|
Tendances
[Lutter contre les spams vocaux par Sysun Technologies – partie 1] Introduction à la VoIP
Les différents protocoles utilisés actuellement pour transporter les signaux vocaux sur les réseaux IP sont de manières communes référencés comme des protocoles dits de « Voice over IP » ou VoIP, cette première partie propose une introduction à la technologie VoIP.
[25/06/2008]
- Voir la suite - Poster le premier commentaire
|
Tendances
[Lutter contre les spams vocaux par Sysun Technologies – partie 2] Les risques de la VoIP
Les technologies VoIP se servent des réseaux IP et de l'Internet pour transmettre à distance les messages vocaux d'un point à un autre, elles se retrouvent donc confrontées aux risques qui caractérisent ce réseau.
[25/06/2008]
- Voir la suite - Poster le premier commentaire
|
Tendances
[Lutter contre les spams vocaux par Sysun Technologies – partie 3] Le module AntiSPIT
Le module AntiSPIT présenté dans ce dossier est dès à présent capable de stopper en temps réel les spams vocaux (SPIT) actuels et cela avant même que le téléphone de l'utilisateur final ne se mette à sonner afin de lui éviter les désagréments de cette nouvelle menace.
[25/06/2008]
- Voir la suite - Poster le premier commentaire
|
Tendances
[Lutter contre les spams vocaux par Sysun Technologies – partie 4] AntiSPIT par l'exemple
Pour comprendre plus en détail le principe de fonctionnement du module AntiSPIT, voici en exemple une trame VoIP dont on va comparer l'acheminement final selon que le module AntiSPIT soit activé (ou pas) sur le réseau ciblé.
[25/06/2008]
- Voir la suite - Poster le premier commentaire
|
Tendances
[Lutter contre les spams vocaux par Sysun Technologies – partie 5] Crédits et webographie
Retrouver dans cette dernière partie la présentation de la société Sysun Technologies et celle de ses solutions IP ainsi que des détails sur l'évolution de l'appliance Sysun Secure et son module AntiSPIT pour l'avenir mais également l'intégralité des liens relatifs à ce dossier sur les spams vocaux.
[25/06/2008]
- Voir la suite - Poster le premier commentaire
|
Failles
Un accès complet à la mémoire des systèmes Microsoft Windows via le port Firewire
Damien Aumaitre (SOGETI) a présenté lors du SSTIC 2008 une conférence sur la mémoire des systèmes de type Microsoft Windows et les moyens de communication directe qu'offre le standard Firewire avec elle.
[15/06/2008]
- Voir la suite - Voir les commentaires (2) - Poster un commentaire
|
Outils
GenDBG, un debugger générique
Une équipe du CELAR a présenté lors du SSTIC 2008 un projet de debugger non dépendant du système d'exploitation ou de la plateforme matérielle utilisée.
[15/06/2008]
- Voir la suite - Poster le premier commentaire
|
Tutoriels
[NessusWX – Partie 1] Introduction, installation et configuration
Nessus WX est la version graphique pour les systèmes d'exploitation de type Microsoft Windows du logiciel homonyme sous les systèmes d'exploitation Linux. Nessus s'est imposé au fil des années comme un standard parmi les scanners de vulnérabilités.
[12/05/2008]
- Voir la suite - Poster le premier commentaire
|
Tutoriels
[NessusWX – Partie 2] Audits et conclusion
Une fois NessusWX installé et configuré, il est possible de procéder à un premier audit de vulnérabilités de votre infrastructure afin d'affiner ultérieurement la politique de sécurité de celle-ci.
[12/05/2008]
- Voir la suite - Poster le premier commentaire
|
Tutoriels
[IDS Snort Windows – Partie 1] Introduction aux IDS et à SNORT
Les systèmes de détection d'intrusions (ou IDS pour Intrusion Detection System) sont de plus en plus répandus et prennent une part importante et croissante dans la sécurité des systèmes d'informations actuels. SNORT est un de ces systèmes de détection d'intrusions avec la particularité d'être un logiciel libre sous licence GPL.
[11/05/2008]
- Voir la suite - Poster le premier commentaire
|
Tutoriels
[IDS Snort Windows – Partie 2] Installation et configuration
L’installation de Snort, bien que relativement simple, ne permet pas d’utiliser directement l’IDS sans modification préalable de la configuration par défaut. SNORT peut cependant être mis en place de façon rudimentaire en moins d’une heure.
[11/05/2008]
- Voir la suite - Poster le premier commentaire
|
Tutoriels
[IDS Snort Windows – Partie 3] Exemple de fichier de configuration
L’intégralité du fichier utilisé dans ce dossier pour la configuration du système de détection d'intrusions Open-Source SNORT.
[11/05/2008]
- Voir la suite - Poster le premier commentaire
|
Tutoriels
[IDS Snort Windows – Partie 4] Conclusion et webographie
Cette dernière partie du dossier l'IDS Open-Source SNORT aborde succinctement des sujets comme la sécurité des sondes ainsi que le monitoring. Retrouvez également l'ensemble des liens relatifs à ce dossier.
[11/05/2008]
- Voir la suite - Poster le premier commentaire
|
Tutoriels
[Sécurité et PHP - Partie 1] Les injections SQL
Les failles de type SQL Injection sont parmi les plus courantes au sein des applications Web. Les sites dynamiques interagissent avec des bases de données qui stockent les informations concernant les utilisateurs. Il est alors possible dans certains cas de manipuler les requêtes vers ces bases afin d'accéder à des informations souvent sensibles.
[10/05/2008]
- Voir la suite - Poster le premier commentaire
|
Tutoriels
[Sécurité et PHP - Partie 2] La gestion des sessions
Les sessions permettent à un site de reconnaître un utilisateur de manière unique à chacune de ses requêtes afin de lui proposer un contenu qui lui soit propre, il est cependant possible pour un attaquant de voler la session d'un utilisateur afin d'en usurper l'identité et d'accéder à ses informations privées.
[10/05/2008]
- Voir la suite - Poster le premier commentaire
|
Tutoriels
[Sécurité et PHP - Partie 3] Les failles PHP
Les détails des vulnérabilités relatives à l'utilisation des fonctions include() et fopen() dans les scripts PHP ainsi celles associées aux failles de type Cross Site Scripting aussi connues sous l'acronyme XSS. Retrouvez également les principes de sécurisation liés à ces différents types de risques.
[10/05/2008]
- Voir la suite - Poster le premier commentaire
|
Tutoriels
[Sécurité et PHP - Partie 4] Remote PHP Vulnerabilty Scanner
Remote PHP Vulnerabily Scanner est un outil (parmi d'autres) qui permet de tester la sécurité d'un site web basé sur des scripts PHP. RPVS s’utilise via l'invite de commandes sous Windows.
[10/05/2008]
- Voir la suite - Poster le premier commentaire
|
Tutoriels
[Sécurité et PHP - Partie 5] Astuces
Dans cette quatrième et dernière partie du dossier sur la sécurité (et l'insécurité) des scripts PHP, on retrouve quelques principes qui vont permettre d'ajouter une couche de sécurisation supplémentaires aux scripts développés dans ce langage.
[10/05/2008]
- Voir la suite - Poster le premier commentaire
|
Breves
20% de remise sur les certificats SSL VeriSign jusqu'au 31 mai 2008
[09/05/2008]
- Voir la suite - Poster le premier commentaire
|
Tutoriels
[Samhain FIDS multi-postes centralisé – Partie 1] Introduction et installation
Samhain reprend et d'améliore les fonctionnalités des solutions FIDS existantes soit les signatures, le support de multiples bases de données, de nombreuses options de logging et un mode centralisé multi-postes permettant de traiter des logs qui proviennent de nombreux systèmes d'exploitation différents.
[19/04/2008]
- Voir la suite - Poster le premier commentaire
|
Tutoriels
[Samhain FIDS multi-postes centralisé – Partie 2] Configuration
La configuration de Samhain passe par la mise en place de règles de filtrage sur les informations issues des logs et destinées à constituer la base de données initiale correspondant à une image d'intégrité de votre système d'exploitation. Il est ainsi possible de définir des alertes sur les modifications de permissions et de propriétaire des fichiers inclus dans cette image.
[19/04/2008]
- Voir la suite - Poster le premier commentaire
|
Tutoriels
[Samhain FIDS multi-postes centralisé – Partie 3] Utilisation
Initialisation de la base d'intégrité correspondant au système d'exploitation en fonction des configurations préalablement effectuées, édition et modification du fichier de configuration en fonction des alertes effectives afin d'en optimiser le nombre reçu.
[19/04/2008]
- Voir la suite - Poster le premier commentaire
|
Tutoriels
[Samhain FIDS multi-postes centralisé – Partie 4] Résultats
Réception des alertes dans la boîte email configurée à cet effet, analyse des rapports de Samhain, validation du fonctionnement de votre FIDS et de la mise à jour de la base locale avec de récents changements sur le système de fichiers du système d'exploitation.
[19/04/2008]
- Voir la suite - Poster le premier commentaire
|
Tendances
Près de 45% des femmes seraient prêtes à révèler leur mot de passe contre du chocolat
C'est le surprenant résultat d'une étude sur les mots de passes réalisée par Infosecurity Europe, révêlant que 45% des femmes contre 10% des hommes seraient sensibles à cette forme de social engineering.
[17/04/2008]
- Voir la suite - Poster le premier commentaire
|
Outils
ProxyStrike un nouveau proxy transparent pour l'audit d'applications web
Proxystrike permet d'automatiser les audits de sécurité à destination des applications web, ce type de solution offre la possibilité d'évaluer la sécurité d'un site ou d'un service web via des tests spécifiques portant par exemple sur des failles d'injection SQL ou des vulnérabilités de type XSS.
[15/04/2008]
- Voir la suite - Poster le premier commentaire
|
Outils
Uhooker une plateforme pour l'interception et la manipulation des applications
Uhooker permet de procéder à l'interception (hooking) et à la manipulation d'un programme sur un système d'exploitation de type Microsoft Windows. Les interceptions s'effectuent notamment au niveau des appels vers les fonctions API (ou pas) des librairies présentes sur le système d'exploitation ciblé.
[13/04/2008]
- Voir la suite - Poster le premier commentaire
|
Tutoriels
[Etude de cas IDX-PKI GPL – Partie 1] Présentation
PKI est un terme à la mode qui revient régulièrement dans les conversations des responsables de la sécurité des systèmes d'information. Et pour cause : le chiffrement des données, qu'elles soient stockées sur les postes des utilisateurs ou éphémères (flux réseau) est devenu plus que recommandable, si ce n'est une obligation dans la plupart des cas d'utilisation.
[09/04/2008]
- Voir la suite - Poster le premier commentaire
|
Tutoriels
[Etude de cas IDX-PKI GPL – Partie 2] Installation
L'installation d'IDX-PKI est ici présentée avec la distribution Linux Debian. Il s'agit en effet d'une des distributions les plus utilisées et permet d'être, en outre, très représentative en termes de packages nécessaires (dépendances) et de configuration.
[09/04/2008]
- Voir la suite - Poster le premier commentaire
|
Tutoriels
[Etude de cas IDX-PKI GPL – Partie 3] Configuration
Les fichiers de configuration d'IDX-PKI sont placés dans le répertoire /opt/idxpki/etc/idxpki/conf. Il s'agit de fichiers de configuration tiers, tels que ceux d'Apache (idxpki-httpd.conf), PHP (php.ini) ou encore des messages de renouvellement de certificats en français et anglais.
[09/04/2008]
- Voir la suite - Poster le premier commentaire
|
Tutoriels
[Etude de cas IDX-PKI GPL – Partie 4] Conclusion
IDX-PKI démocratise les solutions de PKI pour tous. Cette technologie étant jusqu'alors destinée presque exclusivement aux grandes sociétés de par la compléxité de mise en oeuvre et l'appel à des SSII pour en effectuer le déploiement.
[09/04/2008]
- Voir la suite - Poster le premier commentaire
|
Tutoriels
[Analyse des logs système avec Tenshi – Partie 1] Introduction et installation
L'analyse des fichiers de logs est un bon compromis à l'absence régulière de considération dans les entreprises pour ces fichiers qui contiennent de nombreuses informations vitales en vue de protéger les systèmes vis à vis des intrusions réalisées par les pirates à l'intérieur même des réseaux.
[07/04/2008]
- Voir la suite - Poster le premier commentaire
|
Tutoriels
[Analyse des logs système avec Tenshi – Partie 2] Configuration (1)
Dissection du fichier de configuration partie par partie afin de comprendre les tenants et les aboutissants du fonctionnement de Tenshi, ce qui nous permettra également de faire la connaissance des mécanismes qui régissent l'analyse des logs.
[07/04/2008]
- Voir la suite - Poster le premier commentaire
|
Tutoriels
[Analyse des logs système avec Tenshi – Partie 3] Configuration (2)
Cette partie aborde la définition des groupes d'expressions régulières qui vont régir les enregistrements à l'origine des alertes qui seront envoyées dans les rapports aux adresses email définies précédemment.
[07/04/2008]
- Voir la suite - Poster le premier commentaire
|
Tutoriels
[Analyse des logs système avec Tenshi – Partie 4] Utilisation et conclusion
Configurations faites, on passe à l'utilisation de Tenshi en se mettant dans des cas concrets d'alertes afin de recevoir les alarmes correspondantes sur un email prédéfini à condition que les configurations de base aient bien été effectuées prélablement.
[07/04/2008]
- Voir la suite - Poster le premier commentaire
|
Tutoriels
[Windows Privacy Tools – Partie 1] Introduction et installation
WinPT (Windows Privacy Tools) est un ensemble d’outils de chiffrement fonctionnant sous Windows, incluant une intégration (system tray, explorateur, nombreux logiciels, raccourcis clavier, etc.). Il est basé sur GnuPG, logiciel open source gratuit, pour le backend, et dispose d’une interface graphique intuitive proche de celles rencontrées habituellement sous Windows.
[05/04/2008]
- Voir la suite - Poster le premier commentaire
|
Tutoriels
[Windows Privacy Tools – Partie 2] Configuration, utilisation et conclusion
Retrouver dans cette seconde partie les conclusions ainsi que les détails des options essentielles à la configuration et à l'utilisation des Windows Privacy Tools pour chiffrer ou effacer de manière sécurisée des fichiers ainsi que les opérations courantes d'administration.
[05/04/2008]
- Voir la suite - Poster le premier commentaire
|
Tutoriels
[Gestion de patch – Partie 1] Introduction
Le patch management, ou gestion de correctifs de sécurité, sous Windows, est une problématique bien connue des personnes en charge de la sécurité de grands parcs informatiques. Les contraintes sont multiples, citons notamment la haute disponibilité pour les serveurs de production par exemple.
[24/03/2008]
- Voir la suite - Poster le premier commentaire
|
Tutoriels
[Gestion de patch – Partie 2] Les tests de vulnérabilités locales avec Nessus
Depuis 2004, l’outil Nessus propose, en complément de ses « audits » distants classiques, des scans locaux (host-based scans) permettant de mettre en évidence les défauts de mises à jour tels que des correctifs de sécurité Windows non applioqués, MS Office.
[24/03/2008]
- Voir la suite - Poster le premier commentaire
|
Tutoriels
[Gestion de patch – Partie 3] Développement de scripts NASL pour Nessus
NASL (Nessus Attack Scripting Language), langage utilisé par les plugins Nessus, permet de fournir un haut niveau d’abstraction qui simplifie la complexité du code nécessaire aux tests, et réduit considérablement les temps de développement.
[24/03/2008]
- Voir la suite - Poster le premier commentaire
|
Tutoriels
[Gestion de patch – Partie 4] Microsoft Baseline Security Analyser et Shavlik
Retrouvez dans cette partie les outils MBSA (Microsoft Baseline Security Analyser) et Shavlik qui permettent tous les deux de simplifier, pour les administrateurs, le travail de gestion des correctifs de sécurité notamment pour les parcs informatiques de grande envergure.
[24/03/2008]
- Voir la suite - Poster le premier commentaire
|
| Mini-tagwall de la revue de presse : security, vulnérabilité, microsoft, hacker, phone, apple, windows, attack, network, server, sécurité, google, internet, release, vulnerability, mobile, firefox, linux, iphone, manage, black, vmware, malware, inject, patch, yahoo, exploit, protect, vista, remote, safari, biometric, crypt, business, research, source, laptop, virtual, mozilla, cisco, virus, phish, office, pirate, access, video, china, drive, intel, critical, chine, kernel, mysql, flash, website, privacy, version, podcast, apache, adobe, critique, arrêt, facebook, wireless, fraud, europe, conference, engine, botnet, opera, critiques, myadmin, trojan, identity, typo3, tomcat, photo, storm, cross, register, layer, table, government, seamonkey, symantec, database, webkit, storage, wi-fi, crack, player, olice, police, fingerprint, oracle, break, france, download, password, email, theft, social, trust, visio, browser, digital, expert, client, legal, electro, share, process, monitor, frame, trend, local, myspace, attaque, gates, surveillance, developer, squid, youtube, airport, music, hijack, japan, audit, scanner, rootkit, nokia, detect, infect, futur, backup, certificat, interview, green, système, quicktime, overflow, package, verizon, passport, america, mcafee, military, skype, india, terrorism, réseau, vendor, inclusion, joomla, document, pentagon, macbook, compliance, hardware, authentication, major, compromis, robot, |
| 
