Pour tous ceux qui ont un hébergement mutualisé chez OVH, je pense que cette classe PHP pourrait bien vous servir. Celle-ci permet d'extraire les logs Apache access/error, FTP, CGI, Out et SSH accessibles sur https://logs.ovh.net afin de les télécharger sur l'espace de votre hébergement. Utile si on a besoin d'un accès direct aux logs mais aussi pour avoir un historique car OVH supprime les logs au bout d'un certain temps.

La classe se chargera de parcourir la liste des logs par année, mois ainsi que par type (web, error, ftp, cgi, out, ssh) et vous les rangera dans des dossiers triés par date comme vous pouvez le voir sur l'image ci-dessus.

Vous pouvez télécharger gratuitement CwsOvhLogsDownloader sur GitHub. Si vous rencontrez des problèmes ou si avez des idées d'améliorations, merci de poster une issue sur GitHub.

Les chercheurs en cryptographie Ari Juels et Ronald Rivest ont mis au point une idée intéressante visant à détecter les attaques sur les bases de données d'applications web. Cette méthode est basée sur le stockage de faux mots de passe qui serviront d'appât et de sonnette d'alarme en cas de tentative d'utilisation de ceux-ci.

L'idée consiste à stocker ce qu'ils ont surnommé des "honeywords" pour chaque utilisateur enregistré dans la base de données à côté de leur mot de passe réel. Un pirate qui a eu accès à la base de données serait incapables de distinguer les honeywords qui seraient également stockés sous forme d'un hash, des mots de passe réels.

Si les pirates ont alors pu cracker les hash dumpés, ils pourraient les utiliser pour essayer de se connecter à l'application web associée. Si une telle tentative a été faite en utilisant l'un des honeywords, l'application web devrait savoir que l'accès est malveillant. Dans ce cas, l'application peut soit bloquer le compte soit déclencher une alarme silencieuse et rediriger le pirate vers un honeypot par exemple.
On pourrait aller un peu plus loin et mettre un trigger sur la colonne contenant les honeywords et lever une alerte en cas de dump.

Bien sûr, l'idée ne fonctionne que si le serveur où sont stockés les hashs ne contiennent pas également des informations sur les mots de passe réels des utilisateurs. Les chercheurs proposent donc un système sécuritaire séparé/transverse qui dirait lequel des mots de passe potentiels a été utilisé au cours de tentatives de connexion via un canal chiffré. Cet "honeychecker" ne stockerait aucun mot de passe réel ou honeyword mais enregistrerait les informations de connexion de chaque utilisateur.

L'outil d'administration web de base de données phpMyAdmin vient de sortir sa nouvelle version 4.0.0.

Cette nouvelle version introduit une interface utilisateur retravaillée qui remplace les frames HTML qui datent un peu avec une nouvelle navigation en arbre mise en œuvre avec Javascript. Mis à part la nouvelle interface, les développeurs ont également corrigés de nombreux bugs et ont mis en place une documentation plus accessible.

L'application est utilisée par de nombreux utilisateurs pour administrer des bases de données MySQL, en particulier sur les serveurs web. Avec celle-ci, les utilisateurs peuvent créer et supprimer des bases de données et modifier les tables et leur contenu. Elle peut également être utilisée pour sauvegarder des bases de données et exécuter des commandes SQL. Comme les années précédentes, phpMyAdmin participe au programme Google Summer of Code (GSoC) et les développeurs sont en train d'évaluer les propositions d'améliorations que le projet a reçu.

phpMyAdmin 4.0.0 est disponible en téléchargement sur le site officiel.

CwsCaptcha est une classe PHP qui vous permettra de générer un captcha afin d'éviter le spam.
De nombreux paramètres sont adaptables comme :

• Les dimensions de l'image finale.
• Le nombre min et max de lettres dans le captcha.
• La couleur des lettres.
• La couleur de fond (transparente ou non).
• Les polices d'écriture.
• Les effets à appliquer sur l'image (blur, emboss ou pixelate).
• Le niveau de rotation, d'amplitude, de période et d'échelle des lettres (géométrie dans l'espace).
• Le format de sortie (PNG ou JPEG).

Le code est disponible sur GitHub. Si vous rencontrez des problèmes ou si avez des idées d'améliorations, merci de poster une issue sur GitHub.

J'ai effectué quelques tests avec PWNtcha qui est une librairie pour décoder les captchas.

Pour ceux qui veulent tester mon captcha, vous pouvez télécharger gratuitement PWNtcha via SVN ou Git sur le site officiel. Il est disponible sur Backtrack mais le mieux est de l'installer depuis les sources :

root@bt:~# cd /tmp/
root@bt:/tmp# git clone git://git.zoy.org/pwntcha.git pwntcha
root@bt:/tmp# cd /pwntcha
root@bt:/tmp/pwntcha# ./bootstrap
root@bt:/tmp/pwntcha# ./configure
root@bt:/tmp/pwntcha# make install

Ensuite vous n'aurez plus qu'à enregistrer un captcha généré et à le tester avec les différents modes disponibles. Par exemple avec ce captcha voici ce que ça donne :

root@bt:/tmp/pwntcha# pwntcha --mode authimage /tmp/captcha/01.png 
pwntcha: image size 250x60, 143 colours
1ALLLA

root@bt:/tmp/pwntcha# pwntcha --mode clubic /tmp/captcha/01.png 
pwntcha: image size 250x60, 143 colours
411504

root@bt:/tmp/pwntcha# pwntcha --mode java /tmp/captcha/01.png 
pwntcha: image size 250x60, 143 colours
pwntcha: sorry, decoding failed

root@bt:/tmp/pwntcha# pwntcha --mode linuxfr /tmp/captcha/01.png 
pwntcha: image size 250x60, 143 colours
pwntcha: sorry, decoding failed

root@bt:/tmp/pwntcha# pwntcha --mode lmt /tmp/captcha/01.png 
pwntcha: image size 250x60, 143 colours
YLL

root@bt:/tmp/pwntcha# pwntcha --mode paypal /tmp/captcha/01.png 
pwntcha: image size 250x60, 143 colours
AAAWWAAA

root@bt:/tmp/pwntcha# pwntcha --mode phpbb /tmp/captcha/01.png 
pwntcha: image size 250x60, 143 colours
111111

root@bt:/tmp/pwntcha# pwntcha --mode scode /tmp/captcha/01.png 
pwntcha: image size 250x60, 143 colours
pwntcha: don't know about checksum 201883
pwntcha: don't know about checksum 52742
??

root@bt:/tmp/pwntcha# pwntcha --mode slashdot /tmp/captcha/01.png 
pwntcha: image size 250x60, 143 colours

root@bt:/tmp/pwntcha# pwntcha --mode vbulletin /tmp/captcha/01.png 
pwntcha: image size 250x60, 143 colours
777777

root@bt:/tmp/pwntcha# pwntcha --mode xanga /tmp/captcha/01.png 
pwntcha: image size 250x60, 143 colours
udiijy

Comme vous pouvez le voir le test est concluant mais se base sur des canvas prédéfinis (modes). Et si vous êtes paranoïaque, vous pouvez toujours appliquer les différents effets disponibles ou bien amplifier la distorsion de l'image.

Le service VirusTotal, qui peut exécuter jusqu'à 20 scanners antivirus, peut désormais rechercher des signes d'infections de logiciels malveillants dans le trafic réseau capturé. Pour effectuer une vérification, les utilisateurs doivent uploader les paquets réseaux capturés au format PPCE.

Ces dumps de trafic réseau peuvent être créés avec Wireshark ou tcpdump par exemple. VirusTotal va extraire tous les fichiers transmis et les présenter aux scanners de virus connus. Le service retournera des copies des fichiers extraits et se penchera sur les données de trafic réseau avec les systèmes de détection Snort et Suricata. Ces services peuvent, par exemple, détecter la communication entre un client et son serveur botnet C&C ainsi que d'autres schémas d'attaques typiques.

Cependant, ce type d'analyse va produire des logs assez verbeux sur un trafic qui pourrait être potentiellement malicieux et les utilisateurs devront eux-même décider s'ils ont affaire à un faux positif. Un autre aspect intéressant est l'information supplémentaire qui est générée lors de l'analyse qui peut fournir des indications sur les activités au sein d'un réseau comme sur le screenshot de l'analyse ci-dessus. Par exemple ici, VirusTotal liste toutes les requêtes DNS et requêtes HTTP trouvées.

Ça pourrait service à des admins système ou des spécialistes en sécurité pour extraire rapidement des informations importantes.