Formateur Sécurité informatique

Les contenus présentés dans cette page vous permettront d’évaluer mes compétences en sécurité informatique.

J’y parle des pare-feux que ce soit sous Windows (wf.msc) ou sous Linux (iptables). J’évoque le tracking, c’est-à-dire le pillage généralisé des vos données personnelles et confidentielles issues de notre navigation. Je n’oublie pas, non plus, le sujet des infections virales et des antivirus, le chiffrement avec Symantec Encryption Desktop (ex-PGP) ou Gpg4win ou encore TrueCrypt devenu VeraCrypt. J’ai également beaucoup travaillé à la sécurisation des plates-formes LAMP avec ModSecurity notamment, très exposées du fait de l’utilisation de CMS tels que WordPress, par exemple. J’ai aussi acquis une solide expérience sur les technologies SSL, SSH et IpSec qui vous permettent de communiquer sereinement sur Internet. J’utilise également Nessus et MBSA pour les audits de sécurité, sans oublier Snort en tant que IDS.

Les formations sur la sécurité informatique que je vous propose sauront répondre à vos attentes.

Attaque en DDoS

Ça faisait longtemps que je n’avais pas subi d’attaque en DDoS. C’est son caractère relativement « doux » qui m’aura un peu intrigué !

...


Les Live CD / USB Antivirus

Les éditeurs de solutions de sécurité et d’antivirus ont bien tort de ne pas mettre à disposition, comme ils le faisaient jadis, un live CD permettant à froid de retirer tous les malware logés au cœur de vos systèmes d’exploitation. Ils restent deux exceptions qu’il convient de souligner. AntivirusLiveCD AntivirusLiveCD est la distribution la moins […]

...


Désactiver le Kernel/Memory Dump sur Linux et sur Windows

L’utilité des pen-testeurs est de nous rappeler que nous sommes de grosses fainéasses qui croient en la magie des pare-feux et des anti-virus, là où il ne s’agit que de notre propre incurie.

Désactiver le Kernel Dump sur Linux et sur Windows

...


Sécurité : Windows 10, Android les plus pourris des OS ; Linux le plus sûr !

L’étude sur 20 ans de vulnérabilité recensées par le NIST est accablante pour Microsoft et pour Google.

Sécurité : Windows 10, Android les plus pourris des OS ; Linux le plus sûr !

...


Quel antivirus pour 2020 ?

Quel antivirus pour 2020 ?Ce qui vaut pour cette fin d’année 2019 en matière de solutions antivirus ne vaudra peut-être pas pour 2020.

...


Votre veille sur la sécurité informatique

Ma veille sur la sécurité informatiqueUne liste non exhaustive de sites de référence traitant de la sécurité informatique !

...


Détecter le CMS utilisé par un site Web

Afin de détecter les technologies utilisées par le CMS d’un site Web, je vous recommande le service en ligne fourni par Builtwith.
builtwith

...


Retour sur l’attaque par cryptolocker au Grand Cognac

Pour éviter ce type d’attaques par CryptoLockers, il faut avant tout former et sensibiliser les utilisateurs à sécuriser leur environnement informatique personnel.
Attaque par cryptolocker au Grand Cognac

...


Forensics : vos traces sur un système Windows

Traces laissées sur un système WindowsSur les systèmes Windows, vous disposez de nombreux moyens et outils de trouver les traces d’une action d’un utilisateur. Ils vous seront très utiles dans le cadre des analyses et des audits Forensics post-mortem.

...


Bloquer l’explorateur de répertoires dirhunt

Les outils de pentest sont avant tout fait pour tester la sécurité de vos applications, de vos systèmes d’exploitation et de vos services Web. Le logiciel dirhunt est un scanner pour extraire la liste des répertoires de vos sites Web. Écrit en Python, il s’installe très simplement sur Linux : pip3 install dirhunt Pour tester […]

...