My Writings. My Thoughts.
Bonne fête a tous les Sys Admins !
// juillet 31st, 2009 // No Comments » // Actualité
Aujourd’hui c’est le 10 anniversaire de la fête des Sys Admins qui a lieu tous les ans le dernier vendredi de Juillet.
Donc bonne fête à tous. !
L’iPhone vulnérable aux attaques des pirates-chercheurs
// juillet 31st, 2009 // No Comments » // Actualité, Vulnérabilités
par Jim Finkle
LAS VEGAS, 31 juillet (Reuters) – Des experts en sécurité ont découvert des failles de sécurité dans l’iPhone d’Apple (AAPL.O: Cotation), ce défaut étant susceptible d’être exploité par des pirates pour prendre le contrôle du combiné vedette de la firme à la pomme.
Source Reuters
Actu du jour.
// juillet 31st, 2009 // No Comments » // Actualité, Vulnérabilités
Contournement de l’authentification SSL d’un site Web:
http://www.wired.com/threatlevel/2009/07/kaminsky/
Une interview de Moxie Marlinspike au sujet SSL et des contournements:
http://www.youtube.com/watch?v=Rvp0oPluuLE&eurl=http://www.secuobs.com/videos/news/7131.shtml&feature=player_embedded
Vulnérabilité dans le traitement des SMS par l’Iphone pouvant mener a une compromission du téléphone.
http://www.forbes.com/2009/07/28/hackers-iphone-apple-technology-security-hackers.html
Joindre le socket MySQL dans le chroot Apache sous OpenBSD
// juillet 30th, 2009 // No Comments » // MySQL, OpenBSD
Ci dessous un ptit bout de code que j’utilise pour joindre le socket MySQL a l’intérieur du chroot d’apache sous OpenBSD, a ajouter au rc.local.
#Mysql
if [ -x /usr/local/bin/mysqld_safe ]; then
rm -R /var/www/var/run/mysql
mkdir -p /var/www/var/run/mysql
chown _mysql:_mysql /var/www/var/run/mysql
/usr/local/bin/mysqld_safe --user=_mysql &
sleep 10
ln /var/run/mysql/mysql.sock /var/www/var/run/mysql/mysql.sock
fi
Tu as oublié le password root de mysql?
// juillet 30th, 2009 // No Comments » // MySQL
Ben c’est pas grave 
Pour commencer, démarrer le démon MySQL sans charger les droits.
mysqld_safe --skip-grant-tables
Se logger dans mysql
mysql --user=root mysql
Ensuite il suffit de mettre a jour le password pour root et de prendre en compte les modifs:
UPDATE user SET Password=PASSWORD('newpwd') WHERE User='root';
flush privileges;
exit;
Redémarrer MySQL et stocker quelque part le mot de passe cette fois.
Certificat Exchange 2007
// juillet 30th, 2009 // No Comments » // Exchange 2007
Pas de PKI, pas d’argent, c’est pas grave…
Dans l’exemple suivant, on crée une demande de certificat depuis le shell Exchange, on pourra ensuite générer le certificat avec une CA OpenSSL par example.
Continue Reading
Monitoring d’une boite IMAP en python
// juillet 29th, 2009 // No Comments » // Python
Voici un script en python qui permet de monitorer une boite mail via IMAP. Pour chaque nouveau mail contenant une pièce jointe, la pièce jointe est sauvegardée dans un sous-dossier ayant pour nom l’adresse mail de l’expéditeur. Le mail traité est sauvegardé dans un dossier IMAP nommé Backup. Ce script a été écrit en majorité par Suresh Kumar qu’on remercie au passage, j’ai ajouté un système de log avec rotation automatique ainsi quelques autres petites modifs.
BIND Dynamic Update DoS
// juillet 29th, 2009 // No Comments » // Vulnérabilités
CVE: CVE-2009-0696
CERT: VU#725188
Posting date: 2009-07-28
Program Impacted: BIND
Versions affected: BIND 9 (all versions)
Severity: High
Exploitable: remotely
Summary:
BIND denial of service (server crash) caused by receipt of a specific remote dynamic update message.
Description:
Urgent: this exploit is public. Please upgrade immediately.
Script powershell de sauvegarde Exchange 2007
// juillet 28th, 2009 // No Comments » // Exchange 2007
Ci dessous un script en PowerShell pour la sauvegarde d’un serveur Exchange 2007
Continue Reading
My videos. Featured videos.
Articles récents
Catégories
- Actualité (5)
- Exchange 2007 (2)
- Monitoring (2)
- MySQL (3)
- Non classé (11)
- OpenBSD (3)
- Pense-bete (2)
- Python (1)
- VBScript (2)
- Vulnérabilités (3)
- Windev (1)
