Si vous êtes sous Mac OSX et que vous utilisez XCode pour développer vos applications (pour iOS par exemple), vous vous êtes probablement rendu compte que trouver des plugins ou des templates sympas et les installer n'était pas simple.

Mais oh oui youpi comme dirait Serge Karamazov, voici venue Alcatraz, une application open source qui fait office de gestionnaire de packages pour Xcode.

Grâce à Alcatraz, vous pourrez trouver les plugins, les templates, les modèles de couleurs qui vous conviennent et l'installer en un click.

Pour fonctionner, Alcatraz a besoin de l'outil en ligne de commande d'Xcode que vous devrez installer via le menu Xcode -> Preferences -> Downloads.

Ensuite, lancez un terminal puis entrez les commandes suivantes :

mkdir -p ~/Library/Application\ Support/Developer/Shared/Xcode/Plug-ins;

curl -L http://goo.gl/xfmmt | tar xv -C ~/Library/Application\ Support/Developer/Shared/Xcode/Plug-ins -

Vous aurez alors accès à ce plugin dans XCode. Pour le désinstaller, rien de plus simple, il suffira d'aller supprimer le fichier "Alcatraz.xcplugin" qui se trouve dans le répertoire :

~/Library/Application\ Support/Developer/Shared/Xcode/Plug-ins/Alcatraz.xcplugin

Amusez-vous bien !

Développé par la même personne derrière le scanner de malware Rkhunter, Lynis est un outil qui va vous permettre de réaliser un audit simple de votre machine sous GNU/Linux.

Pour installer Lynis (sous Ubuntu) :

sudo apt-get install lynis

Pour lancer le scan :

sudo lynis -c

Ensuite, l'analyse se fera sur les utilitaires systèmes, le bootloader et les services, le kernel, la mémoire et les processus, tout ce qui est utilisateurs, groupes et authentification, les shells, le système de fichiers, le stockage, NFS, DNS, les ports et les packages, la config réseau, les imprimantes, les logiciels de messagerie, le firewall, le serveur web, la config SSH, SNMP, les bases de données, LDAP, PHP, Squid, les logs, les services non sécurisés, la crontab, les comptes, l'heure et la synchronisation temporelle, le chiffrement, la virtualisation, les frameworks de sécurité présents, les softs de vérification d'intégrité des fichiers, les scanners de malware, les utilitaires systèmes, les répertoires home...etc.

Le scan se termine ensuite par une liste de suggestions plus ou moins longue de petites choses à améliorer pour rendre votre système plus sécurisé.

Pour info, le rapport complet, une fois achevé se trouve ici : /var/log/lynis.log

Par exemple, pour visualiser uniquement les choses qui urgent (Warning), il suffit de faire un petit grep :

sudo grep Warning /var/log/lynis.log

Et pour consulter uniquement les bons conseils de Lynis :

sudo grep Suggestion /var/log/lynis.log

De quoi, déjà, faire un bon petit tour d'horizon sur les faiblesses de votre système et ne rien laisser grand ouvert qu'un méchant hacker pourrait exploiter.

Source

Histoire de faire encore un petit peu plus la nique à Microsoft et Office, Google vient de sortir Chrome Office Viewer, une extension pour son navigateur qui permet d'ouvrir directement dans Chrome, les fichiers doc, docx, xls, xlsx, ppt et .pptx.

Plus besoin d'enregistrer le document sur le disque dur. Plus besoin de lancer Word, Excel ou Powerpoint. Tout se fait très rapidement au sein même du navigateur en utilisant la même technologie déjà appliquée à la lecture des PDF, avec les mêmes petites options :

C'est super pratique, ça n'utilise pas Google Drive (Pas de copie dans le "cloud" pour le moment) et ça fait gagner pas mal de temps. Je vous recommande vivement de l'installer en attendant que ça soit mis en place nativement dans Chrome !

Source

Si votre entreprise autorise les connexions SSH ou SFTP, il se peut que des clés utilisateurs non correctement gérées se baladent dans la nature. Pas de création, de rotation et de révocation centralisées et c'est vite le boxon.

Pour remédier à cela et apporter un peu plus de sécurité dans ce monde de brute, la société SSH Communications Security, à l'origine de ces mêmes protocoles, lancera en mai 2013 SRA (SSH Risk Assessor)

Il s'agit d'un outil gratuit qui permettra d'établir un diagnostic clair des risques possibles dans les environnements SSH. Vulnérabilités connues, stats détaillées sur les clés déployées, ou conseils sur les bonnes pratiques. Les administrateurs et experts en sécurité sauront alors beaucoup plus rapidement quelles sont les faiblesses des environnements utilisant SSH.

Risk Reporting:

• Generate a report to identify:
  • Total amounts of keys and related users
  • Host OS platforms and SSH versions
  • Known and unknown trust-relationships
  • Amount of root authorizations
  • User keys without command restrictions
  • User keys without source address or host
• Scan environment for SSH user and host keys:
  • Duplicate/shared private keys
  • Private keys without passphrase protection
  • Key age, algorithms and lengths
  • User keys in non-root owned directories and writable by non-root users.
• Reachability analysis to determine potential damage due to a compromised private key

Compare findings with:

• Current IAM tracking to identify undocumented and/or unauthorized keys
• SSH version and access policies
• Key cryptography policies
• Key rotation practices

Compliance Reporting:

• SOX DS 5.8 Cryptographic key management for secure key storage and revocation
• HIPAA Information Access requirements for key protection, strength, age, access and audit
• NIST/FISMA section C.2.2 requirements for structured and documented process for key allocation, distribution and tracking. Key algorithm enforcement and tracking
• NERC CIP-007-4 R5 Account Management requirements
• PCI section 8.5.x access controls (SSH under consideration for PCI V3)

Pour avoir plus d'infos et êtres informé de la sortie de SRA, il suffit de vous inscrire ici.

Source

Si vous souhaitez récupérer des fichiers en provenance de nombreuses personnes, sans vous prendre la tête et sans vous lancer dans des explications techniques sur le protocole FTP ^^, il existe une solution.

EntourageBox est un site qui se branche sur Dropbox, Google Drive ou Amazon S3 et qui vous permet de générer une URL via laquelle vos amis pourront uploader leurs propres fichiers.

Je pense notamment à une séance de récupération de photos de mariage ou de beuverie entre pôte (Comment ? C'est la même chose ?). Pas besoin de partager un répertoire avec 1000 comptes Dropbox. Ici, une seule URL suffit et permettra même à ceux qui n'ont pas de compte de déposer leurs fichiers, qui arriveront ensuite directement chez vous.

EntourageBox c'est par ici et c'est bien pratique !