WannaCry , pourquoi ?

Depuis 24h, le ransomware WannaCry s’est activé et commence a paralyser beaucoup de sociétés.

Il se base sur la faille EternalBlue, corrigé en mars dernier par Microsoft (MS-17-10).

L’exploit de cette faille a été mis en avant par les révélations de ShadowBroker, lors des leaks de la NSA. Cet exploit transitant par les protocole SMB et RDP, il est assez simple de les contenir. Un scan est d’ailleurs disponible a cette adresse : https://github.com/countercept/doublepulsar-detection-script

Cependant aujourd’hui on s’aperçoit que ce virus, transmis très majoritairement par mail, bloque des productions informatiques, des entreprises, et des systèmes de santé comme le British Health Comp. , et c’est là que je commence a me poser des questions.

Microsoft a meme sorti, devant l ampleur de l’attaque, un patch pour les versions non supportées de windows XP, 2003… Pourquoi cette mise a jour critique, bénéficiant d’un bulletin critique de l’ANSII, n’a pas été priorisée chez des groupes tels que Renault ? Pourquoi des systemes ultra-critiques comme le systeme de santé anglais comporte encore des windows 2003, clairement plus supportés…

Fait interessant, Malwaretech a detecté un mechanisme de sécurité du virus, qui se connecte a un nom de domaine, et si ce domaine repond alors le virus stoppe sa propagation. Malwaretech a donc acheté ce domaine, et les requetes SMB d’infections semblent etre a présent stoppées, ce qui ne decrypte bien entendu pas les fichiers. Pour cela les vilains pirates réclament l’equivalent de 300$ en bitcoins..on ce jour a 17h on avait deja constaté 70 payements 🙂

Plus d’info ici : https://www.malwaretech.com/2017/05/how-to-accidentally-stop-a-global-cyber-attacks.html

 

Exporter / importer rapidement ses containers Docker

Pour ceux qui se lance sur docker, voici un mini tutoriel afin de sauvegarder ses images docker.

Afin de voir les images présentes :

# docker ps -a

Pour figer une image :

# docker commit -p ID_de_l_image nom_image_backup

On tar le commit pour le sauvegarde en local.

 # docker save -o nom_image_backup.tar nom_image_backup

Vous pouvez meme exporter cette image sur le docker hub si vous avec un compte :
# docker login

Et suivez le guide.

puis

# docker tag id_de_l_image nom_du_compte_docker_hub/nom_image_backup
# docker push nom_du_compte_docker_hub/nom_image_backup

Ensuite pour restaurer ce même backup :

 # docker pull nom_du_compte_docker_hub/nom_image_backup

Si vous aviez souhaitez conserver votre container en local :

 # docker load -i nom_image_backup.tar

Voilà, un docker images vous listera voter container.

Il suffit de lancer votre container en exposant les ports souhaités :

 # docker run -d -p 880:80 id_du_container

J’espère que ce petit pense-bête vous aura aider 🙂

Modelisation 3D : prise en main de 123D Design

Stephane Le Boisselier, @lbstephane , de l’équipe GeekInc, ouvre sa chaine Youtube consacré à la 3D.

Comme évoqué dans mon précédent article sur la 3D, passé l’impression de figurines et autres gadgets complètement inutiles, on cherche vite a modéliser de vrais objets, et les logiciels sont souvent complexes et ergonomique ment ….différents.

Donc je partage une vidéo de prise en main de 123D design que je trouve très interessante avant de se plonger dans la creation d’objet.

 

Docker 1.11 release !

Release de Docker 1.11, avec en news sur le moteur :

  • DNS round robin load balancing: It’s now possible to load balance between containers with Docker’s networking. If you give multiple containers the same alias, Docker’s service discovery will return the addresses of all of the containers for round-robin DNS.
  • VLAN support (experimental): VLAN support has been added for Docker networks in the experimental channel, so you can integrate better with existing networking infrastructure.
    IPv6 service discovery: Engine’s DNS-based service discovery system can now return AAAA records.
  • Yubikey hardware image signing: A few months ago we added the ability to sign images with hardware Yubikeys in the experimental channel of Docker. This is now available in the stable release. Read more about how it works in this blog post.
  • Labels on networks and volumes: You can now attach arbitrary key/value data to networks and volumes, in the same way you could with containers and images.
  • Better handling of low disk space with device mapper storage: The dm.min_free_space option has been added to make device mapper fail more gracefully when running out of disk space.
  • Consistent status field in docker inspect: This is a little thing, but really handy if you use the Docker API. docker inspect now has a Status field, a single consistent value to define a container’s state (running, stopped, restarting, etc). Read more in the pull request.

Load balancing du DNS !! Hate de tester ca !

Retour sur la Dagoma Discovery 200

Voila, ça fait maintenant plus de deux mois que je teste l’impression 3D à l aide de la Discovery 200 de Dagoma.

Cette imprimante, créée par une société Française basée a Roubaix, a pour ambition de démocratiser l’impression 3D chez les particuliers.

Cette imprimante coûte 399€ montée / réglée / prête à l’emploi. Cependant une version à monter soit-même est disponible à 299€. Suite à l’article de Korben sur le sujet , on apprend que la partie montage est utile pour connaitre le fonctionnement de la machine, ses réglages, son fonctionnement (et c’est complètement VRAI ! ).

Donc après un bon mois d’attente après ma commande, j’ai reçu la machine, et j ai mis 4 ou 5 heures pour la monter sans me presser. La notice est assez bonne, il y a juste le coup des courroies où j’ai passé du temps, mais rien de très complexe, il faut juste s’y mettre calmement et sans faire 4 activités en même temps 🙂 Je n’ai pas eu à faire au SAV Dagoma pour le montage, mais d’après les différents forums, ils seraient assez réactifs sur ces points.

La partie post-montage, à savoir le réglage de la hauteur de la tète d’impression, n’est plus aussi complexe qu’auparavant étant donné que l’imprimante est désormais dotée d’un palpeur inductif, qui en résumé détecte à chaque impression la hauteur du plateau, et ajuste automatiquement les paramètres.

La Dagoma Discovery 200 est pensée pour être autonome, à savoir que vous copiez votre fichier 3D sur une carte microsd, vous mettez cette carte dans le slot de l imprimante, vous branchez et l imprimante prend le relais. J’ai cependant rapidement opté pour Octoprint qui, une fois installée sur votre Raspberry, lui même relié en microUSB à l’imprimante, gérera la chauffe, les pauses, le flux de consommable, et même des snapshot de webcam pour avoir un rendu assez sympa :

On note que sur cette vidéo ma surface d’impression était un BuildTak, matière qui s’apparente un peu à du Téflon, qui coûte de 15 à 20 € sur le site de Dagoma. Cette surface est idéale pour l’impression, cependant pour la nettoyer, après un passage à l’acétone, meme dilué, l’accroche s’estompe peu a peu, et le revêtement perd en qualité. Je vous recommande le Scotch 3M, qui malgré une accroche légèrement moins bonne, se change toutes les 4 ou 5 impressions (selon ce que vous imprimez) et est bien plus simple d’entretien, puisqu’on le remplace, et niveau coût, c est bien plus avantageux.

Suit les consommables. Le PLA (fait a base de dérivé de Maîs), coute 29€ les 750Gr sur le site de Dagoma. Vous en trouverez de moins cher sur pas mal de site, mais a tester, car les qualités sont bien différentes ; à savoir qu’un filament de mauvaise qualité pourra fondre dans votre buse et tout boucher, ou bien mal accrocher sur votre support.

J’ai testé différents PLA, du Polyflex, de l’imitation bois, du noir / blanc / Natural / couleur…. c’est vraiment en fonction de vos besoins, a noté que le noir rend mieux sur les objets détaillés.

Donc on démarre pas les impressions de figurine pour les enfants, puis pour moi.

En exemple, un Alien taille réelle (avec une télécommande de fbx V6 pour apprécier la taille) que je viens de terminer de peindre, un support d’atomiseur pour la vape en 22mm, une tete de T800, et une tour Eiffel qui permet de voir le niveau de détail qu’on peut attendre (impression standard)

Alienyodarda T800effeil

Je ne vais pas m’étendre sur les finitions, car ou il faut souvent limer, affiner, selon la qualité de votre modèle 3D de base.

Vous retrouverez tous ces modèles sur www.thingiverse.com , la base la plus complète du net sur les modèles 3D.

Pour faire vos objets très simplement et gratuitement, vous pouvez utiliser www.tinkercad.com , intégralement en version web, qui permet de modéliser tout et n’importe quoi avec les dimensions, personnaliser des objets trouvés sur ThingiVerse…bref indispensable.

Les plus : 

+ Après la partie figurine, une fois thinkercad apprivoisé, on imprime tous ces objets qui facilitent le quotidien (barre de maintien pour rideau, support de cable usb, support telephone, poignée de remplacement, équerre….) et le PLA est étonnamment résistant.

+ L’imprimante est une REPRAP, donc elle est elle meme imprimée en 3D (à part les éléments métalliques). et elle est pensée par Dagoma pour être modifiée, donc opensource. On trouve sur Thingiverse tous les composants pour réimprimer les parties abimées ou cassée. On trouve d’ailleurs tout un tas de nouveaux composants pour améliorer l’imprimante, la rigidifier également.

+ Le SAV est vraiment efficace ( Merci Gauthier ! ). Un ventilateur HS, Dagoma renvoie dans les 3 jours, et suit le sujet. Bien sur, je tourne toujours sur une reparation a base de ventilateur d’alimentation d’un Optiplex avec de la colle chaude, branché en USB avec un domino, car ca fait complètement DoItYourself 🙂

+ La communauté : le site www.lesimprimantes3d.fr héberge un forum ou on trouve toutes les réponses pour sa Dagoma et l ipression 3D en général. Les « makers » sont très sympas, pas de troll pour les débutants, très bon esprit dans l’ensemble.

+ Le prix !

Les moins : 

– C’est compliqué 🙂 Oui et non. Si on reste au stade d’imprimer des modèles existants, pas trop complexes, via la carte SD, ca tient. Si on commence a vouloir faire quelques modifications ça devient vite galère au niveau des réglages. Après la galère est toujours relative à l’utilisateur. Personnellement j’aime bien savoir exactement comment les choses fonctionnent donc j’accorde le temps qu’il faut; mais par exemple sur un filament trop chaud, la buse se bouche car pas assez ventilée (paramètre qui diffère selon les filaments); ce type de panne ne pose pas de réel soucis pour nous, mais je ne conseillerai pas les imprimantes 3D actuelles (et je ne parle pas exclusivement de la Discovery 200) à une personne qui n’est pas prête a affronter un démontage et de la lecture sur internet pour solutionner sa panne.

– La qualité de conception : oui, ça va avec le prix, c’est une évidence. Mais certains points sont encore a améliorer, comme la rigidité d’origine, les tiges filetées, la qualité de la tète d’impression…

 

L’impression 3D débute, et on nous promet pleins de belles choses. Mais à peine le phénomène démarré, on commence a voir des modèles 3D a 15 € pour un objet vraiment quelconque, et je parle juste du fichier du modèle 3D. Non, vous ne pourrez pas tout modéliser si vous n’êtes pas un 3DSmax ‘killer, et les fabricants de pièces détachées voient d’un très mauvais œil le fait que les gens impriment eux-même et ne « consomment » plus leurs services. Mais ce domaine évolue rapidement, et Dagoma le met maintenant à la portée des particuliers, en fournissant une imprimante simple et efficace, avec une qualité d’impression vraiment bonne, et qui n’a pas a rougir de la comparaison avec d’autres imprimantes parfois 5 fois plus chères.

Si vous souhaitez vous lancer dans l’impression 3D, la Discovery 200 est à mon avis de loin le meilleur choix. Je vous conseille également de prendre le modèle en kit, car vous serez par la suite préparer pour diagnostiquer une éventuelle panne ou affiner un réglage.

Je vous invite à regarder l’épisode de GeekInc Bits dédié à l’impression 3D, épisode qui m’a décidé a sauter le pas.

Les liens :

  • http://www.dagoma.fr/
  • http://www.thingiverse.com/
  • https://www.tinkercad.com/
  • https://www.lesimprimantes3d.fr/
  • https://twitter.com/dagomafr
  • https://cults3d.com/fr

 

45 minutes pour comprendre Docker !

Ça fait deja pas mal de temps qu’on parle de Docker. Oracle sort ses outils, Windows Server 2016 se prépare également… »ouais…une feature parmis d’autres… » . Non, Docker est réellement une petite révolution dans le monde informatique pour ceux qui l’utilisent.

J’ai trouvé cette vidéo qui pour moi présente très bien le sujet, avec ses avantages / inconvénients, les comparatifs entre full-VM et containers.

 

En cas très concret, une fois l image créée, je met en place un zoneminder en 10 secondes, une copie de BDD avec du copy-on-write de manière instantanée….. J’avais déjà fait pas mal de tests il y a pas loin d’un an de cela, les outils type Rancher et docker-compose ont bien évolué…Vraiment a tester pour ceux qui ne s’y sont pas encore penché.

La culture et la science débarquent en force sur Youtube

Depuis maintenant quelques mois on entend parler du phénomène des « Youtubers ». Cette « mode » est traitée de façon amusante par les médias historiques type TV ou journaux qui ne voient dans cette culture que des jeunes qui s’amusent dans leurs garages avec une GoPro. Cependant, certaines chaines comme Canal+ sentent le vent tourner et essayent d’amorcer une transition en investissant dans certaines productions de ces Youtubers.

Pourtant le public est là, une vidéo de 3 minutes de Cyprien fait à présent plus d’audience que le season final de « Joséphine Ange Gardien », et les fans s’amoncellent lors de conventions pour rencontrer ces « stars » de l ‘internet : http://www.videocityparis.com/

Ces stars, ce sont aujourd’hui Cyprien, Norman,  Squeezie, le Show Jaune, Golden Moustache ou encore les blogs beauté / maquillage d’EnjoyPhoenix… Tous ces créatifs ont ouvert la voie, et ont montré qu’il y avait sur Youtube un vrai public, et un vrai travail potentiellement rémunérateur.

Mais ce qui m’intéresse aujourd’hui, ce sont les nombreuses chaines de science et culture qui se développent. On y découvre beaucoup de passionnés, qui mettent en avant des thèmes plus ou moins connus, avec une pédagogie dont beaucoup de professeurs pourraient s’inspirer 🙂

Bien sûr c est Internet, ces youtubers font-ils autorité lorsqu’ils avancent des arguments / faits dans leurs vidéos ? Certains auront donneront plus de crédit à un livre ou une revue, question générationnelle j’espère… Toutefois en cas de doute, vous avez Internet pour vérifier la véracité des dires de ces Youtubers que je tiens à présent a vous faire découvrir si vous n’êtes pas déjà adeptes.

Et dernier point la vidéothèque d’Alexandrie essaye de fédérer un peu tout ce petit monde, donc n’hésitez pas a faire un saut ici : videothequealexandrie.fr

Bien que certains sont vraiment multi-discipline, j’essaye de sortir des catégories, je vous laisserai vous faire votre propre avis.

 

Histoire

Axolot
Nota Bene
Histoire breve
Pour la petite histoire
Parlons Ystoire
TeaTime

Sciences

Science étonnante
MicMaths
DirtyBiology
Pimum Non Nocere
Climen
La minute science
ExperimentBoy
Dr Nozman
E-Penser
Physic Girl
Scilabus
Poisson Fécond
Professeur Feuillage

Désolé j’en oublie pas mal 🙂

Source : youtube , http://octo-blog.com,

Une faille Android, une suspicion de piratage de Windows Update, un Botnet sous Linux…

Cette fin de semaine semble chargée en matière de sécurité :

On commence en début de semaine par le Botnet Linux XOR DDOS. Pour moi ça sent un peu l’effet d annonce, car oui c est un botnet sous linux ce qui est plutôt rare, mais il n’exploite aucune faille connue.  Le malware à l’origine de cette attaque avait déjà été identifié en septembre 2014 par le groupe Malware must Die. Depuis, celui-ci a évolué pour se reconvertir principalement dans les attaques DdoS exploitant les ordinateurs infectés par le malware : Akamai précise que les attaques générées par ce Botnet peuvent générer jusqu’à 150 Gbps de trafic en direction des cibles.

Cependant ce botnet est placé sur votre machine après un bruteforce de votre passe SSH, ou ce genre d’action. Il n’y a pas de faille ouverte qui serait exploitée par ce botnet.

En fin de semaine, on trouve une variante, plus inquiétante cette fois, de la faille Stagefright sous Android,Celle ci est exploitable directement depuis un navigateur, donc ça devient assez dangereux. Pas d’exploit public pour le moment, Google doit publier un correctif. Le CVE ici : http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=2015-6602

 

 

 

On termine pas une MAJ de Windows Update, qui n’est pas restée longtemps, mais pas mal de pc l’ont exécutée. Imaginez une backdoor sur un windows update 🙂 Voici les infos bidonnées qu’on pouvait voir sur la MAJ :

 

L’éditeur a communiqué pour dire que c’était un test… pas sûr…

Le top 10 des passes du hack de Ashley Madison

Il y a bientôt 1 mois maintenant, le site de rencontre adultère Ashley Madison a été piraté, et sa BDD dumpée.

La team de Cynosure Prime a mis en ligne le top des mots de passe utilisés sur ce site.

Cela nous rappelle que la première faille, et surement la plus dangereuse, c est avant tout l utilisateur !

PASSWORD NUMBER OF USERS
123456 120511
12345 48452
password 39448
DEFAULT 34275
123456789 26620
qwerty 20778
12345678 14172
abc123 10869
pussy 10683
1234567 9468
696969 8801
ashley 8793
fuckme 7893
football 7872
baseball 7710
fuckyou 7458
111111 7048
1234567890 6572
ashleymadison 6213
password1 5959
madison 5219
asshole 5052
superman 5023
mustang 4865
harley 4815
654321 4729
123123 4612
hello 4425

La DefCon 23 vient de se terminer, les doc sont dispo !

Voila, une des plus grandes conférences de white et black hat, la DEFCON 23, vient de prendre fin.

Le programme, ainsi que les docs sont disponibles ICI ; c’est très vaste, ça va de l injection bluetooth au social engineering, en passant par l’aspect législatif, en passant par des games’hack, ou encore les dernieres nouveautés en matière de hack électronique.

C’est toujours très intéressant d’avoir une conférence ou on trouve de vrais actu, et non pas une conférence de vieux RSI / DSI qui viennent juste pour le buffet a volonté 🙂

On retrouvera surement les videos des conférences très bientot.