Profil

  • Elies Jebri
  • Site de communication de Elies Jebri
  • Tunisie Tunis Mourouj 3
  • cours linux administration exercices TP
  • Enseignant Maître Technologue à l'ISET de Radès

 

Pages

 

Albums Photos

Voir tous les albums

 

Cours TDs et TPs

 

 

Fichiers uitiles

 

Liens

 

Articles récents

Liste complète

 

Vous avez aimé : Partagez le

Partager ce blog

 

Calendrier

Février 2012
L M M J V S D
    1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29        
<< < > >>

 

Commentaires

 

Recherche

 

Mardi 4 janvier 2011 2 04 /01 /Jan /2011 22:41

Anonymous attaque les sites tunisiens

hacpfaadf Le groupe de pirates activistes Anonymous a lancé la nuit du dimanche 02 janvier une vague d’attaques DDos et de piratage visant les principaux sites gouvernementaux tunisiens. Pendant quelques heures, des sites comme Carthage.tn (site de la présidence), bvmt.com.tn (site de la bourse de Tunis), ati.tn (agence tunisienne de l’internet), ministeres.tn et tunisia.gov.tn étaient indisponibles pendant quelques heures, à tour de rôle.
 
Le groupe Anonymous responsable de ces actions, se définit comme étant un groupe de « hacktivistes », des pirates activistes anonymes qui défendent la liberté d’expression et le droit de l’accès à l’information. Bien que leur formation soit relativement récente, ils ont un historique chargé de conflits, les plus médiatisés étant celui qui les a opposés à la scientologie, et celui où ils se sont attaqués à Mastercard et Paypal, pour leur refus de coopérer avec WikiLeaks, après la fuite intitulée Cablegate.
 
Leurs méthodes les plus connues sont les attaques par dénis de service ou DDos, ainsi que le « defacing » ou défacement, c'est-à-dire prendre le contrôle de la page d’accueil d’un site, et la changer à leur guise, généralement pour mettre un de leurs symboles à la place. Pour les sites gouvernementaux tunisiens, nous avons eu le droit à un bateau pirate avec des voiles noirs, décoré par une cassette au lieu de la tête de mort distinctive des pirates d’antan.
 
La page titrée « Operation Payback » (subdivision : Tunisie)’, qu’on a pu voir à la place de page index des sites piratés, commence son message par « une lettre ouverte au gouvernement tunisien ». Dans le corps du message, les Anonymous avertissent qu’ils ne cesseront pas leurs attaques tant que leurs revendications ne seront pas respectées.

« Opération : Tunisia » pour forcer Tunis à « libérer le Net »

Sur AnonNews.org, un forum en ligne pour les « hacktivists » (contraction de hacker et activiste), voici la déclaration qui a été publiée dans ce qui est maintenant connu sous le nom de code « Operation : Tunisia » :

« Le temps de la vérité est arrivé. Le temps où les gens s'expriment librement et peuvent être entendus n'importe où dans le monde.

Le gouvernement tunisien veut contrôler le présent avec des mensonges et de la désinformation, pour contrôler le futur en dissimulant la vérité à ses citoyens.

Nous ne resterons pas silencieux tandis que ceci a lieu. Anonymous a entendu la demande de liberté des Tunisiens.

Anonymous est prêt à aider les Tunisiens dans leur combat contre l'oppression. On y arrivera. On y arrivera.

Ceci est avertissement au gouvernement tunisien : les attaques contre la liberté d'expression et d'information de ses citoyens ne seront pas tolérées.

Toute organisation impliquée dans la censure sera visée, et ne sera pas en paix tant que le gouvernement tunisien n'entendra pas la demande de liberté de son peuple. Il appartient au gouvernement tunisien de mettre un terme à cette situation.

Libérez le Net, et les attaques cesseront, continuez, et ceci n'est que le début. »

Une liste des sites du gouvernement tunisien piratés par le groupe Anonymous a même été mise en ligne.

Selon des militants qui se trouvent en Tunisie, la contre-attaque du gouvernement tunisien a touché des activistes, des avocats et des journalistes.

 
Les attaques se sont poursuivies pendant la journée du lundi 3 janvier, en changeant de cible, pour s’attaquer à d’autres sites, dont benali.tn et sakherelmateri.com.

En guise de représailles les censeurs du ministère de l'intérieur, surnommés « Ammar » par les internautes, s'attaquent aux comptes Internet de militants tunisiens dans le contexte des troubles sociaux que connait le pays.

Lundi, des cyber-activistes tunisiens ont annoncé que le gouvernement avait piraté leurs comptes e-mails, leurs blogs et leurs profils sur les réseaux sociaux afin de les supprimer. Il semble s'agir de représailles après une autre cyber-attaque, celle du groupe de hackers Anonymous, qui ont piraté des sites et portails internet clé du gouvernement tunisien.

Le piratage de comptes n'a rien de nouveau en Tunisie, ses dissidents politiques connaissent bien ce moyen de pression.
Par Elies Jebri - Publié dans : elies.jebri
Ecrire un commentaire - Voir les 0 commentaires
Jeudi 7 octobre 2010 4 07 /10 /Oct /2010 00:37

OpenOffice.org n'existe plus, Cloud Office d'Oracle et LibreOffice 3 lui succèdent

La suite bureautique libre et gratuite OpenOffice.org, concurrente très populaire de Microsoft Office, n'existe plus.

 

ooo.png

Ou plus exactement, elle n'existera a priori plus sous ce nom, sauf geste du PDG d'Oracle.

La situation est à la fois simple et complexe. En 1999, Sun Microsystems rachètait une société allemande (StarDivision) qui possèdait une suite (StarOffice). Sun décide alors de lancer OpenOffice.org en s'appuyant sur sa nouvelle technologie. Libre, la suite bénéficie rapidement d'une large communauté, appuyée par les développeurs maison de Sun.

Mais depuis le rachat de Sun par Oracle, les relations se sont significativement tendues entre cette communauté et Oracle, le nouveau propriétaire, non pas de la suite, mais de la marque « OpenOffice.org ».

Aujourd'hui, des contributeurs actifs du projet officialisent le divorce en lançant une nouvelle version de l'application, rebaptisée pour l'occasion et par nécessité LibreOffice.
libreoffice2.png
Mais ces contributeurs vont plus loin. Ils ne parlent pas de « fork » mais bien d'une version qui continuerait la branche «historique» d'OpenOffice.org. Une branche qu'ils veulent désormais indépendante de toute société (comprendre «d'Oracle »).
libreoffice.png
Pour soutenir leur projet , ces « dissidents » ont créé une nouvelle fondation – la Document Foundation – et demandent à Oracle de céder ses droits sur la marque. Dans le cas contraire, LibreOffice deviendrait le nom officiel définitif de la suite.

Ils proposent également à Oracle – certainement sans trop y croire – de les rejoindre pour continuer à collaborer en bonne entente.

Google, par la voix de son Responsable des Programmes open-source, s'est en revanche félicité de la création de cette entité, qu'il s'est empressé de rejoindre. Novell, Red Hat et Canonical (Ubuntu) ont déjà fait de même.

De son coté Larry Ellison n'a jamais caché qu'il souhaitait recentrer Sun sur ses activités lucratives (d'où l'abandon d'OpenSolaris). Une catégorie dont ne fait a priori pas partie OpenOffice.org.

Oracle prépare en revanche depuis le début de l'année une version Cloud de l'application – de type Office Web Apps de Microsoft, ou Google Docs. Nommée Cloud Office, elle s'appuiera sur JavaFX, le format ODF et sur le code de OpenOffice.org.

Par Elies Jebri - Publié dans : elies.jebri
Ecrire un commentaire - Voir les 0 commentaires
Lundi 4 octobre 2010 1 04 /10 /Oct /2010 09:40

Le Martin Jetpack : un jetpack, en vrai, pour le prix d’une voiture

martin-jetpack-600x487.jpg

Le jetpack, ou réacteur dorsal, c’est un vieux fantasme de geek, de fan de science-fiction et/ou de hardcore gamer… ou un vieux rêve de militaires car un tel moyen de déplacement pourrait leur donner un avantage stratégique certain. Mais jusqu’aujourd’hui, le jetpack le plus perfectionné, le Bell Rocket Belt, ne permettait de voler que pendant une courte durée, environ 30 secondes… en tout cas, avant l’arrivée du Martin Jetpack !

 

En effet, tout ça, c’était avant que Glenn Martin, en 1981, ne s’intéresse de près à la question et fonde, en 1998, sa propre société Martin Aircraft dont l’unique but est de créer un jetpack disposant d’une meilleure autonomie et à destination… du grand public !

 

jetpack1.jpg

 

Et il a réussi ! Le Martin Jetpack permet de voler pendant 30 minutes et de couvrir 50 kilomètres à 100 kms/heure ! Le carburant du jetpack est du carburant ordinaire, le même que l’on met dans une voiture. Pas étonnant quand on sait que le moteur du jetpack est un V4 2 temps à injection directe développant 210 chevaux à 6150 tr/min… Ce moteur semble, en tout cas, être une véritable orfèvre :

 

Glenn Martin : Notre moteur a plusieurs atouts, un rapport puissance/poids élevé (210 ch pour 60 kg, NDLR), une grande fiabilité, un régime bas, peu de vibration, une courbe de couple plate (au-dessus de 175 Nm dès 3 200 tr/min, NDLR) et un entretien réduit par rapport aux autres motorisations d’ULM.

 

Au niveau des spécifications techniques, on apprend notamment que l’engin mesure 1,50m en hauteur et profondeur, sur 1, 67m de large. Il pèse nu 113 kg et 242 kg avec tout l’équipement de sécurité (parachutes, train d’atterrissage, etc.). La capacité de son réservoir est de 19 litres, qu’il consomme entièrement en 30 minutes de vol. Le Martin jetpack est un assemblage de fibre de carbone et de kevlar.

 

Avant d’effectuer vous aussi ce petit tour dans les airs, sachez que piloter le Martin Jetpack nécessitera au préalable de passer votre license de pilote… et de vous affranchir du prix d’achat qui est (environ) « celui d’une voiture haut de gamme ». Il est possible que le prix baisse au fur à mesure des commandes mais comptez bien 50.000€ minimum dont 10% sont à payer à la commande… qui devrait être réalisée une année après.

Donc même si le jetpack semble encore un doux rêve pour tout passionné d’aéronautique/jeux vidéo/hightech/guerre/S-F qui se respecte, vous savez maintenant qu’il existe aujourd’hui une vraie offre pour les particuliers ! Et puis qui sait, en commençant à économiser dès aujourd’hui, ce pourrait devenir plus sympa d’aller se balader en ville ou d’aller chercher le pain… dans quelques années !

Par Elies Jebri - Publié dans : elies.jebri
Ecrire un commentaire - Voir les 1 commentaires
Dimanche 3 octobre 2010 7 03 /10 /Oct /2010 14:16

Guerre informatique un ver dans la pomme

vue-de-de-la-centrale-nucleaire-de-bouchehr.jpg Plusieurs experts qui travaillent sur ce ver (stxnet) pensent que le réacteur Iranien de Bushehr était la cible. Le ver informatique très sophistiqué qui s'est propagé en Iran, Indonésie et Inde a été élaboré pour détruire un seul objectif: le réacteur nucléaire de Bushehr en Iran. C'est le consensus qui se dégage des experts en sécurité qui ont examiné Stuxnet. Ces dernières semaines, ils ont cassé le code de chiffrement du programme et ont observé la façon dont le ver fonctionne dans des environnements de test. Les chercheurs s'accordent sur le fait que Stuxnet a été conçu par un attaquant très sophistiqué - peut-être un État - et il a été imaginé pour détruire quelque chose de grand. Bien que son développement date d'un an, Stuxnet a été découvert en juillet 2010, dans des ordinateurs appartenant à un client iranien vendus par une entreprise Biélorusse de sécurité. Dès lors, il a fait l'objet d'étude par des chercheurs en sécurité attirés par la sophistication de l'attaque. Maintenant, après des mois de spéculation, quelques-uns des chercheurs qui connaissent mieux Stuxnet, pensent connaître la cible du ver. La semaine dernière, Ralph Langner, un expert très respecté sur la sécurité des systèmes industriels, a publié une analyse du logiciel, qui vise les systèmes logiciels Siemens. Il a suggéré lui aussi la même cible finale. Les experts avaient d'abord pensé que Stuxnet avait été écrit pour voler des secrets industriels - des formules qui ont pu être utilisés pour construire des produits contrefaits. Mais Ralph Langner a trouvé quelque chose de très différent. Le ver recherche effectivement des paramètres très précis des systèmes Scada, notamment ceux de Siemens - une sorte d'empreinte digitale intégrer à un dispositif de contrôleur logique programmable (PLC) - et puis il injecte son propre code dans ce système. Le chercheur doit présenter ses conclusions lors d'une conférence de sécurité à huis clos dans le Maryland, cette semaine, qui comprendra également une discussion technique des ingénieurs de Siemens. Des soupçons et un consensus Concernant l'objectif, il semble que l'usine iranienne d'enrichissement d'uranium ait subi quelques ralentissements, quelques semaines après la naissance officielle de Stuxnet. Par ailleurs des photos montrent, que cette centrale était équipée de système Siemens. Ralph Langner pense qu'il est possible que Bushehr pourrait avoir été infecté par l'entrepreneur russe qui est en train de construire l'installation, JSC Atomstroyexport. Récemment ce dernier avait vu son site Web piraté et certaines de ses pages web sont toujours bloquées par les logiciels de sécurité, car ils sont connus pour héberger des logiciels malveillants. Ce n'est pas un signe rassurant pour une société s'occupant d'intérêts nucléaires. De son côté, Eric Byres, un expert en sécurité de systèmes industriels a suivi Stuxnet depuis qu'il a été découvert. Au début, il le pensait conçu pour espionnage, mais après avoir lu l'analyse de Ralph Langner, il a changé d'avis. Une des éléments importants trouvés est que Stuxnet identifie enfin sa cible, il apporte des modifications à un morceau de code que Siemens appelle « Organisational Block 35 ». Cette composante surveille les opérations critiques d'une usine - qui ont besoin d'un temps de réponse de 100 millisecondes. En modifiant ce bloc, le ver peut facilement bloquer des centrifugeuses d'une usine de retraitement, mais elle pourrait être utilisée pour frapper d'autres cibles, explique Eric Byres et d'ajouter « la seule chose que je peux dire, c'est que c'est quelque chose conçu pour détruire ». La création de Stuxnet a engendré quatre attaques de type zero-day et un système de communications peer-to-peer, compromettant les certificats numériques appartenant à Realtek Semiconductor et JMicron Technology. Il dispose d'une connaissance approfondie des systèmes industriels et ne correspond pas au travail d'un hacker lambda. L'année dernière, des rumeurs ont estimé qu'Israël pourrait engager une cyber-attaque contre les installations nucléaires de l'Iran. Les représentants du gouvernement iranien n'ont pas commenté ces différentes informations, mais des sources au sein du pays disent que l'Iran a été durement touché par le ver. Lors de sa découverte, 60% des ordinateurs infectés par Stuxnet étaient situés en Iran, selon Symantec. Nonobstant, Ralph Langner prévient « le problème n'est plus Stuxnet qui est de l'histoire ancienne. Le problème, c'est la prochaine génération de logiciels malveillants qui vont en découler ».

Par Elies Jebri
Ecrire un commentaire - Voir les 0 commentaires
Dimanche 3 octobre 2010 7 03 /10 /Oct /2010 13:52

Stuxnet un virus pas comme les autres

Stuxnet est un ver informatique initialement découvert en juin 2010 par une société de sécurité basée en Biélorussie. Il est remarquable comme étant le premier ver découvert qui espionne et reprogramme des systèmes industriels.[1] Il a été écrit spécifiquement pour attaquer les systèmes SCADA qui sont utilisés pour le contrôle commande de procédés industriels. Stuxnet a la capacité de reprogrammer les Automates Programmables Industriels (API) et de camoufler ses modifications.

Il a été signalé pour la première fois par la société de sécurité VirusBlokAda mi-juin 2010, et des antécédents ont été retracés jusqu'à juin 2009. Il s'attaque aux systèmes Microsoft Windows à l'aide de quatre attaques Zero day (y compris la Vulnérabilité CPLINK et la vulnérabilité exploitée par le ver Conficker) et vise les systèmes utilisant les logiciels SCADA WinCC/PCS 7 de Siemens.

Il est inoculé par des clés USB infectées et contamine ensuite d'autres ordinateurs WinCC du réseau à l'aide d'autres exploits. Une fois dans le système, il utilise les mots de passe par défaut pour faire des requêtes au logiciel.[2] Siemens déconseille cependant de changer les mots de passe par défaut car "cela pourrait affecter le bon fonctionnement de l'usine".[3]

La complexité du ver est très inhabituelle pour un malware. L'attaque nécessite des connaissances en procédés industriels, en failles de Windows, et une volonté d'attaquer des infrastructures industrielles.[2][1] Le nombre d'exploits Windows Zero day utilisés est également inhabituel tant les exploits Windows Zero day non découverts sont chers et ne sont pas normalement gaspillés par les pirates en en utilisant quatre dans le même ver.[4] Stuxnet a une taille d'un demi méga octet et est écrit dans différents langages de programmation (y compris C et C++) ce qui est également peu courant pour un malware.[2][1]

Un porte-parole de Siemens a indiqué que le ver avait été trouvé sur 15 systèmes dont 5 sont situés en Allemagne dans des usines abritant des systèmes de contrôle de processus industriels. Siemens indique qu'aucune infection active n'a été découverte et qu'aucun dommage causé par le ver n'a été signalé.[5] Symantec indique que la plupart des systèmes infectés sont en Iran,[6] ce qui a conduit à penser qu'il avait pu viser délibérément une "infrastructure de grande valeur" en Iran.[4] Ralph Langner, un chercheur en cyber sécurité allemand, indique que la cible visée a probablement été atteinte.[7] Bruce Schneier a qualifié cette hypothèse d'intéressante, mais a fait remarquer qu'il y avait peu de preuves pour l'étayer. Des chercheurs de Symantec ont indiqué que Stuxnet a une date "de destruction" fixée au 24 juin 2012. (Jgrahamc)

Wiki

Par Elies Jebri - Publié dans : elies.jebri
Ecrire un commentaire - Voir les 0 commentaires
Créer un blog gratuit sur over-blog.com - Contact - C.G.U. - Rémunération en droits d'auteur - Signaler un abus