Sécurité informatique

La sécurité informatique vue par un formateur-consultant qui travaille dans ce domaine depuis 2002 !

Tentatives de connexion à répétition

Mon valeureux assaillant est passé dans un trou de souris, en parvenant à l’aide à un compte abonné – laissé par négligence – à se connecter à mon blog WordPress. Toutes mes félicications !Tentatives de connexion réussie : toutes mes félicitations !

...


IDS : mise en oeuvre de Tripwire pour WordPress

Tripwire, Afick ou AIDE font partie de ces IDS qui scrutent les modifications intervenues sur le système de fichiers.
IDS : mise en oeuvre de Tripwire pour WordPress

...


Marqueurs de l’incompétence en sécurité informatique

Quand je réalise des audits réseau ou sécurité, c’est sur ces critères que j’évalue le degré de compétence en matière de sécurité informatique de mes interlocuteurs !

...


Navigateurs : Google Chrome, lanterne rouge de la sécurité 2017

La relative failble exposition de Firefox aux vulnérabilités reste encore aujourd’hui l’un des rares atouts du navigateur de la fondation Mozilla.
Les parts de marché des navigateurs Web dans le monde, toutes plates-formes confondues > décembre 2017

...


SA-00086 : un spyware made in Intel !

L’outil de détection INTEL SA-00086 a toutes les caractéristiques d’un spyware, dont l’objet est la collecte de données personnelles.
SA-00086 : un spyware made in Intel !

...


Le tracking perpétré par Microsoft au boot de votre machine

Le tracking perpétré par Microsoft au boot de votre machineIl y a de quoi s’interroger sur l’intelligence des responsables de la Défense française à l’occasion du renouvellement du leur contrat Open Bar avec Microsoft !

...


Le protocole OCSP, technique de tracking pour les GAFAM ?

J’ai décidé, sans trop d’hésitation, de désactiver le protocole OCSP dans Firefox.
Firefox > about:networking

...


Alertes de sécurité des CERT et CSIRT français

Alertes de sécurité des CERT et CSIRT françaisLorsque cet article a été écrit en 2011, les CERT et CIRST français étaient bien plus actifs qu’aujourd’hui !

...


Connaître le process associé à un paquet ignoré sur Windows

Je ne comprends pas pourquoi un site distant cherche à entrer sur un port dynamique autre que celui par lequel la requête Http/Https initiale est partie !
Script PowerShell permettant de visualiser les paquets ignorés

...


Scan des entrées ARP de votre réseau local en PowerShell

C’était une demande d’Olivier – très sensibilisé aux questions de sécurité informatique – à l’occasion d’une formation sur le Wifi donnée à Rouen les 28,29 et 30 août 2017 !
Scan des entrées ARP de votre réseau local en PowerShell

...