 par Cedric Baillet

A chaque déplacement professionnel ou privé se pose toujours la question du point d'accès à Internet pour pouvoir récupérer mes mails, suivre les informations, etc.... C'est généralement là que ma probité est durement mise à l'épreuve. Devoir payer un accès alors qu'il y en a tant autour de moi qui sont librement accessibles, ou pourraient le devenir avec assez peu d'efforts, est à chaque fois un combat avec ma conscience. Voyons donc à quel point il est facile de s'immiscer dans la connexion WiFi de notre voisin et comment on peut sécuriser la sienne....

Lire la suite »

10 bonnes raisons de... se pencher au chevet son installation WiFi

port-security bypass. Belotte, rebelotte et dix de der !

publié le 11/01/2012 par Cedric Baillet

Comme évoqué dans l'article de mon collègue Pascal, la fonction port-security permet de lutter contre les dénis de service de type flooding via des adresses MAC virtuelles. Néanmoins, il est assez facile de contourner cette sécurité en développant un petit script avec du perl ou du python pour gérer différemment les entêtes. Il sera ainsi possible d'avoir des paquets avec un entête de niveau 2 gardant l'adresse MAC de la carte ethernet et une adresse MAC virtuelle au niveau applicatif....

Lire la suite »

port-security bypass. Belotte, rebelotte et dix de der !

le « VLAN hopping » qui marche très bien

publié le 09/01/2012 par Pascal

Tous les spécialistes vous le diront, un switch pur ne peut pas faire communiquer deux VLAN. Pour cela, il faut un switch routeur et passer par le niveau 3. GRAVE ERREUR !! En réalité, un switch « pur » peut faire communiquer 2 VLAN, il suffit d'un bout de câble. On passera par le niveau 1, tout simplement. Même un enfant sait faire cela....

Lire la suite »

le « VLAN hopping » qui marche très bien

l'essentiel du « port-security »

publié le 20/12/2011 par Pascal

Le « port-security » est sans doute la fonctionnalité la plus connue pour la sécurité sur les Catalyst. Le « port-security » permet de contrôler les addresses mac des équipements connectés sur une ou plusieurs interfaces d'un switch. Il sert typiquement à éviter les attaques « mac-address flooding » en limitant le nombre des adresses mac apprises sur une interface donnée. Il peut même ne laisser passer que certaines adresses connues, et bloquer les autres. Enfin, il protège du vol d'adresse mac (mac@ spoofing)....

Lire la suite »

l'essentiel du « port-security »
1fin