SSL Erreur ERR_SSL_WEAK_SERVER_EPHEMERAL_DH_KEY

Pour ceux qui rencontre cette erreur en navigant sur des sites avec un vieux certificat utilisant des clefs DH (Diffie-Hellman) notamment les équipements réseaux, voici une petite astuce :

Sur firefox, il faut mettre dans la barre d’adresse : about:config

Puis rechercher security.ssl3.dhe_rsa_aes_128_sha passer la valeur de true à false (en cliquant sur la valeur)

Puis faire la même opération pour security.ssl3.dhe_rsa_aes_256_sha

Et voila votre site sera accessible.

Pour chrome je n’ai pas encore trouvé de solution, peut être mettre le site en site de confiance dans Internet Explorer vu que Chrome utilise une partie des paramètres…

Apache : désactiver le mod-security

Le mod-security pour apache est très intéressant, c’est un firewall pour application web, il peut bloquer l’accès en cas d’en-têtes incomplètes, d’injection sql, et tout autre type d’attaques. Par contre pour certaines applications, ou pour faire des tests, on a besoin de le désactiver. Il existe plusieurs façons, on peut désactiver le module :

a2dismod mod-security
/etc/init.d/apache2 restart

Cette façon est simple mais si vous avez plusieurs sites, les autres ne seront plus protégés.

Une autre solution consiste à désactiver le mod-security pour un ou plusieurs virtual host pour cela, il suffit d’ajouter les lignes ci-dessous dans chaque virtual host :

<location "/" >
 SecRuleEngine Off
 </location>

Puis recharger la configuration du serveur apache.

Vous pouvez aussi ne désactiver que les règles qui posent soucis mais aussi que les appliquer dans certains virtual host, pour cela il faut ajouter dans un virtual host la directive ci-dessous :

SecRuleRemoveById 960011

Vous pouvez en mettre autant que vous voulez , le nombre qui suit la directive correspond à l’id de la règle à désactiver. Vous pourrez le trouver dans vos fichiers logs.

Mobile : Reconnaissance faciale Android Ice Cream Sandwich

Vous avez entendu parler des nouveautés apportées par Android 4 Ice Cream Sandwich, dans ses nouveautés, il y a la reconnaissance faciale qui permet de déverrouiller le téléphone à l’aide de son visage. Malheureusement cette fonctionnalité semble être un peu trop simpliste, une personne l’a testé et a réussi avec une simple photo à déverrouiller son smartphone sous Android 4. Vous pourrez le constater avec la vidéo ci-dessous.

[youtube]http://www.youtube.com/watch?v=BwfYSR7HttA[/youtube]

Mobile : Lire les sms comme un espion

Voici un petit article sur un logiciel nommé iSpy, il a été développé par 2 chercheurs de l’université de Caroline du Nord. Michael Frahm et Fabian Monrose ont mis au point un logiciel capable de lire les sms d’une personne sans installer quoique ce soit sur le téléphone de la victime. Pour cela, il utilise une caméra (cela peut être aussi la caméra d’un téléphone) qui va filmer la victime et plus précisément les mouvements des doigts sur le téléphone. Le logiciel est capable d’utiliser les reflets sur une vitre, les lunettes ou autres pour arriver à ses fins. Il a même  été annoncé une portée de 60m avec une caméra HD, par contre avec un smartphone il faudra se rapprocher car la portée est de 3 m. Vous trouverez ci-dessous une vidéo de démo.

[youtube]http://www.youtube.com/watch?v=_CR-mhaOg1s[/youtube]