Changer le mot de passe d’un disque chiffré avec dm-crypt

Il y a 6 ans, j’expliquais comment chiffrer un disque avec dm-crypt/cryptsetup/LUKS. Voyons ici comment changer le mot de passe qui permet de le déverrouiller.

Tout d’abord, une fois la partition chiffrée montée, vous pouvez l’identifier avec cette commande :

# blkid | grep "crypto_LUKS"
/dev/sda5: UUID="7a805bed-e309-44e0-8dfa-6994a13d29a1" TYPE="crypto_LUKS" PARTUUID="0001c467-05"
/dev/sde1: UUID="1862f1c7-b546-4109-8a2d-03ce47baca6e" TYPE="crypto_LUKS" PARTUUID="8f60cf56-7a68-484d-83c4-2caf8aad230f"

Ensuite pour changer le mot de passe :

# cryptsetup luksChangeKey /dev/sde1
Entrez la phrase secrète à changer : 
Entrez la nouvelle phrase secrète : 
Vérifiez la phrase secrète :
J'aime(4)Ferme-la !(0)

Iceweasel passe en version 38 sur Jessie

Iceweasel, la version customisée de Firefox par Debian, vient de passer sur Debian stable (Jessie) de la version 31.8 à la version 38.2.

Ceci est dû à la fin prévisible du support étendu de la version 31.x par Mozilla concernant les failles de sécurités découvertes et à venir.

L’explication est donnée sur la liste de diffusion « security » de Debian suite à la sortie de Firefox 40 et de la publication de correction visant de nouvelles failles de sécurité.

La prochaine mise à jour majeure sera donc à priori le passage de la version 38.8 à 45.2 lors de la sortie de Firefox 47 en Mai 2016 si une nouvelle version de Debian stable ne sort pas entre temps.

firefox esrNote: Iceweasel 38 est livré sans Pocket ni Hello.

J'aime(1)Ferme-la !(0)

Installation automatique des mises à jour de sécurité sur Debian

Il existe un moyen d’installer automatiquement les mises à jour des logiciels sans nécessiter d’interaction humaine.

C’est pratique si l’utilisateur ne peut pas faire les mises à jour (manque de compétences, pas de de droits administrateurs, oubli) ou pour un serveur (si vous en avez bcp à gérer ou pendant vos vacances).

Ca s’appelle unattended-upgrades

# apt-get install unattended-upgrades

Pour activer les mises à jour automatiques, il faut ensuite lancer cette commande, et choisir « Yes » :

# dpkg-reconfigure unattended-upgrades

unattended-upgradesPar défaut, seules les mises à jour de sécurité seront appliquées quotidiennement.

Vous pouvez changer ce comportement pour appliquer d’autres types de mise à jour en éditant le fichier /etc/apt/apt.conf.d/50unattended-upgrades

Les logs des mises à jour automatiques se trouvent dans le dossier /var/log/unattended-upgrades/

Vous trouverez plus d’info sur le wiki de Debian et le wiki d’Ubuntu.

J'aime(10)Ferme-la !(0)

Fonctionnement du chiffrement des smartphones

A la BlackHat 2015, une présentation a eu lieu sur le chiffrement de smartphones. C’est intéressant si vous voulez comprendre plus en détail comment ca se passe sur Android et iOS.

Bon à savoir : on peut facilement modifier/lire les données d’un smartphone Android non chiffré, même si celui-ci a un mot de passe au démarrage de l’OS. Si vous pouvez installer un bootloader custom comme CWM ou TWRP (ce qui est déja le cas si vous avez installé une ROM custom) alors il suffit de redémarrer le smartphone en mode « recovery » pour accéder à toutes ses données (system, data, cartes mémoires interne et externe) avec les droits root, voir les rappatrier par USB sur un ordinateur.

J'aime(3)Ferme-la !(0)

Vers la fin des plugins Flash et JAVA

Plusieurs failles critiques dans les plugins Flash et dans JAVA ont été révélées récemment. L’exploitation de ces failles permet de prendre le contrôle de votre ordinateur à distance.

La succession de failles découvertes sur ces logiciels depuis quelques années déjà montrent qu’ils sont des vecteurs d’attaques très faciles à exploiter. Flash Player a reçu 15 mises à jour de sécurité en 7 mois…

Aussi, il est conseillé de les désinstaller si vous n’en avez pas besoin. Aujourd’hui, très peu de sites web requièrent Flash ou JAVA. La navigateurs actuels lisent les vidéos grâce à HTML5.

Apple et Facebook partagent cet avis.

J'aime(2)Ferme-la !(0)

YunoHost, l’auto-hébergement simplifié

Yunohost est un OS dérivé de Debian pour s’autohéberger facilement. Le nom du projet provient de la phrase « why you no host yourself ».

On peut y installer en quelques clics des applications comme Owncloud, WordPress, Wallabag, RoundCube, etc… Les interfaces utilisateurs et administrateurs m’ont l’air agréables à utiliser.

Ca m’a l’air d’être une bonne tentative pour simplifier l’auto-hébergement. Je ne l’ai pas installé mais je testerai bien à l’occasion.

Coté sécurité, je ne sais absolument pas ce que ça vaut. Le code se trouve sur GitHub. Mais je ne sais pas si le projet est assez suivi pour avoir du code review. Il s’agit quand même d’exposer toutes ses données personelles sur le net et la moindre erreur peut se payer très cher…

J'aime(4)Ferme-la !(1)

Wikileaks révèle que la NSA opère un espionnage économique envers la France

Wikileaks révèle que la NSA opère un espionnage économique envers la France visant à déstabiliser les entreprises françaises pour le profit des entreprises américaines.

On retrouve des transcriptions d’échanges téléphoniques entre notre ministre des finances et un sénateur. Entre des diplomates.

Les Etats Unis, par les écoutes, traînent en justice les entreprises françaises pour corruption car ils savent les petits secrets de nos fleurons. Hahaha.

Lisez l’article sur Mediapart, ca vaut le coup.

Mais notre gouvernement va juste fermer sa gueule car il vient de voter la semaine dernière la loi sur le renseignement qui légalise cette pratique de l’espionnage économique  pour lui même ! (Art. L. 811-3.)

J'aime(2)Ferme-la !(0)

Suivre les avions en temps réel

Le site flightradar24.com permet de suivre en temps réel le trajet des avions du monde entier. C’est impressionnant.

Capture d'écran de 2015-06-28 12:31:16

Ceci est possible car le signal radio émis par les avions est facilement déchiffrable. La majeure partie des localisations provient de la captation de ce signal par des radio amateurs.

Maintenant vous pourrez dire à vos enfants quel est l’avion qui passe au dessus de votre jardin :-)

J'aime(3)Ferme-la !(0)

IMSI Catcher : explication

Une vidéo de présentation pas trop technique sur ce qu’est un IMSI Catcher

En gros, un IMSI catcher transparent et efficace (3G) peut être fabriqué en détournant le FemtoCell d’un box ADSL (ce qui doit être dans les possibilité de services compétents) Ça a été prouvé publiquement par des amateurs en 2011 déjà.

Et il n’y a pas vraiment de protection efficace…

J'aime(1)Ferme-la !(0)