Sécurité informatique

La sécurité informatique vue par un formateur-consultant qui travaille dans ce domaine depuis 2002 !

Tentatives de connexion à répétition

Partager Tentatives de connexion à répétition sur Twitter   Partager Tentatives de connexion à répétition sur Facebook   Partager Tentatives de connexion à répétition sur Linkedin   Partager Tentatives de connexion à répétition par mail   24 avril 2018

Mon valeureux assaillant est passé dans un trou de souris, en parvenant à l’aide à un compte abonné – laissé par négligence – à se connecter à mon blog WordPress. Toutes mes félicications !Tentatives de connexion réussie : toutes mes félicitations !

...

IDS : mise en oeuvre de Tripwire pour WordPress

Partager IDS : mise en oeuvre de Tripwire pour WordPress sur Twitter   Partager IDS : mise en oeuvre de Tripwire pour WordPress sur Facebook   Partager IDS : mise en oeuvre de Tripwire pour WordPress sur Linkedin   Partager IDS : mise en oeuvre de Tripwire pour WordPress par mail   21 février 2018

Tripwire, Afick ou AIDE font partie de ces IDS qui scrutent les modifications intervenues sur le système de fichiers.
IDS : mise en oeuvre de Tripwire pour WordPress

...

Marqueurs de l’incompétence en sécurité informatique

Partager Marqueurs de l’incompétence en sécurité informatique sur Twitter   Partager Marqueurs de l’incompétence en sécurité informatique sur Facebook   Partager Marqueurs de l’incompétence en sécurité informatique sur Linkedin   Partager Marqueurs de l’incompétence en sécurité informatique par mail   16 février 2018

Quand je réalise des audits réseau ou sécurité, c’est sur ces critères que j’évalue le degré de compétence en matière de sécurité informatique de mes interlocuteurs !

...

Navigateurs : Google Chrome, lanterne rouge de la sécurité 2017

Partager Navigateurs : Google Chrome, lanterne rouge de la sécurité 2017 sur Twitter   Partager Navigateurs : Google Chrome, lanterne rouge de la sécurité 2017 sur Facebook   Partager Navigateurs : Google Chrome, lanterne rouge de la sécurité 2017 sur Linkedin   Partager Navigateurs : Google Chrome, lanterne rouge de la sécurité 2017 par mail   5 janvier 2018

La relative failble exposition de Firefox aux vulnérabilités reste encore aujourd’hui l’un des rares atouts du navigateur de la fondation Mozilla.
Les parts de marché des navigateurs Web dans le monde, toutes plates-formes confondues > décembre 2017

...

SA-00086 : un spyware made in Intel !

Partager SA-00086 : un spyware made in Intel ! sur Twitter   Partager SA-00086 : un spyware made in Intel ! sur Facebook   Partager SA-00086 : un spyware made in Intel ! sur Linkedin   Partager SA-00086 : un spyware made in Intel ! par mail   25 novembre 2017

L’outil de détection INTEL SA-00086 a toutes les caractéristiques d’un spyware, dont l’objet est la collecte de données personnelles.
SA-00086 : un spyware made in Intel !

...

Le tracking perpétré par Microsoft au boot de votre machine

Partager Le tracking perpétré par Microsoft au boot de votre machine sur Twitter   Partager Le tracking perpétré par Microsoft au boot de votre machine sur Facebook   Partager Le tracking perpétré par Microsoft au boot de votre machine sur Linkedin   Partager Le tracking perpétré par Microsoft au boot de votre machine par mail   30 octobre 2017

Le tracking perpétré par Microsoft au boot de votre machineIl y a de quoi s’interroger sur l’intelligence des responsables de la Défense française à l’occasion du renouvellement du leur contrat Open Bar avec Microsoft !

...

Le protocole OCSP, technique de tracking pour les GAFAM ?

Partager Le protocole OCSP, technique de tracking pour les GAFAM ? sur Twitter   Partager Le protocole OCSP, technique de tracking pour les GAFAM ? sur Facebook   Partager Le protocole OCSP, technique de tracking pour les GAFAM ? sur Linkedin   Partager Le protocole OCSP, technique de tracking pour les GAFAM ? par mail   29 octobre 2017

J’ai décidé, sans trop d’hésitation, de désactiver le protocole OCSP dans Firefox.
Firefox > about:networking

...

Alertes de sécurité des CERT et CSIRT français

Partager Alertes de sécurité des CERT et CSIRT français sur Twitter   Partager Alertes de sécurité des CERT et CSIRT français sur Facebook   Partager Alertes de sécurité des CERT et CSIRT français sur Linkedin   Partager Alertes de sécurité des CERT et CSIRT français par mail   15 octobre 2017

Alertes de sécurité des CERT et CSIRT françaisLorsque cet article a été écrit en 2011, les CERT et CIRST français étaient bien plus actifs qu’aujourd’hui !

...

Connaître le process associé à un paquet ignoré sur Windows

Partager Connaître le process associé à un paquet ignoré sur Windows sur Twitter   Partager Connaître le process associé à un paquet ignoré sur Windows sur Facebook   Partager Connaître le process associé à un paquet ignoré sur Windows sur Linkedin   Partager Connaître le process associé à un paquet ignoré sur Windows par mail   8 octobre 2017

Je ne comprends pas pourquoi un site distant cherche à entrer sur un port dynamique autre que celui par lequel la requête Http/Https initiale est partie !
Script PowerShell permettant de visualiser les paquets ignorés

...

Scan des entrées ARP de votre réseau local en PowerShell

Partager Scan des entrées ARP de votre réseau local en PowerShell sur Twitter   Partager Scan des entrées ARP de votre réseau local en PowerShell sur Facebook   Partager Scan des entrées ARP de votre réseau local en PowerShell sur Linkedin   Partager Scan des entrées ARP de votre réseau local en PowerShell par mail   3 septembre 2017

C’était une demande d’Olivier – très sensibilisé aux questions de sécurité informatique – à l’occasion d’une formation sur le Wifi donnée à Rouen les 28,29 et 30 août 2017 !
Scan des entrées ARP de votre réseau local en PowerShell

...

<<
>>