FreshRSS

🔒
❌ À propos de FreshRSS
Il y a de nouveaux articles disponibles, cliquez pour rafraîchir la page.
À partir d’avant-hierFlux principal

Microsoft thwarts record‑breaking DDoS attack

12 octobre 2021 à 18:41

The attack, which clocked in at 2.4 Tbps, targeted an Azure customer based in Europe

The post Microsoft thwarts record‑breaking DDoS attack appeared first on WeLiveSecurity

Quel est le meilleur DNS ?

11 octobre 2021 à 07:00
Par : Fx
meilleurs DNS 300x225 - Quel est le meilleur DNS ?Comment bien choisir ses DNS ? Bien sûr, vous avez déjà entendu parler des DNS Google ou CloudFlare, mais sont-ils efficaces ? Est-ce qu’ils se valent ? Sont-ils rapides ? Y-a-t-ils des DNS filtrants ? Nous allons tenter de répondre à ces premières questions… Meilleurs serveurs DNS Un Domain Name System est un grand annuaire permettant de traduire des noms de domaine Internet en adresse IP. Vous conviendrez qu’il est plus facile de taper (et retenir) Cachem.fr plutôt que 94.125.163.69 […]

Transformez votre Linux en routeur avec une seule commande

10 octobre 2021 à 09:00
Par : Korben

Vous voulez en faire un routeur capable de vous connecter à Internet, de proposer un hotspot Wifi, de faire office de proxy transparent ou de router convenablement les ports de vos machines virtuelles ou conteneurs ?

Alors bonne nouvelle, si vous avez une vieille machine qui traine dans un coin (ou un Raspberry Pi), vous allez pouvoir le transformer facilement en routeur grâce à cet outil pour Linux nommé Linux-router (lnxrouter).

Ce script appelle à la fois iptables, dnsmasq, hostapd…etc et permet de :

  • Créer un sous-réseau NAT
  • Fournir de l’Internet
  • Proposer un serveur DHCP et Relay Agent
  • Proposer un serveur DNS
  • Avoir de l’IPv6 (derrière le LAN NAT, tout comme IPv4)
  • Créer un hotspot Wifi :
  • Sélectionner le canal du wifi ainsi que son chiffrement WPA2/WPA, WPA2, WPA (pas de WPA3 supporté encore)
  • De créer un point d’accès sur la même interface que celle où vous arrive Internet.
  • Mettre en place un proxy transparent (redsocks)
  • Mettre en place un proxy DNS

Linux Router peut donc être extrêmement utile dans le cas des configurations réseau suivantes :


Internet----(eth0/wlan0)-Linux-(wlanX)AP
                                       |--client
                                       |--client

                                    Internet
Wifi AP(no DHCP)                        |
    |----(wlan1)-Linux-(eth0/wlan0)------
    |           (DHCP)
    |--client
    |--client

                                    Internet
 Switch                                 |
    |---(eth1)-Linux-(eth0/wlan0)--------
    |--client
    |--client

Internet----(eth0/wlan0)-Linux-(eth1)------Another PC

Internet----(eth0/wlan0)-Linux-(virtual interface)-----VM/container

Ainsi pour créer un hotspot wifi, vous n’aurez qu’à entrer la commande suivante :

sudo lnxrouter --ap wlan0 NomPointAcces -p MotDePasse

Pour monter un proxy transparent qui passe par Tor :

sudo lnxrouter -i eth1 --tp 9040 --dns 9053 -g 192.168.55.1 --p6 fd00:5:6:7::

Et spécifier la config suivante dans le fichier torrc

TransPort 192.168.55.1:9040 
DNSPort 192.168.55.1:9053
TransPort [fd00:5:6:7::1]:9040 
DNSPort [fd00:5:6:7::1]:9053

Ou encore créer un proxy transparent pour VirtualBox :

sudo lnxrouter -i vboxnet5 --tp 9040 --dns 9053

Je ne m’étends pas sur toutes les possibilités du soft, mais concrètement, lnxrouter ne fait rien de plus que ce qu’il est possible de faire avec un Linux de base. C’est juste que ce script rend les choses plus simples et plus abordables. Je suis certain que ça vous plaira.

Vous retrouverez le script et la doc sur Github.

Panne Facebook, WhatsApp : s’agit-il d’un problème DNS ? décryptage par les experts DNS d’Infoblox

5 octobre 2021 à 18:27
Par : UnderNews

La panne géante mondiale de Facebook, WhatsApp et Instagram d’hier a été une première par son ampleur. Alors que les utilisateurs ont immédiatement commencé à spéculer sur la cause sur les autres réseaux sociaux, Facebook avait confirmé hier soir qu’il s’agissait d’un problème réseau.

The post Panne Facebook, WhatsApp : s’agit-il d’un problème DNS ? décryptage par les experts DNS d’Infoblox first appeared on UnderNews.

Réinitialiser le fichier HOSTS de Windows pour le restaurer

22 juillet 2020 à 10:05

Le fichier HOSTS de Windows est un fichier système système utilisé pour la résolution DNS.
Vous souhaitez vider fichier HOSTS afin de le le restaurer par défaut.

Voici les cas où l'on peut avoir besoin de vider le fichier HOSTS de Windows :

  • Un malware l'a corrompu, on parle alors d'Hijack : Hijack.Host
  • Vous avez installé un fichier HOSTS filtrant pour bloquer les sites malveillants ou bloquer les sites pornos et choquants. Cela provoque des lenteurs réseaux ou de Windows ou tout simplement vous souhaitez retirer le filtrage.
  • Le fichier HOSTS est corrompu et cela provoque des erreurs réseaux. Par exemple des erreurs DNS comme DNS_PROBE_FINISHED_NXDOMAIN sur Google Chrome, des problèmes d'accès aux sites internet ou jeux en ligne.

Il convient alors de vider le contenu du fichier HOSTS pour le restaurer à son origine afin de repartir sur une base saine.
Dans cet article vous trouverez toutes les méthodes pour réinitialiser le fichier HOSTS de Windows.

Réinitialiser le fichiers HOSTS de Windows

Le fichier HOSTS est un fichier de correspondance adresse IP <> hostnames (nom d'hôtes).
Une application ou un administrateur peut l'éditer et le modifier dans Windows.
On en parle en détails dans cet article :

Les malwares peuvent aussi le modifier tout comme certains logiciels de sécurité.
Ainsi, vous pouvez chercher à vouloir remettre par défaut le fichier HOSTS de Windows.
Voici plusieurs méthodes pour réinitialiser le fichier HOSTS de Windows.

Avec RstHosts

RstHosts est une application gratuite qui permet de réinitialiser le fichier HOSTS.
C'est la méthode la plus simple pour restaurer et vider le contenu du fichier HOSTS.

Restaurer et réinitialiser le fichier HOSTS avec RstHosts
  • Si tout va bien un message indique : fichier hosts restauré avec succès.
Restaurer et réinitialiser le fichier HOSTS avec RstHosts
Bravo ! vous avez réussi à réinitialiser le fichier HOSTS de Windows pour le restaurer à son origine.

Manuellement avec le bloc-note

La seconde méthode consiste à éditer le fichier HOSTS avec le bloc-note.
On supprime les entrées inutiles pour le restaurer et réinitialiser à son origine.

Temps nécessaire : 10 minutes.

Comment réinitialiser le fichier HOSTS de Windows

  1. Ouvrez le bloc-note en administrateur

    Première chose à faire est d'ouvrir le bloc-note en administrateur.
    En effet, le fichier HOSTS est un fichier système.
    Si vous ouvrez le bloc-note de manière classique, vous aurez un message d'erreur d'accès refusé.

    Pour ce faire :
    - Lancer une recherche de Windows sur bloc-notes
    - Faites un clic droit puis exécuter en tant qu'administrateur sur ce dernier
    - Acceptez sur l'avertissement du contrôle des comptes utilisateurs (UAC)

    Ouvrir le bloc-note en administrateur

  2. Ouvrir le fichier HOSTS en édition

    Ensuite on ouvre le fichier HOSTS.
    Pour cela :
    - cliquez sur le menu fichier puis ouvrir
    - ou utiliser la combinaison de touches CTRL+O
    Ouvrir et éditer le fichier HOSTS de Windows

  3. Ouvrir le fichier HOSTS en édition

    Puis en bas, dans le nom du fichier, saisissez le chemin complet du fichier HOSTS :

    C:\Windows\system32\drivers\etc\hosts

    Ouvrir et éditer le fichier HOSTS de Windows
  4. Vider le contenu du fichier HOSTS pour le réinitialiser

    Vous arrivez sur le contenu du fichier HOSTS de Windows.
    Il faut alors supprimer les entrées qui commence par une adresse IP tout en bas.
    Les lignes commençant par les # sont à laisser, ce sont des commentaires.
    S'il n'est plus présent, ce n'est pas grave, cela n'a aucun impact sur le fonctionnement de Windows.
    Réinitialiser le fichier HOSTS de Windows

Bravo ! vous avez réussi à réinitialiser le fichier HOSTS de Windows pour le restaurer à son origine.

avec HostsMan

HostsMan est un utilitaire pratique pour gérer son fichier HOSTS.
Il vous permet d'importer/exporter des fichiers HOSTS mais aussi éditer le contenu.
Ainsi, vous pouvez l'utiliser pour réinitialiser le fichier HOSTS de Windows en utilisant cet outil gratuit.

Restaurer et réinitialiser le fichier HOSTS avec HostsMan
  • L'édition du fichier HOSTS de Windows s'ouvre. Sélectionnez les lignes à retirer. Pour cela :
    • Cliquez sur la première de la liste
    • Puis laissez appuyer sur la touche Maj
    • Cliquez sur la dernière de la liste
  • Une fois les lignes sélectionnées, cliquez sur le bouton - vert en haut dans la barre d'outils.
Restaurer et réinitialiser le fichier HOSTS avec HostsMan
  • Cliquez sur Delete sur la fenêtre de confirmation
Restaurer et réinitialiser le fichier HOSTS avec HostsMan
  • Enfin cliquez sur l'icône disquette pour enregistrer le contenu du fichier HOSTS de Windows
Restaurer et réinitialiser le fichier HOSTS avec HostsMan
Bravo ! vous avez réussi à réinitialiser le fichier HOSTS de Windows avec HostsMan.

HostsMan, on en parle aussi dans ce lien :

Avec Complete Internet Repair

Complete Internet Repair est aussi capable de réinitialiser le fichier HOSTS de Windows.
Pour cela, il faut cliquer sur la flèche en face de Restore the default hosts file.
Suivez ce guide pour utiliser cet utilitaire gratuit :

Comment réparer la connexion internet et le réseau de Windows avec Complete Internet Repair

Copier le fichier HOSTS depuis un autre PC

Rien ne vous empêche de copier le fichier HOSTS depuis un autre PC par exemple par clé USB.
Si ce dernier es celui d'origine, cela permet donc de le restaurer et de le réinitialiser.

  • Insérer la clé USB sur votre PC
  • Sur votre clavier, appuyez sur la touche
    + R
  • Puis dans la fenêtre exécuter, copiez/collez C:\Windows\system32\drivers\etc\
Réinitialiser le fichier HOSTS en le copiant depuis un autre PC
  • Ensuite faites un clic droit sur le fichier HOSTS puis copier
Réinitialiser le fichier HOSTS en le copiant depuis un autre PC
  • Ouvrez le lecteur de votre clé USB depuis l'explorateur de fichiers puis faites un clic droit et coller
  • Enfin faites l'opération inverse sur le PC cible où restaurer le fichier HOSTS :
    • Branchez la clé USB sur le PC cible
    • Faites un clic droit puis copier sur le fichier HOSTS de votre clé USB
    • Puis ouvrez l'emplacement C:\Windows\system32\drivers\etc
    • Enfin faites un clic droit coller et écraser celui existant

Cela va copier le fichier HOSTS de votre clé USB sur votre PC afin de le restaurer.

Bravo ! vous avez réussi à réinitialiser le fichier HOSTS de Windows.

Liens sur le fichier HOSTS de Windows

Enfin tout comprendre du fichier HOSTS de Windows dans notre article complet :

L’article Réinitialiser le fichier HOSTS de Windows pour le restaurer est apparu en premier sur malekal.com.

La nouvelle mouture du malware ChaChi vise les systèmes Linux

14 septembre 2021 à 18:42
Par : UnderNews

Les cybermenaces continuent de se succéder. La semaine dernière, une nouvelle version du malware ChaChi conçu par le groupe à l’origine du ransomware Pysa a été détectée. Ce malware écrit en GoLang est conçu pour attaquer les hôtes Linux et peut donc servir à propager des malwares tels que les ransomwares, ou encore à exfiltrer des données.

The post La nouvelle mouture du malware ChaChi vise les systèmes Linux first appeared on UnderNews.

Configurer le DNS-over-HTTPS dans Firefox par GPO

10 août 2021 à 11:00

I. Présentation

Dans ce tutoriel, nous allons voir comment activer, désactiver et configurer le DNS over HTTPS (DoH) dans Mozilla Firefox, grâce à une GPO (stratégie de groupe).

Précédemment, je vous ai expliqué comment gérer le DoH dans Chrome : aujourd'hui, on va s'intéresser au cas de Firefox. Comme je le disais dans mon précédent article, il me semble intéressant de prendre le contrôle de la fonctionnalité DoH en entreprise pour garder la main sur le filtrage DNS.

La norme DNS-over-HTTPS est intéressante pour renforcer la vie privée des utilisateurs sur Internet, mais aussi pour chiffrer les trames DNS. Néanmoins, cela peut poser problème en entreprise puisqu'il devient plus difficile de réaliser du filtrage DNS avec un firewall : les trames DNS sont chiffrées et encapsulées dans du trafic HTTPS.

🎥 Vidéo complète sur le DNS over HTTPS : de la théorie à la pratique avec la configuration des navigateurs et une démo sous Windows 10 avec une rapide analyse de trames.

II. Gérer le DNS-over-HTTPS par GPO dans Firefox

Pour commencer, soit vous créez une nouvelle GPO ou vous utilisez une GPO existante, c'est au choix. Cela n'a pas d'importance de mon point de vue.

Quant à la configuration du DNS-over-HTTPS par GPO, on peut appliquer les paramètres au niveau ordinateur ou utilisateur, comme avec Google Chrome. Mozilla propose 4 paramètres différents pour gérer le DoH dans Firefox, ils sont disponibles à l'emplacement suivant :

Configuration utilisateur / configuration ordinateur > Modèles d'administration > Mozilla > Firefox > DNS sur HTTPS

Tout simplement, on peut activer ou désactiver le DoH en configurant le paramètre nommé "Activé" (oui, le nom n'est pas très explicite...). Si le paramètre "Activé" est positionné sur "Désactivé" alors le DoH sera désactivé dans Firefox.

Si en revanche vous décidez d'activer le paramètre précédent, sachez que le paramètre "Provider URL" permettra de forcer l'adresse du résolveur DoH que vous souhaitez utiliser. Par exemple avec le résolveur de chez Quad9 :

Enfin, s'il y a des domaines pour lesquels vous ne souhaitez pas utiliser le DoH, le paramètre "Domaines exclus" devra être activé. Ce paramètre permet de gérer une liste de domaines à exclure.

Que vous décidiez d'activer ou non le DNS-over-HTTPS dans Firefox, je vous recommande d'activer le paramètre "Bloqué" : cela va figer la configuration. Sinon, l'utilisateur pourra la modifier. Un petit détail à prendre en considération.

Sur un poste client, si l'on active le DoH dans Firefox, que l'on configure le résolveur de Quad9 et que l'on bloque les modifications de la configuration, voici ce que ça donne :

Firefox : DoH géré par GPO
Firefox : DoH géré par GPO

 

The post Configurer le DNS-over-HTTPS dans Firefox par GPO first appeared on IT-Connect.

Configurer le DNS-over-HTTPS dans Chrome par GPO

29 juillet 2021 à 11:00

I. Présentation

Dans ce tutoriel, nous allons voir comment activer ou désactiver le DNS over HTTPS dans Google Chrome, grâce à une GPO (stratégie de groupe).

Comme je le disais dans mon article dédié au DNS-over-HTTPS, cette norme est intéressante pour renforcer la vie privée des utilisateurs sur Internet, mais aussi pour chiffrer les trames DNS. Néanmoins, cela peut poser problème en entreprise puisqu'il devient plus difficile de réaliser du filtrage DNS avec un firewall : les trames DNS sont chiffrées et encapsulées dans du trafic HTTPS.

Si vous souhaitez garder le contrôle et empêcher l'utiliser du DoH au sein de Chrome sur les postes que vous gérez, il est possible d'agir avec une stratégie de groupe. C'est ce que nous allons voir dans cet article.

🎥 Vidéo complète sur le DNS over HTTPS : de la théorie à la pratique avec la configuration des navigateurs et une démo sous Windows 10 avec une rapide analyse de trames.

II. Gérer le DNS-over-HTTPS par GPO

Pour la GPO, je vous laisse en créer une nouvelle ou utiliser une GPO existante, c'est à vous de voir.

Ensuite, pour gérer le DNS-over-HTTPS par GPO, on peut appliquer les paramètres au niveau ordinateur ou utilisateur, c'est au choix. Les deux paramètres associés au DoH sont situés à cet emplacement :

Configuration utilisateur / configuration ordinateur > Modèles d'administration > Google > Google Chrome

Configuration utilisateur / configuration ordinateur > Modèles d'administration > Google > Google Chrome

Pour configurer le DoH au sein de Chrome, il faut activer le paramètre "Contrôle le mode DNS-over-HTTPS". Ensuite, il y a plusieurs valeurs possibles :

  • Activer DNS-over-HTTPS sans solution de secours à risque : utiliser exclusivement le DNS over HTTPS
  • Activer DNS-over-HTTPS avec solution de secours à risque : utiliser le DNS over HTTPS et recourir au DNS classique en cas d'erreur
  • Désactiver DNS-over-HTTPS : ne pas utiliser le DNS over HTTPS

En fonction de votre choix, si vous souhaitez activer ou désactiver le DoH, optez pour la bonne valeur.

Contrôle le mode DNS-over-HTTPS
GPO - Contrôle le mode DNS-over-HTTPS

Si vous souhaitez désactiver le DoH et empêcher qu'il soit activé par l'utilisateur, vous n'avez rien de plus à effectuer. Par contre, si vous souhaitez activer le DoH, il vous reste une dernière étape : spécifier le serveur DoH à utiliser.

Un second paramètre doit être configuré : "Permet de définir le modèle URI du résolveur DNS-over-HTTPS souhaité". Ce paramètre doit être activé et il faut définir l'URL du résolveur DoH que l'on veut utiliser.

Voici un exemple pour utiliser celui de Quad9 : https://dns.quad9.net/dns-query.

GPO - Permet de définir le modèle URI du résolveur DNS-over-HTTPS souhaité
GPO - Permet de définir le modèle URI du résolveur DNS-over-HTTPS souhaité

Dans les deux cas, votre GPO est prête ! Dans Chrome, l'option "Utiliser un DNS sécurisé" est préconfigurée grâce à la GPO et elle ne peut pas être modifiée ! 😉

Chrome - Le DNS sécurisé géré par GPO
Chrome - Le DNS sécurisé géré par GPO
The post Configurer le DNS-over-HTTPS dans Chrome par GPO first appeared on IT-Connect.
❌