Blog Informatique

Root-Me : testez vos compétences en hacking

Sécurité   Réagir »
A ce point ?PassableIntéressantYeahExcellent! (1 vote(s), moy. : 5,00 sur 5)
Loading...

Tenter de pénétrer un système sans autorisation n'est pas une chose à faire.

C'est pourquoi il existe une solution pour faire vos armes sans aucun risque ! » Lire la suite

WannaCry : comment détecter la faille sur vos machines (nmap)

Système   9 réactions »
A ce point ?PassableIntéressantYeahExcellent! (3 vote(s), moy. : 4,67 sur 5)
Loading...

A chaque faille découverte c'est le même processus : on cherche à patcher les machines concernées. Suivant la taille de votre infra et le nombre d'admins il y a fort à parier que vous allez oublier de patcher quelques machines.

Mise à jour : il est possible de récupérer les fichiers chiffrés avec WannaKiwi

Voyons comment détecter rapidement les machines faillibles à l'exploit WannaCry (ou tout autre exploit) avec l'outil Nmap. » Lire la suite

Dirty Cow : pourquoi vous devez patcher

Système   Une réaction »
A ce point ?PassableIntéressantYeahExcellent! (1 vote(s), moy. : 5,00 sur 5)
Loading...

J'ai lu beaucoup d'anneries sur ce sujet, et je suis assez inquiet.

dirtycow-exploit

Inquiet car ces dernières années les failles sont légion sur la toile, les zeroday fanfaronnent pendant quelques heures ou quelques jours avant d'être patchées. Il y a tellement de failles critiques publiées que certains admins ont complètement laché l'affaire, en se disant que ça n'arrive qu'aux autres. » Lire la suite

Principe de fonctionnement d’un malware

Sécurité   Réagir »
A ce point ?PassableIntéressantYeahExcellent! (2 vote(s), moy. : 3,50 sur 5)
Loading...

PointSecu traite aujourd'hui des malwares, voilà quelques rappels sur le mode de fonctionnement et les variétés de ces bestioles.

malware

» Lire la suite

Des cours vidéos sur la sécurité web

Développement   Réagir »
A ce point ?PassableIntéressantYeahExcellent! (1 vote(s), moy. : 3,00 sur 5)
Loading...

Louis est étudiant à l'Epitech (développement web) et propose des vidéos autour de la sécurité web sur sa chaine YouTube Louistiti.

headers-http

Que vous soyez développeur ou sysAdmin ces techniques ne doivent pas vous être étrangères. » Lire la suite

VMware : un ransomware vide les datastores

Système   3 réactions »
A ce point ?PassableIntéressantYeahExcellent! (3 vote(s), moy. : 3,67 sur 5)
Loading...

Un cryptolocker s'attaque depuis quelques mois à deux produits VMware : ESXi et vCenter.

vmw-datastore

» Lire la suite

2 failles inquiétantes sur Android

Sécurité   13 réactions »
A ce point ?PassableIntéressantYeahExcellent! (2 vote(s), moy. : 3,00 sur 5)
Loading...

Depuis 2 semaines Android est sur le devant de la scène, pour des questions de sécurité.

android-pwned

Elles s'appellent Stagefright et Certifi-gate. Que cachent ces jolis noms ? On fait le point sur les vulnérabilités qui touchent Android en ce moment. Avec 1,283 milliard de périphériques vendus en 2014 sur le globe, il s'agit du système d'exploitation numéro 1 et à ce titre de nombreux pirates s'y intéressent. » Lire la suite

Faille critique bash, mettez à jour vos serveurs !

Système   6 réactions »
A ce point ?PassableIntéressantYeahExcellent! (1 vote(s), moy. : 5,00 sur 5)
Loading...

Une faille concernant bash vient d'être dévoilée et concerne de nombreuses distributions comme Debian, RedHat, Centos, SuSE, Ubuntu, Mint et j'en passe. Mac OS X est aussi concerné.

cve-2014-6271

Le nom de l'exploit est CVE-2014-6271 / CVE-2014-7169 ou encore "shell shock".Voyons comment la corriger. » Lire la suite

[Synology] Les versions touchées par SynoLocker

Système   10 réactions »
A ce point ?PassableIntéressantYeahExcellent! (1 vote(s), moy. : 4,00 sur 5)
Loading...

Je viens à l'instant de recevoir plus d'informations au sujet du ransomware touchant les NAS Synology, ayant le nom de code "SynoLocker". Pour rappel ce malware chiffre vos données et tente de vous extorquer de l'argent pour les déchiffrer.

synolocker

N'oubliez pas d'appliquer les bonnes pratiques pour sécuriser votre NAS Synology. » Lire la suite

[iOS7] Accéder aux données d’un iPhone sans le déverrouiller

Mobilité   7 réactions »
A ce point ?PassableIntéressantYeahExcellent! (Votez !)
Loading...

Après le PoC permettant de redémarrer un iPhone à distance,  une nouvelle brèche vient d'être découverte dans la nouvelle version du logiciel propriétaire et fermé d'Apple, iOS7.

iexploit_ios7

Cette faille permet à une personne non autorisée de contourner le verrouillage de l’écran et d’accéder aux données et services sensibles du terminal. Voici une démonstration » Lire la suite