Sécurité informatique

Par Denis Szalkowski    

La sécurité informatique vue par un formateur-consultant qui travaille dans ce domaine depuis 2002 !

Windows : bloquer la création automatique de règles de pare-feu

Windows Server 2016 recrée à chaque redémarrage des règles de pare-feu non sollicitées qui compromettent la sécurité de vos systèmes !

Autorisation pour FirewallRules

...


Fiddler pour déchiffrer le TLS/SSL

Pensez désormais à regarder le certificat utilisé par votre navigateur pour chiffrer vos communications, quand vous vous connectez à votre messagerie et vos sites personnels.
Firefox > Informations sur la Page

...


Quand le sysadmin utilise les machines du parc pour miner de la monnaie !

Quand le sysadmin utilise les machines du parc pour miner de la monnaie !C’est très souvent par leur comportement déviant et l’appât du gain que les sysadmins peuvent mettre en danger la sécurité des infrastructures dont ils ont la charge !

...


IPv6 : problème de sécurité sous Windows Server 2016

L’activation de IPv6 au niveau de votre box Internet exige le renforcement des règles de pare-feu au niveau de vos serveurs Windows Server 2016.

Règle de pare-feu > Général > Bloquer la connexion

...


Audit de votre site Web ???

Si vous aimez les galimatias technicistes, sonarwhal est pour vous !
sonarwhal

...


Tentatives de connexion à répétition

Mon valeureux assaillant est passé dans un trou de souris, en parvenant à l’aide à un compte abonné – laissé par négligence – à se connecter à mon blog WordPress. Toutes mes félicications !Tentatives de connexion réussie : toutes mes félicitations !

...


Vos traces sur un système Windows

Traces laissées sur un système WindowsSur les systèmes Windows, vous disposez de nombreux moyens et outils de trouver les traces d’une action d’un utilisateur.

...


Outils et solutions face aux ransomware

Les ransomware sont là pour nous rappeler que l’utilisateur est bien le dernier maillon de la sécurité du système d’information.
No More Ransom - Crypto Sheriff

...


IDS : mise en oeuvre de Tripwire pour WordPress

Tripwire, Afick ou AIDE font partie de ces IDS qui scrutent les modifications intervenues sur le système de fichiers.
IDS : mise en oeuvre de Tripwire pour WordPress

...


Marqueurs de l’incompétence en sécurité informatique

Quand je réalise des audits réseau ou sécurité, c’est sur ces critères que j’évalue le degré de compétence en matière de sécurité informatique de mes interlocuteurs !

...