Que dire sur cette norme ISO 27001 qui est en train d’exploser depuis cette dernière année ? Je n’ai certainement pas assez d’un billet pour tout conter, mais il est nécessaire d’en dire un petit mot tellement elle devient importante, et comme un effet de mode toutes les SSII essaient de profiter du business qui […]
Auteur/autrice : kyzdra
Catégories
Installation d’EJBCA sur Debian Etch
EJBCA est une solution PKI open source assez facile à mettre en œuvre pour des petits besoins : PKI interne pour générer des certificats serveurs pour les serveurs d’application (Apache, Tomcat, etc.) PKI interne pour générer des certificats utilisateurs pour une authentification forte, ou chiffrement de données confidentielles. Bien sûr EJBCA n’est pas limité à […]
Catégories
L’outil de tous les admins : OpenSSH
OpenSSH est l’implémentation libre du protocole SSH. OpenSSH permet une connexion chiffrée de bout en bout et repose sur les librairies SSL. OpenSSH fonctionne en mode client/serveur. La représentation la plus courante est l’installation de OpenSSH sous Linux, puis la connection via le client SSH depuis Windows grâce à un programme comme Putty. Sous Debian, […]
Catégories
Le Google Hacking facile
On ne présente plus les fonctionnalités avancées du moteur de recherche Google. Celui-ci possède des capacités incroyables pour découvrir toutes sortes d’informations qui ne devraient pas être accessibles. Le Google Hacking permet, en effet, de trouver via des lignes de recherche spécifiques : Des serveurs Web non patchés Des fichiers contenant des informations confidentielles Des […]
Catégories
Apache 2 et ModSecurity 2 facile !!!
Qu’est-ce que Apache ? Non, je ne vous ferais pas le déshonneur de répondre à cette question !!! Un petit lien pour ceux qui ne savent pas, mais c’est tout : ici. Qu’est-ce que ModSecurity ? ModSecurity 2 est une extension Apache qui permet d’analyser les requêtes HTTP, et de détecter certaines attaques potentielles sur […]
Catégories
Zatoichi, le samouraï aveugle
La sécurité : les gens en prennent conscience. Ils savent que leurs applications / services / machines sont vulnérables et qu’il faut trouver les failles et les corriger… Mais ils n’ont aucune idée de comment commencer : Pen-test ? Audit de code ? Formation ? Sécurité organisationnelle ? Il est vrai qu’à voir les offres […]
Catégories
Sommes-nous plus forts ensemble ?
Ce billet est certainement un peu hors-sujet, mais il effectue un parallèle avec un sujet qui est d’actualité pour une personne de notre petite équipe. En matière de sécurité, il existe plusieurs approches parfois contradictoires mais qui coexistent parfaitement. On peut se demander si l’union fait la force, ou s’il faut diviser pour mieux régner. […]
Catégories
Les dernières vulnérabilités importantes
Petite sélection concernant les vulnérabilités qui ont fait le plus de bruit sur le net, et qui sont véritablement importantes : Vulnérabilité Debian : Vulnérabilité touchant OpenSSL, ou un développeur à inséré une anomalie qui fait qu’OpenSSL ne générait plus totalement aléatoirement les bi-clés. Pour en savoir plus : c’est ici. Vulnérabilité DNS : Lorsque […]
Aujourd’hui les actualités n’en finissent pas de pleuvoir concernant le vol de portable contenant des données confidentielles. C’est une véritable épidémie, et cela peut se passer à tous les niveaux : au niveau du gouvernement, au niveau d’une entreprise manipulant des données fortement confidentielles, et tout homme d’affaire peut être concerné par le simple oubli […]
Catégories
L’EeePC un PC de hacker ?
Ce petit billet est un petit clin d’œil, et n’a rien de « scientifiquement prouvé ». Il est tout de même bon de constater que l’effet EeePC est un joli coup du constructeur ASUS. C’est en lisant les caractéristiques que l’on peut se poser les questions suivantes : Est-ce un PC de hacker ? Encore une invention […]