Résultats de recherche pour bref

Défense contre les advanced persistent threat (ou la NSA vous explique comment leur compliquer la vie)

Posté le de Aucun commentaire ↓

Coucou à tous, aujourd’hui je vous invite à jeter un œil à une présentation de la NSA lors de la conférence USENIX Enigma 2016 sur la défense contre les advanced persistent threat (APT). Dans la vidéo, en gros, ce monsieur vous explique que vous êtes très mauvais et comment faire mieux contre eux. Sachant que l’orateur est de la Tailored Access Operations à la NSA (c’est un méchant), on se doute bien qu’ils ne donnent pas toutes les infos pour les stopper, mais 90% des conseils qu’il donne sont valables contre les attaques classiques par malwares, pishing et autres CVE des mafieux, script-kiddies et combiné à vos utilisateurs idiots. 

Globalement le plan reprend tout ce qu’on vous dira dans une formation de PenTest ou de sécurité défensive. Mais ça fait des bons rappels et il y a quelques bonnes astuces tout au long de la présentation qui valent le détour. Bref, si vous avez 30 minutes à tuer c’est par ici et c’est plein de gros bon sens :

@+… Lire la suite

Calculer les IOPS de vos disques en RAID

Posté le de Aucun commentaire ↓

Un article en bref sur les IOPS (ou entrée/sortie par seconde) suite à un problème rencontré récemment au boulot. Pour installer un nouveau produit sur un ensemble de serveur, l’éditeur nous avait fourni dans les specs le nombre « iops » recommandés. Sauf que ce n’est absolument pas une information que les constructeurs/vendeurs de disque donnent dans les specs de leurs produits (exemple ici pour un disque SAS chez Dell ). Et ça ne servirai pas non plus à grand chose dans la mesure où le nombre d’entrée/sorties par seconde est fortement impacté par le type de grappe RAID utilisé avec les disques en questions (et d’autres trucs plus exotiques).

Théorie des IOPS

Du coup, comment qu’on fait-on pour calculer ou estimer les IOPS de vos disques en RAID? Bah c’est simple, on lit cet article (en anglais) d’un gars de Symantec qui s’est amusé à reprendre toutes les bases sur les iops : du comment ça marche un disque dur ? A quel est l’impact de mon type de RAID sur les iops ?

Je trouve que l’article est bien fait, du coup je ne vais pas vous le retranscrire ici en français (et ça vous fera du bien … Lire la suite

Reconnaissance de caractères avec TESSERACT-OCR

Posté le de 13 commentaires ↓

Marre des Captchas à noix ? aucun problème aujourd’hui on va résoudre ça grâce à la reconnaissance de caractères. Ça va se traduire sous forme d’une un gros TP pour debian (8.2 Jessie) où on va s’intéresser particulièrement au logiciel TESSERACT-OCR (OCR pour Optical Character Recognition).

Note : Tesseract-OCR n’a absolument rien à voir avec le tesseract des Avengers ou du film Cube, comme ça s’est dit…

Pour la petite histoire, il s’agit d’un logiciel initialement développé par HP (entre 1985 et 1995) puis abandonné. En 2005 le code source est finalement libéré sous licence Apache, et maintenu depuis par des équipe de Google. Tesseract-OCR est LA référence dans les moteurs de reconnaissance de caractères, il reconnait 60 langues au moment de la rédaction de cet article, à le bon gout d’être opensource et est déjà packagé sous la plupart des grosse distribution Linux : ce qui fait qu’il est utilisable quasiment clé en main sans trop se poser de question.

Sans transition, le github du projet : https://github.com/tesseract-ocr
(et l’ancien site sur Google Code      : https://code.google.com/p/tesseract-ocr/)

Installation de TESSERACT-OCR

Pour les barbus, compilation depuis les sources

Avant de pouvoir installer Tesseract, il faut déployer un autre soft en prérequis.

Leptonica

Leptonica est … Lire la suite

Idées de cadeaux geek pour noël

Posté le de Aucun commentaire ↓

Salut à tous,

Noël approche, vous allez pouvoir m’offrir des cadeaux ! Ou au gens que vous aimez, sinon, enfin c’est comme vous voulez, hein… Du coup, j’en profite pour vous donner quelques pistes de cadeaux geek pour votre copain, mari, amant, chaton, singe préféré.

Bref le ou la geek(ette) qui vous plait et à qui vous voulez faire plaisir !

Les cadeaux geek « intelligents » :

    1. Tout d’abord et c’est ce qui m’a donnée l’idée de l’article :  y’a Bruce Benamran (aucun rapport avec Bruce Wayne, non) de la chaine youtube e-penser qui a écrit un livre tout récemment :

      Si vous ne connaissez pas la chaine, je vous invite à la suivre. Toutes les infos sur le livre sont dans la vidéo au dessus.
    2. Ensuite y’a aussi le Randall Munroe de XKCD qui a écrit le livre What-if :
    3. Le même auteur à sorti le Thing Explainer, qui comme son nom l’indique explique des trucs à l’aide de beau schémas, blueprints, et autres dessins un peu alambiqués :

      Et ça c’est cool, les deux sont en anglais, mais c’est cool (mais si la personne est un vrai geek ça devrait pas poser de problème).

    Voilà, à … Lire la suite