[ Alert openssl ] : faille de sécurité – CVE-2014-0160

Faille de sécurité OpenSSL

Une nouvelle de faille de sécurité a été découverte dans le paquet OpenSSL. Les versions impactées sont les suivantes :

  • 1.0.1
  • 1.0.2-beta
  • 1.0.1f
  • 1.0.2-beta1

Afin de corriger cette faille , une correction est disponible. Les versions 1.0.2 et 1.0.2-beta2 corrigent la faille.

Pour informations, les distributions ubuntu LTS (et non LTS) sont soit non affectées soit disposent d’un correctifs. Pour la 12.0.4LTS, c’est la version 1..0.1-4ubuntu5.12 et pour la 14.04LTS, c’est la version 1.0.1f-ubuntu2.

En ce qui concerne Debian, Squeeze n’est pas concernée par cette vulnérabilité. Par contre, pour Wheezy, la vulnérabilité a été corrigée dans la version 1.0.1e-2+deb7u5, pour Jessie, dans la version 1.0.1g-1 et enfin pour Sid, dans la version 1.0.1g-1.

Cette vulnérabilité impacte la prise en charge par OpenSSL de l’extension TLS/DTLS Heartbeat et peut permettre à un attaquant de compromettre les clefs privées et d’autres données sensibles en mémoire.

Retour sur la semaine du blog des télécoms

Dans cette rubrique, vous trouverez les articles les plus lus de la semaine :

Email gratuit : cadeaux empoisonnés

HiDrive pour NAS : Synology – Comment mettre à jour ?

Orange lance l’application 1013Réseau

ADSL ou SDSL que choisir ?

NAS Synology OpenVPN : changer le port d’écoute par défaut

Téléphonie mobile : part de marché des terminaux en 2013

The Expert (Short Comedy Sketch)

Je vous souhaite un bon dimanche pluvieux, profitez en pour lire.

pfSense : sortie de la version 2.1.1 :-)

pfSense est une appliance de sécurité basée sur FreeBSD fort réputée.

En attendant la version 2.2, cette nouvelle version corrige 3 failles de sécurité (FreeBSD-SA-14:01.bsnmpd / CVE-2014-1452, FreeBSD-SA-14:02.ntpd / CVE-2013-5211, FreeBSD-SA-14:03.openssl / CVE-2013-4353, CVE-2013-6449, CVE-2013-6450), met à jour les drivers de cartes réseaux (em/igb/ixgb/ixgbe) et corrige des bugs mineurs.

Vous trouverez le détail de la mise à jour ICI .

Android : versions utilisées ? quels écrans ?

Quelles sont les versions android les plus utilisées ?

Introduction

Devant la large gamme des terminaux tournant sous android commercialisée, il est intéressant de se poser la question des versions réellement utilisées (permettant de voir aussi les mises à jour) et quelles sont les écrans utilisés. En tant que développeur, cela permet de se concentrer sur les combinaisons les plus utilisées. En tant qu’homme de la sécurité, cela permet aussi de se poser la question de l’information des utilisateurs sur l’importance de faire les mises à jour.

Quelles sont les versions utilisées ?

android-repartition-versions-mars-2014

Il ressort que la dernière version, KitKat sortie en Octobre 2013 (Révision 1) représente plus de 5% des terminaux en usage, mai aussi que les versions 2.3.X dont la dernière révision est sortie en Mai 2011 représente encore presque 18% des terminaux. On voit toute la difficulté qu’on les développeurs pour développer des applications pour le plus grand nombre, et je ne parle que de la version Android. allons voir maintenant, les écrans.

Quels sont les écrans les plus utilisés ?

Tout d’abord, un rappel de la classification des écrans faite par Android :

screens-ranges

et maintenant la répartition :

taille-ecran-android-2014

J’ai volontairement supprimé la dimension densité, car cela compliquerait trop des stats. Il en ressort que les écrans autour de 4 pouces sont les plus utilisés, ce qui correspond à la majorité des mobiles en vente actuellement. Il est intéressant de noté que dans la catégorie Normal, la densité la plus utilisée est la hdpi (33,7%) suivie par xhdpi (19,8%) et enfin mdpi (13,2%) qui représente l’entrée de gamme.

Conclusion

La variété des versions Android en production est importante est rend difficile le développement d’une application pour tous les terminaux Android. Il sera intéressant de voir les évolutions futures de ces chiffres.

Asterisk : Comment configurer odbc pour stocker les cdr dans mysql

Procédure afin d’installer et configurer odbc pour un serveur linux debian afin d’y stocker nos précieux CDR.

Introduction

Tout d’abord nous allons supposer que les serveurs Asterisk et MySQL sont parfaitement installés et configurés (et sécurisés 🙂 ). Ce n’est pas l’objet de ce guide (Howto).

Installation d’ODBC

Nous allons commencer par installer les drivers ODBC nécessaires. Installer les paquets nécessaires pour le bon fonctionnement de ODBC et MySQL :

apt-get install unixodbc libmyodbc unixodbc iodbc

Maintenant, nous allons configurer odbc afin de se connecter à notre serveur MySQL.

Paramétrage de ODBC

Editer le fichier suivant /etc/odbcinst.ini, et copier les éléments suivants :

[MySQL]
Description = MySQL ODBC Driver
Driver = /usr/lib/odbc/libmyodbc.so
Setup = /usr/lib/odbc/libodbcmyS.so
CPTimeout = 0
CPReuse = 0

Maintenant, il faut éditer /etc/odbc.ini et ajouter le code suivant :

[MySQL-asterisk]
Description = Connection to MySQL
Driver = MySQL
Socket = /var/run/mysqld/mysqld.sock
Server = localhost
User = YourUsername
Password = YourPassword
Database = YourDatabase
Option = 3

N’oublier pas d’adapter le User, Password et Database selon vos éléments, sinon vous obtiendrez une belle erreur !.

Création de la base de données CDR

Connectez vous à votre serveur MySQL et entrez le code suivant (attention aux espaces qui peuvent causer des erreurs)

CREATE TABLE cdr(calldate DATETIME NOT NULL,clid varchar(80) NOT NULL DEFAULT'aDefaultValue',src varchar(80) NOT NULL DEFAULT 'aDefaultValue',dstVARCHAR(80) NOT NULL DEFAULT 'aDefaultValue',dcontext VARCHAR(80) NOT NULLDEFAULT  'aDefaultValue',channel VARCHAR(80) NOT NULL DEFAULT 'aDefaultValue',dstchannel VARCHAR(80) NOT NULL DEFAULT'aDefaultValue',lastapp VARCHAR(80) NOT NULL DEFAULT  'aDefaultValue',lastdataVARCHAR(80) NOT NULL DEFAULT  'aDefaultValue',duration int(11) NOT NULLDEFAULT '0',billsec int(11) NOT NULL DEFAULT '0',disposition VARCHAR(45) NOTNULL DEFAULT  'aDefaultValue',amaflags int(11) NOT NULL DEFAULT'0',accountcode VARCHAR(20) NOT NULL DEFAULT  'aDefaultValue',uniqueidVARCHAR(32) NOT NULL DEFAULT  'aDefaultValue',userfield VARCHAR(255) NOT NULLDEFAULT 'aDefaultValue');

GRANT ALL PRIVILEGES ON YourDatabase.* TO YourUsername@localhost IDENTIFIED BY 'YourPassword';

FLUSH PRIVILEGES;

Il faut tester le bon fonctionnement de notre connecteur ODBC avant d’aller plus loin. Entrez cette commande dans votre terminal :

isql -v MySQL-asterisk

Si tout fonctionne correctement, vous êtes connecté, sinon vous devriez voir un gentil message d’erreur 🙁 .

Paramétrage d’asterisk

Configuration d’ODBC

Nous allons commencer par paramétrer les fichiers de configuration d’Asterisk afin qu’il puisse utiliser ODBC afin de se connecter au serveur MySQL. Pour cela, nous allons éditer le fichier /etc/asterisk/res_odbc.conf et y ajouter :

[mysql]
enabled => yes
dsn => MySQL-asterisk
username => YourUsername
password => YourPassword
pre-connect => yes

puis, éditer le fichier /etc/asterisk/cdr_odbc.conf, et remplacer les lignes par celles-ci :

[global]
dsn=MySQL-asterisk
;username=asterisk
;password=asterisk
loguniqueid=yes
dispositionstring=yes
table=cdr ;"cdr" is default table name
usegmtime=no

Configuration de cdr.conf

Pour cela, nous allons éditer le fichier /etc/asterisk/cdr.conf et activer l’enregistrement des CDR dans une base de données via ODBC. Pour cela modifier au début du fichier :

enabled = yes

puis ajouter à la fin du fichier les lignes suivantes :

[odbc]
usegmtime=yes
loguniqueid=yes
loguserfiled=yes

Et maintenant redémarrer votre serveur Asterisk, connectez vous à la console et vérifier que le module res_odbc est bien chargé (reload res_odbc). faites de même avec le module cdr_odbc.

Puis faites un appel afin de vérifier que son CDR est bien dans la base de données.

Conclusion

Après avoir suivi attentivement ce guide, vous avez maintenant une installation Asterisk où vous pouvez enregistrer vos CDR via ODBC dans une base de données MySQL locale ou distante. Vous pouvez ainsi par exemple stocker les CDRs de vos serveurs Asterisk dans une base de données centralisées afin d’exploiter des données riches avec une application comme CDR-STATS, afin d’analyser vos appels et extraire de jolies stats pour les chefs.

 

Roaming : l’Europe siffle la fin de la récrée pour fin 2015

Le parlement a voté pour la fin du roaming fin 2015.

La nouvelle vient de tomber : le 15 décembre 2015, le roaming disparaîtra de l’espace européen. Le texte vient d’être votée au parlement européen. Les frais d’itinérance pour les appels, SMS, MMS et internet mobile au sein de l’Union Européenne vont être bannis des offres des opérateurs mobiles. Par contre tout ne sera pas illimité, mais soumis à un usage raisonnable.

Le texte doit maintenant être approuvé par le conseil européen et ensuite de nouveau soumis au prochain parlement européen avec les nouveaux représentants élus.

Certaines offres mobiles ont déjà évoluées dans ce sens ces dernières semaines en intégrant des appels depuis et vers certains pays et intégrant un forfait internet depuis l’étranger (restreint à certains pays).

La question qui reste en suspend : quelles astuces vont trouver les opérateurs afin de combler le manque à gagner de cette manne qui va s’envoler ? Vivendi à trouver : ils vendent SFR ;-), mais les autres ?

Téléphonie mobile : part de marché des terminaux en 2013

Les parts de marché 2013 des terminaux mobiles

Le marché des terminaux mobiles aura connu une année 2013 marquante. Le rachat de Nokia par Microsoft, la dernière chance (manquée ?) de Blackberry,  l’avènement des téléphones d’une taille d’un grille pain et lancement commercial de réseaux 4G auront marqués cette année 2013 comme bon nombre d’autres évènements.

Globalement, le marché est en croissance de 4,8% en nombre d’unité par rapport à 2012, mais la croissance la plus importante se fait dans le secteur très convoité des smartphones : +38,4%. Les smartphones représente 55% du marché des terminaux mobiles !

Samsung reste le leader incontesté avec 24,5% de part de marché. Ses ventes ont augmenté en nombre de plus de 9% soit 37 millions d’unités ! Les ventes majeures ont été sur les modèles S3, S4 et Note. Apple, solide dauphin uniquement présent sur le marché des smartphones, a vu sa croissance soutenue par les nouveaux modèles lancés au 3ème trimestre. La chute de Nokia est vertigineuse (-25%), notamment due par une gamme Asha vieillissante et une gamme Windows Phone naissante. Il sera intéressant de connaître les chiffres du premier trimestre 2014, car le 520 cartonne en Asie !

L’année 2014 sera surement surprenante avec la généralisation des réseau 4G, les smartphones d’entrée de gamme et multi SIM, les efforts de Microsoft dans son OS Windows Phone, l’arrivée de nombreuses nouvelles marques risquent de faire évoluer le marché … ou pas !

The Expert (Short Comedy Sketch)