Sécurité informatique

La sécurité informatique vue par un formateur-consultant qui travaille dans ce domaine depuis 2002 !

Vos traces sur un système Windows

Partager Vos traces sur un système Windows sur Twitter   Partager Vos traces sur un système Windows sur Facebook   Partager Vos traces sur un système Windows sur Linkedin   Partager Vos traces sur un système Windows par mail   24 mars 2018

Traces laissées sur un système WindowsSur les systèmes Windows, vous disposez de nombreux moyens et outils de trouver les traces d’une action d’un utilisateur.

...

IDS : mise en oeuvre de Tripwire pour WordPress

Partager IDS : mise en oeuvre de Tripwire pour WordPress sur Twitter   Partager IDS : mise en oeuvre de Tripwire pour WordPress sur Facebook   Partager IDS : mise en oeuvre de Tripwire pour WordPress sur Linkedin   Partager IDS : mise en oeuvre de Tripwire pour WordPress par mail   21 février 2018

Tripwire, Afick ou AIDE font partie de ces IDS qui scrutent les modifications intervenues sur le système de fichiers.
IDS : mise en oeuvre de Tripwire pour WordPress

...

Marqueurs de l’incompétence en sécurité informatique

Partager Marqueurs de l’incompétence en sécurité informatique sur Twitter   Partager Marqueurs de l’incompétence en sécurité informatique sur Facebook   Partager Marqueurs de l’incompétence en sécurité informatique sur Linkedin   Partager Marqueurs de l’incompétence en sécurité informatique par mail   16 février 2018

Quand je réalise des audits réseau ou sécurité, c’est sur ces critères que j’évalue le degré de compétence en matière de sécurité informatique de mes interlocuteurs !

...

Détecter les technologies d’un site Web

Partager Détecter les technologies d’un site Web sur Twitter   Partager Détecter les technologies d’un site Web sur Facebook   Partager Détecter les technologies d’un site Web sur Linkedin   Partager Détecter les technologies d’un site Web par mail   25 janvier 2018

Wappalyzer et Whatruns servent accessoirement à vérifier la sécurité de vos sites Web.
Sitestacks

...

Navigateurs : Google Chrome, lanterne rouge de la sécurité 2017

Partager Navigateurs : Google Chrome, lanterne rouge de la sécurité 2017 sur Twitter   Partager Navigateurs : Google Chrome, lanterne rouge de la sécurité 2017 sur Facebook   Partager Navigateurs : Google Chrome, lanterne rouge de la sécurité 2017 sur Linkedin   Partager Navigateurs : Google Chrome, lanterne rouge de la sécurité 2017 par mail   5 janvier 2018

La relative failble exposition de Firefox aux vulnérabilités reste encore aujourd’hui l’un des rares atouts du navigateur de la fondation Mozilla.
Les parts de marché des navigateurs Web dans le monde, toutes plates-formes confondues > décembre 2017

...

SA-00086 : un spyware made in Intel !

Partager SA-00086 : un spyware made in Intel ! sur Twitter   Partager SA-00086 : un spyware made in Intel ! sur Facebook   Partager SA-00086 : un spyware made in Intel ! sur Linkedin   Partager SA-00086 : un spyware made in Intel ! par mail   25 novembre 2017

L’outil de détection INTEL SA-00086 a toutes les caractéristiques d’un spyware, dont l’objet est la collecte de données personnelles.
SA-00086 : un spyware made in Intel !

...

Le tracking perpétré par Microsoft au boot de votre machine

Partager Le tracking perpétré par Microsoft au boot de votre machine sur Twitter   Partager Le tracking perpétré par Microsoft au boot de votre machine sur Facebook   Partager Le tracking perpétré par Microsoft au boot de votre machine sur Linkedin   Partager Le tracking perpétré par Microsoft au boot de votre machine par mail   30 octobre 2017

Le tracking perpétré par Microsoft au boot de votre machineIl y a de quoi s’interroger sur l’intelligence des responsables de la Défense française à l’occasion du renouvellement du leur contrat Open Bar avec Microsoft !

...

Le protocole OCSP, technique de tracking pour les GAFAM ?

Partager Le protocole OCSP, technique de tracking pour les GAFAM ? sur Twitter   Partager Le protocole OCSP, technique de tracking pour les GAFAM ? sur Facebook   Partager Le protocole OCSP, technique de tracking pour les GAFAM ? sur Linkedin   Partager Le protocole OCSP, technique de tracking pour les GAFAM ? par mail   29 octobre 2017

J’ai décidé, sans trop d’hésitation, de désactiver le protocole OCSP dans Firefox.
Firefox > about:networking

...

Alertes de sécurité des CERT et CSIRT français

Partager Alertes de sécurité des CERT et CSIRT français sur Twitter   Partager Alertes de sécurité des CERT et CSIRT français sur Facebook   Partager Alertes de sécurité des CERT et CSIRT français sur Linkedin   Partager Alertes de sécurité des CERT et CSIRT français par mail   15 octobre 2017

Alertes de sécurité des CERT et CSIRT françaisLorsque cet article a été écrit en 2011, les CERT et CIRST français étaient bien plus actifs qu’aujourd’hui !

...

Connaître le process associé à un paquet ignoré sur Windows

Partager Connaître le process associé à un paquet ignoré sur Windows sur Twitter   Partager Connaître le process associé à un paquet ignoré sur Windows sur Facebook   Partager Connaître le process associé à un paquet ignoré sur Windows sur Linkedin   Partager Connaître le process associé à un paquet ignoré sur Windows par mail   8 octobre 2017

Je ne comprends pas pourquoi un site distant cherche à entrer sur un port dynamique autre que celui par lequel la requête Http/Https initiale est partie !
Script PowerShell permettant de visualiser les paquets ignorés

...

<<
>>