Powered by Twitter Tools

Powered by Twitter Tools

Powered by Twitter Tools

Ce qui est très drôle dans mon exemple tout à fait farfelu de la Livebox, c’est que pour une simple box personnelle aujourd’hui plus personne ne peut imaginer ce cas de figure (autrefois courant il est vrai). Pourtant, sur un système professionnel, hautement critique et onéreux pour les entreprises, on y est encore confronté aujourd’hui ! Pourquoi ?

A mon sens on retrouve (comme souvent) les constats suivants :

- La sécurité informatique est encore, en entreprise, trop éloignée des opérationnels et de la production. Enfermée dans sa tour d’ivoire remplie de certifications ISO et de bonnes pratiques, elle en oublie parfois des pans entiers de son action par sa méconnaissance du terrain;

- la sécurité informatique est la dernière roue du carrosse. Soyons honnête, Siemens n’est très certainement pas le seul fabricant de Scada à mettre en production des machines aussi vulnérables. Et si chez Siemens désormais une recherche accrue des vulnérabilités devrait être mise en oeuvre, je doute que ses concurrents en fasse de même tant qu’ils n’auront pas subis des pertes financières directement liées à la sécurité informatique. La sécurité informatique est encore trop considérée comme une empêcheuse de tourner en rond qui ne fait que ralentir un process.

- les systèmes industriels de type Scada (mais ils ne sont pas les seuls) n’ont pas fini de faire parler d’eux. Le code malveillant touchant Siemens ne “fait que” prélever de l’information sans doute à des fins d’espionnage économique. Dans le cas d’un scénario plus destructeur ce sont des interruptions de service qui risquent de se produire. Ce type de scénario ne doit définitivement plus être considéré comme de la science-fiction au vu du niveau de sécurité pitoyable affiché par les Scada.

Ce tuto a pour but de décrire l’installation de l’outil Xdebug sous Netbeans 6.8, installé sous Mac OS Leopard avec MAMP Pro comme serveur LAMP. Xdebug est un outil permettant le debuging (mot pas très français…) d’applications écrites en PHP.

Cette article reprend un tuto fournit par Netbeans. Pourquoi le reprendre ? Tout simplement à cause de quelques erreurs mineures dans celui-ci et d’une différence importante entre MAMP et MAMP Pro qui est susceptible de ralentir l’administrateur pressé…

1. Installation de MAMP Pro : rien de spécial, comme toujours l’installation d’un logiciel sous Mac OS X est d’une simplicité enfantine… Le seul point important est que ce tuto utilise les ports par défauts (80 pour http et 3306 pour mysql).
2. Création d’un projet PHP sous Netbeans : la encore rien de particulier. On utilise les valeurs par défaut.
3. Installation de Xdebug :
   - La première chose est de télécharger et décompresser la dernière version de Xdebug.
   - Ensuite de se rendre dans le répertoire décompressé et de taper la commande phpize
   - Vérifier ensuite que vous avez bien accès dans votre PATH à l’utilitaire php-config. Si non, suivez les instructions fournies par le site de Xdebug.
   - Tapez la commande ./configure --enable-xconfig puis make pour compiler le binaire.
   - Vous devez retrouver dans le sous-répertoire modules le binaire xdebug.so
   que vous pouvez copier dans le répertoire /Applications/MAMP/bin/php5/lib/php/extensions/no-debug-non-zts-xxxxxxxx/ avec xxxxxxxx représentant un chiffre.
   - Reste l’édition du php.ini. En ce qui concerne MAMP Pro, ce fichier n’est pas celui indiqué dans le tuto de Netbeans. En effet, il faut modifier le php.ini qui se trouve sous le chemin /Applications/MAMP\ PRO\ 1.8.3/MAMP\ PRO.app/Contents/Resources/php5.ini. Dans ce fichier, vous devez rajouter les instructions suivantes, à la fin du fichier :
[xdebug]
zend_extension=/Applications/MAMP/bin/php5/lib/php/extensions/no-debug-non-zts-xxxxxxxx/xdebug.so
xdebug.remote_enable=1
xdebug.remote_handler=dbgp
xdebug.remote_mode=req
xdebug.remote_host=127.0.0.1
xdebug.remote_port=9000
xdebug.idekey=
   Par la même occasion, vérifiez que le module zend_extension est bien désactivé cela peut entrainer des conflits..
   - Relancer votre MAMP Pro et testez un phpinfo() contenu dans une page Web afin de vérifier la présence de xdebug dans la liste des modules chargés.
4. Avant de lancer votre premier débug de projet PHP, vérifiez bien que dans les propriétés de Netbeans dans l’onglet PHP le debugger Port est bien fixé à 9000 et que dans MAMP Pro, l’option Zend Optimizer est bien désactivée.

Voila vous y êtes. Votre environnement est désormais configuré et vous pouvez donc désormais suivre le tuto de Netbeans pour apprendre à utiliser correctement cet outil précieux qu’est Xdebug !

Ce n’est pas cette augmentation de tarif qui est surprenante. C’est l’évolution réelle affichée par cet Iphone. En effet, hormis un disque dur plus important (16Go au lieu de 8Go, qui a rigolé dans la salle ??), une boussole intégrée (encore un autre qui rigole) et un processeur boosté, les différences sont quasi nulles…. Personnellement je trouve ça un peu chère pour ce que j’appellerai une évolution plus qu’une nouvelle version… Imaginez qu’à chaque sortie d’un nouveau portable, Nokia augmente de 50% ses tarifs… Ba avec Apple, tout va bien ! Les gens font la queue en pleine nuit devant les boutiques et tout le monde est content C’est cool…
En même temps, niveau sécurité c’est sans doute encore pire. En effet, non content d’avoir la réputation d’être l’éditeur du navigateur le plus troué de la planète, c’est en toute discrétion que récemment Apple a corrigé une faille critique dans son paquet Java qui ne trainait que depuis 6 MOIS !!! J’entends les consultants sécurité agoniser dans le couloir… Même discrétion en ce qui concerne les failles de sécurité de l’Iphone qui étaient avant le passage en 3.0 au nombre de 46 ! Bon cela dit, tout le monde ne se plaint pas de ces failles de sécurité dans l’Iphone qui visiblement n’ont pas été toutes corrigées, puisque le Jailbrake de l’OS 3.0 est disponible sur le blog de la dev-team, et tutoré sur Iphone4. Je confirme, cela fonctionne parfaitement !!
Bon ceci dit, je suis bien conscient que je ne fais qu’enfoncer des portes ouvertes : les mac sont chères et très en dessous de leurs concurrents en terme de sécurité. Et pourtant, qu’est ce que je me régale avec mon dernier macbook !!

Il s’agit réellement d’un problème important qui touche tous les serveurs IIS fonctionnant en version 6.0. Cette faille n’est actuellement couverte par aucun patch de sécurité, et la seule protection pour les administrateurs est donc de désactiver purement et simplement le service Webdav de leur serveur.

Source : H-security
Exploit : Milworm

PS : Pour le titre, ne vous y fiez pas, la problématique est actuellement la même sur de multiples réseaux types SCADA, et par défaut j’ai du mal à croire que le contrôle SNCF fait mieux que les autres dans ce domaine !

Article complet sur Zdnet.

Nombre de virus sur Internet (source symantec)