Blog Informatique

Cyberattaque : comment l’anticiper

Sécurité   Réagir »
A ce point ?PassableIntéressantYeahExcellent! (Votez !)
Loading...

Le Comptoir Sécu nous propose une interview de Vincent Balouet, consultant spécialisé en gestion de crise, qui aborde la meilleure façon de gérer une crise dans le domaine IT et qui revient sur un exercice de gestion de crise en Polynésie Française de Janvier 2017.

Comment doit s'organiser une entreprise victime d'une attaque, communiquer, réagir et » Lire la suite

Blackout internet mondial : mythe ou réalité ?

Internet   Réagir »
A ce point ?PassableIntéressantYeahExcellent! (Votez !)
Loading...

Grâce à PointSécu j'ai découvert récemment la chaîne Digital Wink, une chaine française créée par un français vivant aux USA. Cette chaine parle d'informatique de façon accessible. Voici sa présentation :

Je partage très largement son point de vue sur l'accessibilité à l'informatique. Dans sa dernière vidéo Shubham aborde l'attaque par déni de service qu'a subi Dyn récemment » Lire la suite

Mr Robot : analyse de l’aspect technique

Internet   Réagir »
A ce point ?PassableIntéressantYeahExcellent! (1 vote(s), moy. : 5,00 sur 5)
Loading...

La saison 2 de la série Mr Robot dévoile tout juste ses premiers épisodes. C'est une série coup de cœur présente dans mon résumé des séries 2015-2016.

mr-robot

» Lire la suite

Comment installer et configurer Fail2ban

Système   2 réactions »
A ce point ?PassableIntéressantYeahExcellent! (5 vote(s), moy. : 4,20 sur 5)
Loading...

Fail2ban est un excellent outil qui permet de monter d'un cran en terme de sécurité sur une machine GNU/Linux. Il permet de bloquer la connexion d'un utilisateur après plusieurs tentatives infructueuses (configurable).

fail2ban

Fail2ban est compatible avec de nombreux services et démons comme SSH, vsftpd, apache » Lire la suite

Vous pensiez que votre AD était robuste, vraiment ?

Système   3 réactions »
A ce point ?PassableIntéressantYeahExcellent! (Votez !)
Loading...

Après les barbus de chez Bill, voici une vidéo portant sur la sécurité d'Active Directory, 2012 R2 inclus. Et plus précisément des différentes méthodes pour le poutrer.

wireshark-ad-2012

Une présentation de Guillaume Mathieu, architecte chez Metsys. Il utilise divers outils comme ophcrack, Kali Linux mais aussi Cain et Metasploit, et ça, ça nous fait plaisir. Il parle de bind ldap, lmhash, lanmanager, etc... ainsi que de la faille sethc.exe, la cousine de la faille utilman.exe. » Lire la suite

[Synology] Comment limiter les tentatives de connexion

Système   9 réactions »
A ce point ?PassableIntéressantYeahExcellent! (Votez !)
Loading...

Le malware SynoLocker a récemment démontré par A+B que laisser son Synology accessible depuis internet, et pas très à jour, présentait un risque majeur pouvant aller jusqu'à la perte totale des données du NAS.

synology_ssh_block

Il existe une méthode très simple pour se prémunir des attaques malveillantes et tentatives de connexions, voyons comment faire. » Lire la suite

Cartes du monde des attaques en temps réel

Sécurité   2 réactions »
A ce point ?PassableIntéressantYeahExcellent! (1 vote(s), moy. : 2,00 sur 5)
Loading...

Afin d’illustrer l’ampleur des attaques à travers le monde, Kaspersky Lab a créé une carte interactive des cyber menaces dans le monde, qui met en lumière les flux en temps réel.

kaspersky-war

On découvre par exemple :

  • Quel pays reçoit le plus de spam le matin
  • Qui clique le plus souvent sur des liens infectés
  • Quel pays est le plus touché par les malwares

» Lire la suite

Pourquoi la protection DDoS est imposée chez OVH

Système   2 réactions »
A ce point ?PassableIntéressantYeahExcellent! (Votez !)
Loading...

Il y a peu de temps OVH annonçait une nouvelle option obligatoire contre les attaques DDoS, facturée de 0,50 à 10 euros par mois suivant l'offre.

ovh-ddos-protection

Elle est par exemple de 1 euro pour l'offre Kimsufi KS-2G, soit un tiers du prix... cette option est-elle vraiment nécessaire ? » Lire la suite

Débat : Wikileaks, Anonymous, Hadopi & co.

Internet   5 réactions »
A ce point ?PassableIntéressantYeahExcellent! (1 vote(s), moy. : 4,00 sur 5)
Loading...

Guillaume Champeau (Numerama), Gwendal Delcros (expert en sécurité informatique chez Lexsi) et Damien Leloup (journaliste Lemonde.fr) étaient les invités la semaine dernière du site Arrêt sur Images pour l'émission Ligne Jaune animée par Guy Birenbaum.

Le sujet du débat concernait principalement les Anonymous : origine, objectifs et organisation. Une heure de vidéo à dégûster sans modération pour votre culture personnelle » Lire la suite

Allo Mastercard, pourquoi votre site est down ?

Internet   4 réactions »
A ce point ?PassableIntéressantYeahExcellent! (3 vote(s), moy. : 3,00 sur 5)
Loading...

Le groupe Anonymous a décidé d'envoyer des attaques DDoS à tous ceux qui serait plus ou moins contre Wikileaks. Parmis-eux il y a le site Mastercard.com qui est tombé, dans le cadre de l'opération Payback, suite à un câble venu de Russie.

Mais comme nos amis d'Anonymous ne manquent pas d'humour, ils appellent pour savoir pourquoi le site est innaccessible :

A titre de rappel Anonymous c'est plus de 1000 personnes réparties sur le globe, de tout âge, ayant du temps et des ressources.

Visa.com est aussi indisponible et il semblerait que le site Paypal.com fasse partie des prochaines cibles. Pour vos achats sur eBay, dépêchez vous.

Voici la liste des sites ayant été victimes d'une attaque avec le temps d'indisponibilité » Lire la suite