Récupérer les vidéos Youtube/Dailymotion 31 mai 2009
Posted by Nassim in Non classé.Tags: 3gp, audio, avi, catch, catchvideo, clip, convertir, dailymotion, divx, ipod, logiciel, mp3, mpeg, récupérer, télécharger, transformer, video, youtube
add a comment
Il existe plusieurs logiciels pour récupérer les vidéos des sites comme Youtube et Dailymotion. Malheureusement il ne sont pas tous gratuits ni pratiques, la majorité d’entres eux se contentent de télécharger la vidéo au format FLV et on se retrouve donc dans l’obligation d’utiliser un logiciel supplémentaire pour convertir la vidéo dans un format plus standard, cette gymnastique se répète aussi quand on ne désire que le son de la vidéo (par exemple pour récupérer la musique d’un clip).
Ce casse tête est maintenant résolut grâce au site CATCHVIDEO qui permet en deux trois cliques de souris de télécharger une vidéo (ou l’audio de celle-ci uniquement) dans le format de notre choix (MP4, AVI, MOV, Divx, 3GP, IPod, MP3, AAC, WAV, plus fort encore, le site permet aussi de convertir des fichiers présents sur votre ordinateur.
{Sécurité} Acunetix WVS Free Edition 14 mai 2009
Posted by Nassim in Sécurité.Tags: acunetix, apache, faille, hacking, iis, piratage, protection, Sécurité, scanner, web, xss
add a comment
Acunetix WVS Free Edition est la version gratuite du scanneur de failles Acunetix Web Vulnerability Scanner. Comme vous vous en doutez cette version gratuite a des limitations par rapport à la version payante, elle est en effet “bridée” à la vérification des failles XSS, néanmoins ce genre de failles étant répandu et critique, cela est toujours une bonne chose de scanner son site web.
Pour télécharger gratuitement l’application, rendez-vous à cette adresse : http://www.acunetix.com/cross-site-scripting/Copy-scanner.htm
{Sécurité} Faille des .htaccess 12 mai 2009
Posted by Nassim in Linux, Sécurité.Tags: apache, faille, hacking, htaccess, http, php, piratage, Sécurité, serveur, web
7 comments
Les fichiers .htaccess sont des fichiers de configuration pour les serveurs apache permettant, entre autres, de restreindre à l’accès à certaines parties d’un site ou à sa totalité. Certains webmaster utilisent donc ces fichiers pour protéger les zones sensibles de leur site à l’aide d’un identifiant et d’un mot de passe.
Le hic, c’est qu’une mauvaise configuration de ces fichiers couplée à une mauvaise configuration du serveur apache (une configuration par défaut par exemple) créé une brèche de sécurité permettant de contourner les restrictions mises en place, c’est une de ces failles qui a été exploitée pour hacker le site d’Algérie Poste¹.
Généralement, les gens se contentent de faire un copier/coller des exemples de code qu’ils trouvent sur le net pour mettre en place leur protection via htaccess, malheureusement certaines versions des codes qu’on peut trouver sur le net sont erronés.
Voici par exemple un code que l’on peut aisément trouver sur la toile :
AuthUserFile /home/web/privé/.htpass AuthName "Identification obligatoire" AuthType Basic <limit GET POST> require valid-user </limit>
Alors expliquons un peu le contenu de ce fichier :
- La première ligne indique l’emplacement du fichier contenant les identifiants et mots de passe pour l’accès à la zone protégée.
- La seconde ligne est juste le titre de la fenêtre d’authentification qui s’affiche.
- La troisième ligne indique le type d’authentification.
- Les lignes 4 à 6 indiquent une balise LIMIT.
Le problème dans ce fichier vient, en partie, de cette fameuse balise LIMIT justement, celle-ci est sensée limiter les conditions d’accès aux requêtes POST et GET du protocole HTTP (C’est les types de requêtes utilisés lorsqu’on navigue sur un site internet). Hors, dans certaines configuration (notamment celle par défaut) les serveurs APACHE ont tendance a essayer d’interpréter les requêtes HTTP incorrectes comme des requêtes GET.
Par exemple en temps normal pour obtenir maPage.php votre navigateur envoi une requête du style :
GET /maPage.php HTTP/1.1
Host : www.monsite.com
Ce n’est qu’un exemple, d’ailleurs je n’ai pas retenu la syntaxe exacte des requêtes HTTP pour imiter parfaitement votre navigateur lol. Bref ! Imaginez que maPage.php est protégée par un htaccess, il m’est donc impossible d’y accéder sans m’identifier car ma requête GET sera traitée… par contre si on s’amuse à envoyer une requête erronée du style :
envoi une requête du style :
jeveux /maPage.php HTTP/1.1
Host : www.monsite.com
et bien comme cette requête n’est ni un GEt ni un POST le htaccess ne va pas appliquer la restriction sur elle, et comme apache va l’interpréter comme une requête GET et bien vous allez recevoir le page en question (y accéder quoi) sans aucune authentification.
Voilà le principe utilisé pour contourner donc les fameux fichier htaccess. Pour vous protéger de cette failles veillez à :
- Retirer les balises <LIMIT> de vos fichiers .htaccess.
- Configurer votre serveur apache de façon à ce qu’il n’accepte et ne traite que les requêtes HTTP valides (vous pouvez utiliser mod_security pour ça).
Voilà, j’espère vous avoir proposé un article intéressant, celui-ci inaugure la nouvelle catégorie “Sécurité” de mon blog, je compte vous proposer d’autres articles sur la sécurité informatique, si vous avez des compléments d’information ou des suggestions n’hésitez surtout pas.
¹ Information que j’ai pu lire à droite à gauche sur le net, je n’ai pas pris le temps de vérifier moi-même si ces affirmations étaient justes.
[Linux] YaKuake : le terminal au bout des doigts 12 mai 2009
Posted by Nassim in Linux.Tags: application, console, gnu, guake, kde, Linux, opensource, qt, shell, terminal, yakuake
add a comment
YaKuake est un petit logiciel sous GNU/Linux permettant d’avoir un shell magique qui s’affiche immédiatement quand on presse la touche F12 (touche configurable). Le termial apparait depuis le haut de l’écran un peu comme la console du jeu Quake, ses dimensions et son apparence (couleurs, polices…) sont paramétrables.
YaKuake sous KDE 4.2 (ArchLinux)
L’application est codée en QT donc plutôt destinée à KDE, si vous désirez une application du même style pour Gnome il y a Guake, mais malheureusement celui-ci ne semble pas gérer une vraie transparence pour le fond.
Bee Linux Entreprise, c’est pour bientôt ! 12 mai 2009
Posted by Nassim in Linux.Tags: algerie, bee, entreprise, gnu, gratuit, ineodev, Linux, logiciel, opensource, os
add a comment
La petite abeille algérienne nouvelle venue dans le monde des distributions GNU/Linux continue son petit bonhomme de chemin puisque l’équipe d’INEODEV prépare la sortie de la version professionnelle « Bee Linux Entreprise » qui sera suivie un peu plus tard par la nouvelle version grand public de Bee Linux (normalement estampillée 1.5).
L’équipe de développeurs algériens a travaillé dans sa ruche sur la conception d’une distribution professionnelle LFS (Linux From Scratch), c’est-à-dire que cette distribution ne sera basée sur aucune autre mais totalement conçue en interne. Il semblerait que l’accent aurait été mis clairement sur la sécurité, ainsi le noyau subirait une préparation faite maison pour renforcer sa sécurité. Les ingénieurs d’INEODEV ont essayé de s’inspirer de certaines bonnes idées qu’on peut trouver chez d’autres distributions et mêmes chez d’autres systèmes d’exploitation, ainsi pour le gestionnaire de paquetage il a été, semblerait-il, décidé d’exploiter des sources et non des binaires (un peu à la Gentoo donc) ce qui doit rendre logiquement la Bee Linux Entreprise légère et rapide. On parle aussi d’une gestion des dépendances à la sauce Mac OS, ce qui offre certains avantages comme une gestion sans risques des dépendances et la possibilité d’utiliser des bibliothèques identiques en versions différentes.
Autre point très intéressant, le système de création de paquetages sera axé sur la simplicité pour permettre un maximum de contributions.
Dans sa première version Bee Linux Entreprise proposera un installateur minimaliste sans fioritures et la configuration se fera essentiellement via des fichiers de configuration. Par la suite l’équipe envisage d’introduire progressivement des assistants graphiques.
Pour ce qui est de la version grand public de Bee Linux, il semblerait qu’INEODEV ait bien pris en considération les critiques de certains utilisateurs, notamment en ce qui concerne le volume de l’image ISO de Bee, l’abeille va donc se doter d’une véritable taille de guêpe en passant de plus de 2Go à quelques centaines de mégaoctets seulement, proposant juste l’essentiel et permettant bien entendu par la suite d’installer des logiciels supplémentaires. Cette nouvelle version devrait aussi marquer une rupture complète avec Fedora, dorénavant les versions grand public de Bee Linux devraient êtres basées sur la version Entreprise.
Pour finir, si vous êtes intéressés par cette distribution algérienne, sachez qu’INEODEV devrait présenter la version professionnelle de son produit lors du salon MED-IT 2009 à Alger, il y aura aussi une distribution gratuite de DVD de Bee Linux 1.0.3.
Supplément : Voici deux esquisses du futur fond d’écran de Bee Linux.
[Gratuit] Licence 6 mois Avira Premium Security Suite 12 mai 2009
Posted by Nassim in Software, Windows.Tags: antivirus, avira, firewall, gratuit, licence, logiciel, protection, Sécurité, security, spyware, virus, Windows
4 comments
Avira antivirus est un excellent antivirus disponible en version gratuite, malheureusement cette version bien que performante n’est pas dotée de certains outils comme un firewall intégré ou le contrôle de vos mails. Sachez néanmoins, qu’il est possible d’obtenir totalement gratuitement et légalement une licence de 6 mois pour le produit Avira Security Sutie qui est complet et payant en temps normal. Pour bénéficier de cette licence gratuite rendez-vous à cette adresse : https://license.avira.com/en/promotion-8821dtghledngvzkrrqr
Encore mieux, cette licence gratuite est renouvelable sans restriction. Profitez-en !
