Denis Szalkowski Formateur Consultant » Sécurité

Support de cours PCA / PRA / PCI / PSI

Denis Szalkowski — Sat, 28 Apr 2012 05:15:34 +0000

Comme tous les autres supports que je vous propose, ce support de cours relatif à la mise en place d'un PRA / PCA - PCI / PSI est sous licence Creative Commons By-Nd-Nc.

Dsfc

Flashback : quand les vieux arrivent, le virus n’est jamais loin !

Denis Szalkowski — Thu, 19 Apr 2012 13:16:46 +0000

Sont-ce les rhumatismes et l’arthrite qui amènent nos vieux à s'équiper désormais massivement de Mac et de tablettes Apple ? Pour autant, Mac OS X reste un système comme les autres et l'arrivée de Flashback nous le rappelle amèrement !5QBW3X66Z6QT

Dsfc

Nessus pour renforcer la sécurité de votre site Web

Denis Szalkowski — Tue, 03 Apr 2012 12:48:36 +0000

Nessus est l'un des meilleurs scanners de vulnérabilités. Hélas, il n'est pas contrairement à OpenVAS sous licence Open Source.

Dsfc

Les anti-rootkits pour Windows

Denis Szalkowski — Mon, 02 Apr 2012 13:30:38 +0000

Les rootkits sont un des modes d'infection virale qui progresse sur les systèmes d'exploitation Windows. Vous disposez de nombreux outils pour les détecter. Peu d'entre eux parviendront à éradiquer le code infectieux.

Dsfc

Présence de fichiers .DS_Store et Thumbs.db : organiser le contrôle d’intégrité sur votre serveur Web avec Afick

Denis Szalkowski — Tue, 06 Mar 2012 07:19:59 +0000

La présence de fichiers .DS_Store sur un serveur Linux est le marqueur d'un accès distant réalisé avec Mac OS X. Le logiciel Afick est une solution extrêmement simple pour vérifier l'intégrité des fichiers de votre serveur Web.

Dsfc

Détecter les tentatives d’intrusion sur un serveur Web Linux

Denis Szalkowski — Sun, 19 Feb 2012 06:33:27 +0000

Comme très souvent sur Linux, la gestion des logs de connexion est d'une simplicité extrême. Surveillez, comme le lait sur le feu, les changements qui pourraient intervenir sur votre fichier /var/log/btmp. S'il enfle anormalement, c'est que vous êtes victime de nombreuses tentatives d'intrusion.

Dsfc

Chroot Ssh avec le protocole Sftp

Denis Szalkowski — Wed, 15 Feb 2012 12:51:39 +0000

Depuis la version 4.4, OpenSSH supporte de chrooter les utilisateurs au travers du protocole SFTP. Seul souci : cette version d'OpenSSH est indisponible pour les serveurs exécutant CentOS 5 ou Red Hat 5 !!!

Dsfc

Ip6tables : réglage du pare-feu Linux en ipv6

Denis Szalkowski — Thu, 09 Feb 2012 11:55:59 +0000

Je viens de passer quelques heures - avec succès - au réglage du pare-feu Linux IPv6, ip6tables, sur les serveurs CentOS qui hébergent les sites de nos clients. La couche Netfilter ne prend pas encore en charge l'état des connexion au niveau IPv6. Galère !

Dsfc

Alertes de sécurité des CERT et CSIRT français

Denis Szalkowski — Sun, 04 Dec 2011 11:08:56 +0000

Parmi les CERT et CIRST, seuls le CERTA, le Cert-IST et le CERT-XMCO diffusent par fils RSS les principales failles de sécurité et autres vulnérabilités quant aux systèmes d'exploitation et logiciels que nous utilisons.

Dsfc

Tentative de connexion sur mon ordinateur

Denis Szalkowski — Tue, 01 Mar 2011 10:48:22 +0000

Ce matin, vers 8 h 30, alors que j’étais en train de consulter différents sites Internet, la fenêtre d’ouverture de session Windows s’afficha soudainement sans l’avoir sollicitée. Après m’être reconnecté croyant à une fausse manœuvre de ma part, quelques minutes plus tard, je fus violemment déconnecté. Je décidais aussitôt de couper ma machine à chaud. [...]

Dsfc

10 conseils pour se faire hacker un blog WordPress

Denis Szalkowski — Tue, 27 Jul 2010 14:08:27 +0000

Après trois attaques en un peu plus de 6 mois sur l’un des blogs que j’édite et que j’administre, je tenais à vous prodiguer 10 conseils pour vous faire hacker votre blog WordPress. Retour sur expérience. Laissez les informations relatives à la version de WordPress et au thème utilisé. Mieux… tâchez de le crier à [...]

Dsfc

Questions autour des failles de sécurité

Denis Szalkowski — Fri, 16 Jul 2010 08:46:38 +0000

A la suite de l’attaque dont a été victime Google en janvier 2010, le CERTA, autorité de sécurité en France rattaché au 1er ministre, a émis le 15 janvier 2010 un avis préconisant l’utilisation d’un navigateur alternatif à Internet Explorer. Le 21 janvier, l’éditeur se fendait d’une mise à jour. Il y avait le feu [...]

Dsfc

Sécurité : vulnérabilités et injonctions paradoxales

Denis Szalkowski — Sat, 29 May 2010 09:41:20 +0000

La LEN du 21 juin 2004 interdit la publication de failles de sécurité alors que les éditeurs reconnaissent ne pas systématiquement les communiquer...

Dsfc

Bogue sur le pare-feu de Windows 7

Denis Szalkowski — Mon, 12 Apr 2010 08:35:35 +0000

Etrange : le pare-feu ne se lance pas automatiquement sous Windows 7 lorsque la connexion réseau est assurée par une clé usb Wifi.

Dsfc

Antivirus en ligne

Denis Szalkowski — Thu, 08 Oct 2009 08:02:49 +0000

Les deux services que je vous propose ne nécessitent pas l’installation d’applets Java ou de contrôles ActiveX. Ils scannent les fichiers que vous leur soumettez par un simple upload. VirusTotal, qui ne présente aucune limite particulière Virscan.org limité à 20 Mo quant à la taille des fichiers Autres billets sur le sujet : Pépites du [...]

Dsfc

Faille Adobe Reader : la belle affaire !

Denis Szalkowski — Sun, 03 May 2009 16:26:40 +0000

Je ne sais si nous devons être inquiets de la faille Javascript qui touche Adobe Reader ou bien de la façon dont les éditeurs d’antivirus buzzent aujourd’hui sur les failles de sécurité des logiciels. Concernant les failles dont serait victime Adobe Reader, c’est F-Secure qui a lancé l’alerte en recommandant, tout bonnement, d’utiliser des lecteurs [...]

Dsfc

Patchs de sécurité : nous touchons à nos limites !

Denis Szalkowski — Mon, 16 Feb 2009 12:58:22 +0000

La faille MS 08-067 a amené de nombreuses organisations à subir une attaque virale de grande ampleur. En cause… la « lenteur » à appliquer les patchs de sécurité selon Laurence Ifrah, consultante en criminalité numérique auprès de la DRMCC. Pas si simple ! Les patchs et leurs conséquences inattendues Les patchs sont à l’informatique ce que [...]

Dsfc

Réseau : l’augmentation des débits génère l’inefficacité des outils de contrôle

Denis Szalkowski — Fri, 30 Jan 2009 16:24:08 +0000

La vitesse et l'augmentation des débits Internet et Intranet posent la question de la pertinence de la mise en oeuvre des sondes de type Snort que j'ai eu très souvent l'occasion de configurer.

Dsfc

Quand LMI relaie la partialité !

Denis Szalkowski — Sun, 28 Dec 2008 05:50:49 +0000

Sans aucune forme de discernement, LMI se fait, une fois de plus, le porte-flingues des anti-libristes. Jugez-en par vous-mêmes.

Sur le portail de la revue, Vincent Delfau, "journaliste", reprend à son compte l'étude de Bit9 sur les produits qualifiés de moins sûrs pour les entreprises sans qu'on est au passage la moindre information sur les modalités de ce classement. Les "bafouillis" de l'article ne nous sont d'aucun secours. On n'y comprend rien.

Dsfc

IRC et MSN rendent vulnérables vos entreprises !

Denis Szalkowski — Mon, 15 Sep 2008 06:09:23 +0000

Les inconditionnels d’IRC et de MSN seraient bien avisés de consulter le site Akonix de Quest Software relatif aux failles de sécurité liées à la messagerie instantanée. IRC tout d’abord Du 1er janvier au 12 septembre 2008, 168 failles sur 463 sont directement liées à IRC alors que les failles concernant directement MSN sont au [...]

Dsfc

Spam : blocage des Bounce chez Free

Denis Szalkowski — Mon, 21 Jul 2008 11:03:47 +0000

Le fournisseur d’accès – et hébergeur – Free, filiale du groupe Iliad, a mis en place le blocage des « bounce ». De quoi s’agit-t-il ? En français, « bounce » peut être traduit par un message du type « retour à l’envoyeur ». Le spammeur utilise votre adresse. A chaque fois que le destinataire est inconnu, vous recevez un message [...]

Dsfc

De nouvelles statistiques sur le spam

Denis Szalkowski — Fri, 18 Jul 2008 15:41:54 +0000

Sophos vient d’établir son classement des pays émetteurs de spams : Etats-Unis : 14,9 % Russie : 7,5 % Turquie : 6,8 % Chine : 5,6 % Brésil : 4,5 % Pologne : 3,6 % Italie : 3,6 % Corée du Sud : 3,5 % Royaume-Uni : 3,2 % Espagne : 3,2 % Allemagne : [...]

Dsfc

Snort… où comment l’IDS devient IPS !

Denis Szalkowski — Tue, 23 May 2006 22:01:16 +0000

Vincent Hautot m’a fait part d’un mode d’installation de Snort tout à fait intéressant qui combine les fonctions classiques d’Intruder Detection System au pare-feu (iptables s’appuyant sur netfilter en mode QUEUE ???). Snort Inline devient alors un IPS (Intruder Prevention System). Pour l’installer, il faut user et abuser du tar et du make. Que du [...]

Dsfc