Sécurité informatique

La sécurité informatique vue par un formateur-consultant qui travaille dans ce domaine depuis 2002 !

Vos traces sur un système Windows

Traces laissées sur un système WindowsSur les systèmes Windows, vous disposez de nombreux moyens et outils de trouver les traces d’une action d’un utilisateur.

...


IDS : mise en oeuvre de Tripwire pour WordPress

Tripwire, Afick ou AIDE font partie de ces IDS qui scrutent les modifications intervenues sur le système de fichiers.
IDS : mise en oeuvre de Tripwire pour WordPress

...


Marqueurs de l’incompétence en sécurité informatique

Quand je réalise des audits réseau ou sécurité, c’est sur ces critères que j’évalue le degré de compétence en matière de sécurité informatique de mes interlocuteurs !

...


Détecter les technologies d’un site Web

Wappalyzer et Whatruns servent accessoirement à vérifier la sécurité de vos sites Web.
Sitestacks

...


Navigateurs : Google Chrome, lanterne rouge de la sécurité 2017

La relative failble exposition de Firefox aux vulnérabilités reste encore aujourd’hui l’un des rares atouts du navigateur de la fondation Mozilla.
Les parts de marché des navigateurs Web dans le monde, toutes plates-formes confondues > décembre 2017

...


SA-00086 : un spyware made in Intel !

L’outil de détection INTEL SA-00086 a toutes les caractéristiques d’un spyware, dont l’objet est la collecte de données personnelles.
SA-00086 : un spyware made in Intel !

...


Le tracking perpétré par Microsoft au boot de votre machine

Le tracking perpétré par Microsoft au boot de votre machineIl y a de quoi s’interroger sur l’intelligence des responsables de la Défense française à l’occasion du renouvellement du leur contrat Open Bar avec Microsoft !

...


Le protocole OCSP, technique de tracking pour les GAFAM ?

J’ai décidé, sans trop d’hésitation, de désactiver le protocole OCSP dans Firefox.
Firefox > about:networking

...


Alertes de sécurité des CERT et CSIRT français

Alertes de sécurité des CERT et CSIRT françaisLorsque cet article a été écrit en 2011, les CERT et CIRST français étaient bien plus actifs qu’aujourd’hui !

...


Connaître le process associé à un paquet ignoré sur Windows

Je ne comprends pas pourquoi un site distant cherche à entrer sur un port dynamique autre que celui par lequel la requête Http/Https initiale est partie !
Script PowerShell permettant de visualiser les paquets ignorés

...