Catégories
outillage

Nmap : le livre de référence en approche

Fyodor, l’auteur d’Nmap nous prépare un livre sur Nmapet franchement ça vaut le coup d’en parler quand on peut lire ce genre de critiques concernant l’ouvrage à paraitre 🙂 Nmap c’est LE scanner de port, même Trinity utilise Nmap c’est vous dire s’il est puissant 😀

Catégories
outillage

Apache 2 et ModSecurity 2 facile !!!

Qu’est-ce que Apache ? Non, je ne vous ferais pas le déshonneur de répondre à cette question !!! Un petit lien pour ceux qui ne savent pas, mais c’est tout : ici. Qu’est-ce que ModSecurity ? ModSecurity 2 est une extension Apache qui permet d’analyser les requêtes HTTP, et de détecter certaines attaques potentielles sur […]

Catégories
organisationnel

Zatoichi, le samouraï aveugle

La sécurité : les gens en prennent conscience. Ils savent que leurs applications / services / machines sont vulnérables et qu’il faut trouver les failles et les corriger… Mais ils n’ont aucune idée de comment commencer : Pen-test ? Audit de code ? Formation ? Sécurité organisationnelle ? Il est vrai qu’à voir les offres […]

Catégories
humeur

Sommes-nous plus forts ensemble ?

Ce billet est certainement un peu hors-sujet, mais il effectue un parallèle avec un sujet qui est d’actualité pour une personne de notre petite équipe. En matière de sécurité, il existe plusieurs approches parfois contradictoires mais qui coexistent parfaitement. On peut se demander si l’union fait la force, ou s’il faut diviser pour mieux régner. […]

Catégories
news

Les dernières vulnérabilités importantes

Petite sélection concernant les vulnérabilités qui ont fait le plus de bruit sur le net, et qui sont véritablement importantes : Vulnérabilité Debian : Vulnérabilité touchant OpenSSL, ou un développeur à inséré une anomalie qui fait qu’OpenSSL ne générait plus totalement aléatoirement les bi-clés. Pour en savoir plus : c’est ici. Vulnérabilité DNS : Lorsque […]

Catégories
organisationnel

Le chiffrement du disque dur, un réel avenir ?

Aujourd’hui les actualités n’en finissent pas de pleuvoir concernant le vol de portable contenant des données confidentielles. C’est une véritable épidémie, et cela peut se passer à tous les niveaux : au niveau du gouvernement, au niveau d’une entreprise manipulant des données fortement confidentielles, et tout homme d’affaire peut être concerné par le simple oubli […]

Catégories
humeur

L’EeePC un PC de hacker ?

Ce petit billet est un petit clin d’œil, et n’a rien de « scientifiquement prouvé ». Il est tout de même bon de constater que l’effet EeePC est un joli coup du constructeur ASUS. C’est en lisant les caractéristiques que l’on peut se poser les questions suivantes : Est-ce un PC de hacker ? Encore une invention […]

Catégories
organisationnel

Mes murs sont-ils solides ?

Lorsque l’on commence à parler de sécurité physique on pense tout de suite à contrôle d’accès, à détection d’intrusion, caméras, ou même gardiennage… Je vous renvoie à ce billet la qui en parle un petit peu. On pense aussi à installer des serrures trois points (tous les appartements récents possèdent ce type de serrure), on […]

Catégories
outillage

Sécurité des Réseaux – Nessus

Il existe des logiciels qui font perdurer la légende… Cette légende au cœur vaillant qui, malgré les époques et les successions de guerres, font que leur nom résonne encore à l’intérieur des oreilles des vainqueurs. On ne pourrait pas trouver des chants plus patriotiques pour annoncer la venue de son altesse royale au milieu d’un […]

Catégories
organisationnel

Sécurité Nationale, le livre blanc de Nicolas Sarkozy

La bonne nouvelle dans toutes les informations que l’on a pu lire à droite et à gauche sur le net est que l’état français veut aujourd’hui se doter de moyens de lutte contre la guerre informatique. Bien que je n’ai pas lu intégralement les 3 volets de ce livre blanc, il est intéressant de constater […]