|
Tutoriels
[Samhain FIDS multi-postes centralisé – Partie 1] Introduction et installation
Samhain reprend et d'améliore les fonctionnalités des solutions FIDS existantes soit les signatures, le support de multiples bases de données, de nombreuses options de logging et un mode centralisé multi-postes permettant de traiter des logs qui proviennent de nombreux systèmes d'exploitation différents.
[19/04/2008]
- Voir la suite - Poster le premier commentaire
|
Tutoriels
[Samhain FIDS multi-postes centralisé – Partie 2] Configuration
La configuration de Samhain passe par la mise en place de règles de filtrage sur les informations issues des logs et destinées à constituer la base de données initiale correspondant à une image d'intégrité de votre système d'exploitation. Il est ainsi possible de définir des alertes sur les modifications de permissions et de propriétaire des fichiers inclus dans cette image.
[19/04/2008]
- Voir la suite - Poster le premier commentaire
|
Tutoriels
[Samhain FIDS multi-postes centralisé – Partie 3] Utilisation
Initialisation de la base d'intégrité correspondant au système d'exploitation en fonction des configurations préalablement effectuées, édition et modification du fichier de configuration en fonction des alertes effectives afin d'en optimiser le nombre reçu.
[19/04/2008]
- Voir la suite - Poster le premier commentaire
|
Tutoriels
[Samhain FIDS multi-postes centralisé – Partie 4] Résultats
Réception des alertes dans la boîte email configurée à cet effet, analyse des rapports de Samhain, validation du fonctionnement de votre FIDS et de la mise à jour de la base locale avec de récents changements sur le système de fichiers du système d'exploitation.
[19/04/2008]
- Voir la suite - Poster le premier commentaire
|
Tendances
Près de 45% des femmes seraient prêtes à révèler leur mot de passe contre du chocolat
C'est le surprenant résultat d'une étude sur les mots de passes réalisée par Infosecurity Europe, révêlant que 45% des femmes contre 10% des hommes seraient sensibles à cette forme de social engineering.
[17/04/2008]
- Voir la suite - Poster le premier commentaire
|
Outils
ProxyStrike un nouveau proxy transparent pour l'audit d'applications web
Proxystrike permet d'automatiser les audits de sécurité à destination des applications web, ce type de solution offre la possibilité d'évaluer la sécurité d'un site ou d'un service web via des tests spécifiques portant par exemple sur des failles d'injection SQL ou des vulnérabilités de type XSS.
[15/04/2008]
- Voir la suite - Poster le premier commentaire
|
Outils
Uhooker une plateforme pour l'interception et la manipulation des applications
Uhooker permet de procéder à l'interception (hooking) et à la manipulation d'un programme sur un système d'exploitation de type Microsoft Windows. Les interceptions s'effectuent notamment au niveau des appels vers les fonctions API (ou pas) des librairies présentes sur le système d'exploitation ciblé.
[13/04/2008]
- Voir la suite - Poster le premier commentaire
|
Tutoriels
[Etude de cas IDX-PKI GPL – Partie 1] Présentation
PKI est un terme à la mode qui revient régulièrement dans les conversations des responsables de la sécurité des systèmes d'information. Et pour cause : le chiffrement des données, qu'elles soient stockées sur les postes des utilisateurs ou éphémères (flux réseau) est devenu plus que recommandable, si ce n'est une obligation dans la plupart des cas d'utilisation.
[09/04/2008]
- Voir la suite - Poster le premier commentaire
|
Tutoriels
[Etude de cas IDX-PKI GPL – Partie 2] Installation
L'installation d'IDX-PKI est ici présentée avec la distribution Linux Debian. Il s'agit en effet d'une des distributions les plus utilisées et permet d'être, en outre, très représentative en termes de packages nécessaires (dépendances) et de configuration.
[09/04/2008]
- Voir la suite - Poster le premier commentaire
|
Tutoriels
[Etude de cas IDX-PKI GPL – Partie 3] Configuration
Les fichiers de configuration d'IDX-PKI sont placés dans le répertoire /opt/idxpki/etc/idxpki/conf. Il s'agit de fichiers de configuration tiers, tels que ceux d'Apache (idxpki-httpd.conf), PHP (php.ini) ou encore des messages de renouvellement de certificats en français et anglais.
[09/04/2008]
- Voir la suite - Poster le premier commentaire
|
Tutoriels
[Etude de cas IDX-PKI GPL – Partie 4] Conclusion
IDX-PKI démocratise les solutions de PKI pour tous. Cette technologie étant jusqu'alors destinée presque exclusivement aux grandes sociétés de par la compléxité de mise en oeuvre et l'appel à des SSII pour en effectuer le déploiement.
[09/04/2008]
- Voir la suite - Poster le premier commentaire
|
Tutoriels
[Analyse des logs système avec Tenshi – Partie 1] Introduction et installation
L'analyse des fichiers de logs est un bon compromis à l'absence régulière de considération dans les entreprises pour ces fichiers qui contiennent de nombreuses informations vitales en vue de protéger les systèmes vis à vis des intrusions réalisées par les pirates à l'intérieur même des réseaux.
[07/04/2008]
- Voir la suite - Poster le premier commentaire
|
Tutoriels
[Analyse des logs système avec Tenshi – Partie 2] Configuration (1)
Dissection du fichier de configuration partie par partie afin de comprendre les tenants et les aboutissants du fonctionnement de Tenshi, ce qui nous permettra également de faire la connaissance des mécanismes qui régissent l'analyse des logs.
[07/04/2008]
- Voir la suite - Poster le premier commentaire
|
Tutoriels
[Analyse des logs système avec Tenshi – Partie 3] Configuration (2)
Cette partie aborde la définition des groupes d'expressions régulières qui vont régir les enregistrements à l'origine des alertes qui seront envoyées dans les rapports aux adresses email définies précédemment.
[07/04/2008]
- Voir la suite - Poster le premier commentaire
|
Tutoriels
[Analyse des logs système avec Tenshi – Partie 4] Utilisation et conclusion
Configurations faites, on passe à l'utilisation de Tenshi en se mettant dans des cas concrets d'alertes afin de recevoir les alarmes correspondantes sur un email prédéfini à condition que les configurations de base aient bien été effectuées prélablement.
[07/04/2008]
- Voir la suite - Poster le premier commentaire
|
Tutoriels
[Windows Privacy Tools – Partie 1] Introduction et installation
WinPT (Windows Privacy Tools) est un ensemble d’outils de chiffrement fonctionnant sous Windows, incluant une intégration (system tray, explorateur, nombreux logiciels, raccourcis clavier, etc.). Il est basé sur GnuPG, logiciel open source gratuit, pour le backend, et dispose d’une interface graphique intuitive proche de celles rencontrées habituellement sous Windows.
[05/04/2008]
- Voir la suite - Poster le premier commentaire
|
Tutoriels
[Windows Privacy Tools – Partie 2] Configuration, utilisation et conclusion
Retrouver dans cette seconde partie les conclusions ainsi que les détails des options essentielles à la configuration et à l'utilisation des Windows Privacy Tools pour chiffrer ou effacer de manière sécurisée des fichiers ainsi que les opérations courantes d'administration.
[05/04/2008]
- Voir la suite - Poster le premier commentaire
|
Tutoriels
[Gestion de patch – Partie 1] Introduction
Le patch management, ou gestion de correctifs de sécurité, sous Windows, est une problématique bien connue des personnes en charge de la sécurité de grands parcs informatiques. Les contraintes sont multiples, citons notamment la haute disponibilité pour les serveurs de production par exemple.
[24/03/2008]
- Voir la suite - Poster le premier commentaire
|
Tutoriels
[Gestion de patch – Partie 2] Les tests de vulnérabilités locales avec Nessus
Depuis 2004, l’outil Nessus propose, en complément de ses « audits » distants classiques, des scans locaux (host-based scans) permettant de mettre en évidence les défauts de mises à jour tels que des correctifs de sécurité Windows non applioqués, MS Office.
[24/03/2008]
- Voir la suite - Poster le premier commentaire
|
Tutoriels
[Gestion de patch – Partie 3] Développement de scripts NASL pour Nessus
NASL (Nessus Attack Scripting Language), langage utilisé par les plugins Nessus, permet de fournir un haut niveau d’abstraction qui simplifie la complexité du code nécessaire aux tests, et réduit considérablement les temps de développement.
[24/03/2008]
- Voir la suite - Poster le premier commentaire
|
Tutoriels
[Gestion de patch – Partie 4] Microsoft Baseline Security Analyser et Shavlik
Retrouvez dans cette partie les outils MBSA (Microsoft Baseline Security Analyser) et Shavlik qui permettent tous les deux de simplifier, pour les administrateurs, le travail de gestion des correctifs de sécurité notamment pour les parcs informatiques de grande envergure.
[24/03/2008]
- Voir la suite - Poster le premier commentaire
|
Tutoriels
[Gestion de patch – Partie 5] Conclusion et webographie
Le déploiement des correctifs de sécurité est une problématique variable en fonction de nombreux facteurs propres à chaque infrastructure. Cette dernière partie propose les conclusions de ce dossier sur la gestion des correctifs de sécurité ainsi que l'ensemble des liens le concernant.
[24/03/2008]
- Voir la suite - Voir les commentaires (2) - Poster un commentaire
|
Tutoriels
[Scanner de vulnérabilités eEye Retina – Partie 1] Introduction, documentation, version.
Les tests d'intrusions se démocratisent avec la croissance des enjeux économiques liés au bon fonctionnement des systèmes d'informations et de communications. Pour une meilleure efficacité, il est conseillé de se placer à la manière d'un attaquant aussi nous vous proposons de découvrir le scanner de vulnérabilités Retina.
[15/03/2008]
- Voir la suite - Poster le premier commentaire
|
Tutoriels
[Scanner de vulnérabilités eEye Retina – Partie 2] Configuration, Policies et audits de sécurité
Cette seconde partie aborde la configuration globale du scanner de vulnérabilités eEye Retina ainsi que les processus de personnalisation des rêgles qui vont régir l'audit automatisé ainsi que son rapport de sortie. Il est également détaillé les processus d'ajout de vulnérabilités à l'audit.
[15/03/2008]
- Voir la suite - Poster le premier commentaire
|
Tutoriels
[Scanner de vulnérabilités eEye Retina – Partie 3] Les modules fonctionnels et les rapports
eEye Retina comporte différents modules de fonctions (browser, miner, tracer, scanner) que cette avant dernière partie, du dossier sur ce scanner de vulnérabilités, se propose de fournir un descriptif pour chacun d'entre eux ainsi que les directives vous permettant de manipuler les rapports de sortie.
[15/03/2008]
- Voir la suite - Poster le premier commentaire
|
Tutoriels
[Scanner de vulnérabilités eEye Retina – Partie 4] Conclusion
Avantages, critiques, retours sur investissement, comparaisons avec les solutions concurrentes, retrouvez l'ensemble des conclusions de ce dossier sur le scanner de vulnérabilités eEye Retina qui permet d'automatiser une grande partie du travail d'audit souvent redondante et laborieuse.
[15/03/2008]
- Voir la suite - Poster le premier commentaire
|
Breves
Vol de données à Harvard
L'université américaine a averti le public qu'un de ses serveurs avait fait l'objet d'une intrusion, entraînant le vol d'une base de données, qui s'est rapidement retrouvée sur Bittorrent.
[14/03/2008]
- Voir la suite - Poster le premier commentaire
|
Outils
Anubis, un service automatisé d'analyse de malwares
Le service en ligne Anubis, de l'université technologique de Vienne, permet d'analyser le comportement de binaires inconnus, grace à l'utilisation de machines virtuelles.
[11/03/2008]
- Voir la suite - Poster le premier commentaire
|
Tutoriels
[Sécuriser un réseau sans fil - Partie 1] Introduction à la sécurité du WI-FI
Même si leur insécurité n'est plus à démontrer depuis longtemps, les clés de chiffrement basées sur le WEP sont encore utilisées en grand nombre malgré l'essor des versions de WPA rendant plus robuste l'authentification d'autant plus lorsqu'elles sont couplées avec un serveur radius.
[08/03/2008]
- Voir la suite - Poster le premier commentaire
|
Tutoriels
[Sécuriser un réseau sans fil - Partie 2] Installation et configuration de Freeradius
Les différents types d'authentification proposés par EAP et l'installation d'un serveur Freeradius assurant une authentification forte, à l'aide de EAP TLS, qui sera répartie entre le serveur Radius et le point d’accès WIFI après avoir généré préalablement les clés et les certificats nécessaires.
[08/03/2008]
- Voir la suite - Poster le premier commentaire
|
Tutoriels
[Sécuriser un réseau sans fil - Partie 3] Récapitulatif et configuration du point d'accès
Le résumé des différentes étapes qui ont été effectuées jusqu'à maintenant ainsi que les détails afférents à la configuration et au fonctionnement d'un point d'accès WIFI réalisé, à moindre frais, à l'aide d'une simple carte WIFI supportant le WPA et du logiciel libre Hostapd.
[08/03/2008]
- Voir la suite - Poster le premier commentaire
|
Tutoriels
[Sécuriser un réseau sans fil - Partie 4] Coté clients Windows
Les détails des étapes nécessaires à la configuration d'un poste client sous Microsoft Windows XP/2000 afin que celui-ci puisse s'authentifier, via EAP TLS, sur le serveur Freeradius auprès du point d'accès fonctionnant sous Hostapd.
[08/03/2008]
- Voir la suite - Poster le premier commentaire
|
Tutoriels
[Sécuriser un réseau sans fil - Partie 5] Coté clients Linux/*nix, conclusion et webographie
Configuration d'un poste client sous GNU/LINUX et Unix-like afin que ses utilisateurs puissent accéder au réseau sans fil composé des différents éléments installés et configurés préalablement (Freeradius, Hostapd, WPA, EAP TLS). A lire, les conclusions de ce dossier ainsi que l'ensemble de ses liens de référence.
[08/03/2008]
- Voir la suite - Poster le premier commentaire
|
Tendances
Les exploits web de plus en plus utilisés par les cybercriminels
Une étude réalisée par plusieurs membres de l'équipe sécurité de Google montre que 1,3% des résultats du moteur de recherche sont infectés par des logiciels malveillants.
[19/02/2008]
- Voir la suite - Poster le premier commentaire
|
Acteurs
Certificats SSL 128/256 bits - Partenariat Secuobs.com & SSL247
SSL est devenu un standard de sécurisation pour les transactions des sites sensibles afin de faire face aux convoitises grandissantes des attaquants tout en rassurant des utilisateurs de plus en plus sensibles à la confidentialité de leurs données. Retrouvez ici la présentation et les détails du protocole SSL ainsi que les modalités d'acquisition et d'installation des certificats Secuobs/SSL247.
[21/01/2008]
- Voir la suite - Voir les commentaires (2) - Poster un commentaire
|
Tutoriels
[Metasploit 2.x – Partie 1] Introduction et présentation
Metasploit est une plateforme de codes intrusifs développée par le chercheur en sécurité informatique HD Moore. S'appuyant sur une base d'exploits conséquente et un rythme soutenu de développement, Metasploit s'est imposé comme une référence dans les domaines du logiciel libre et de la sécurité informatique.
[28/12/2007]
- Voir la suite - Poster le premier commentaire
|
Tutoriels
[Metasploit 2.x – Partie 2] Introduction aux charges utiles (payloads)
Une charge utile est une suite d'instructions qui est envoyée via un exploit pour rediriger le flux d’exécution d'une application faillible afin d'obtenir une invite de commande après compromission. Ces charges peuvent vous permettre entre autres d'exécuter des commandes distantes ou de récupérer une interface graphique.
[28/12/2007]
- Voir la suite - Poster le premier commentaire
|
Tutoriels
[Metasploit 2.x – Partie 3] Les charges utiles disponibles
Retrouvez dans cette partie du dossier, consacré à la plateforme d'exploitation Metasploit, la liste de l'ensemble des charges utiles disponibles sur cette plateforme afin de réaliser vos audits de sécurité de façon intrusive. Ces charges utiles sont disponibles pour de multiples systèmes d'exploitation (BSD, Linux, Windows, solaris, ...).
[28/12/2007]
- Voir la suite - Poster le premier commentaire
|
Tutoriels
[Metasploit 2.x – Partie 4] La charge utile Meterpreter
Meterpreter ou Meta-Interpreter) est une charge utile qui est disponible, dans la plateforme d'exploitation Metasploit, pour les systèmes d'exploitation de type Microsoft Windows. Meterpreter propose de nombreuses fonctionnalités comme les redirections de port, les opérations sur les fichiers et les injections de DLL mais également les exécutions furtives dites tout en mémoire.
[28/12/2007]
- Voir la suite - Poster le premier commentaire
|
Tutoriels
[Metasploit 2.x – Partie 5] Scripting
Metasploit fournit un ensemble de fonctions qui permettent de gagner un temps considérable pour le développement d’exploits vis à vis de la méthode classique. Retrouvez dans cette partie un exemple concret qui facilitera la compréhension de plusieurs de ces fonctions de façon détaillée.
[28/12/2007]
- Voir la suite - Poster le premier commentaire
|
| Mini-tagwall de la revue de presse : security, microsoft, phone, network, windows, google, attack, hacker, vulnerability, vulnérabilité, yahoo, remote, apple, iphone, server, exploit, black, injection, release, internet, vista, video, drive, intel, format, malware, protect, laptop, access, management, patch, source, research, linux, biometric, crypt, business, office, virus, wireless, layer, chine, vmware, podcast, website, china, storage, cisco, facebook, europe, flash, fraud, database, troll, adobe, wi-fi, conference, nokia, botnet, theft, digital, critical, opera, phishing, privacy, green, pirate, firefox, government, photo, cyberspeak, fingerprint, identity, monitor, oracle, engine, share, email, police, visio, symantec, myspace, trojan, youtube, break, social, crack, expert, local, arrêt, safari, |
| 
