Comment surveiller un contrôleur raid HP sous ESXi

Publié le par | sécurité

Pour reprendre une citation de Samul Smiles, mon approche en monitoring peut se résumer par « Un check pour chaque chose et toutes choses checkées« , et ce surtout s’il s’agit d’un contrôleur raid sur un serveur ESXi.  Le script original check_esx_wbem.py publié par David Legeret, ne permettait pas d’identifier les erreurs sur le contrôleur raid sur les serveur HP, ainsi j’ai … Continued

Lire la suite

Publication de vulnérabilité : Elastix unsecure extensions configuration download (MEDS-2010-03)

Publié le par | actualité | sécurité | VOIP

Bonjour, Voici un rapport de vulnérabilité pour la distribution Elastix, ça fait très longtemps que le fournisseur a été notifié, mais le fournisseur désirait attendre la version 2.0 d’Elastix avant la publication de cette vulnérabilité ne soit publiée (le correctif a été intégré dans la revision 1550 d’Elastix).  Pour ceux qui ont assisté à ma … Continued

Lire la suite

Décision du CRTC sur la concurrence des services Internet

Publié le par | actualité

Aujourd’hui, le CRTC rendait public certaines décisions concernant la concurrence dans les services internet soit la « Politique réglementaire de télécom CRTC 2010-632 », j’ai remarqué aucun article dans les médias francophones ( il faut croire qu’une décision du CRTC c’est moins intéressant que la commission Bastarache). De façon générale, la décision est satisfaisante, elle: permet aux … Continued

Lire la suite

Identification de l’appelant (CID) à partir des données de vtiger CRM

Publié le par | VOIP

Chez gestion medsécure, nous utilisons le logiciel libre vtiger CRM pour assurer notre suivi de la clientèle. Vtiger CRM offre déja quelques options d’intégration avec la téléphonie IP, mais par défault, AsteriskNow/FreePBX ne peut pas automatiquement aller chercher les informations de l’appellant (CallerID) dans la base de données de vtiger CRM. Pour pallier à ce problème, … Continued

Lire la suite

Securité sous AsteriskNow

Publié le par | actualité | sécurité | VOIP

Dans le monde de la téléphonie open source utilisant Asterisk, trois distributions majeures sont basées sur CentOS sont disponible : Trixbox, Elastix et AsteriskNow, j’ai plusieurs réserves envers la première (sécurité très discutable…), beaucoup moins pour la seconde et très peu pour la dernière qui est ma favorite dans le cadre de déploiement de téléphonie. Malheureusement, … Continued

Lire la suite

Partager-mes-fichiers.com

Publié le par | Développement

Implanté un nouveau service en ligne de téléchargement de fichiers (partager-mes-fichiers.com) durant le week-end. Projet sympa. Peu de détails encore car en béta pour les prochaines semaines. Contactez gestion medsécure si vous cherchez une solution de partage de document en ligne utilisant des clé d’accès avec limite de temps pour votre entreprise.

Lire la suite

Numérotation automatique des figures (jquery + css2)

Publié le par | Développement | Wikihelp

L’un des objectifs de wikihelp est de rendre plus facile la rédaction de procédure et l’un des éléments qui est souvent requis dans l’élaboration de procédure est la numérotation des figures et des images. D’une façon similaire à la numérotation des titres, nous avons décider d’automatiser celle des images (intégré dans la révision 323 de … Continued

Lire la suite

Publication de la version 0.6 de WikiHelp

Publié le par | actualité

Avec quelque jour d’avance, la version 0.6 de WikiHelp vient d’être publié. Utilisation de jquery : Notification, AJAX (get/post), menu contextuelle, utilisation de json, fenètre modal, etc. Gestion des utilisateurs : Possibilité d’octroyer des droits différents à « admin » et aux utilisateurs qui s’enregistrent. Un nouveau menu contextuelle pour les pages Un support préliminaire pour l’annotation … Continued

Lire la suite

Tremblement de terre !

Publié le par | Uncategorized

Il est temps d’actualiser les plans de continuité des affaires et d’y inclure les tremblements de terre ! source :http://earthquake.usgs.gov/earthquakes/dyfi/events/us/2010xwa7/us/index.html

Lire la suite

Implication dans le Hackfest 2010

Publié le par | actualité | Conférences

Je devrais m’impliquer encore cette année dans le concours de sécurité du hackfest 2010 (http://www.hackfest.ca/). Plus de détails suivront au cours de l’été. La période d’inscription est ouverte (http://www.hackfest.ca/?a=ins) alors inscrivez-vous en grand nombre 🙂 (pour 30$ c’est surement le meilleur investissement en infosec que vous ferez cette année ! ).

Lire la suite