Je vous partage ce film d'animation qui retrace les méthodes d'infection du ransomware Wannacry qui s’est propagé dans les hôpitaux britanniques jusqu'à paralyser la quasi-totalité du système de santé.

Je trouve les animations et la voix off top. » Lire la suite

Le Comptoir Sécu nous propose une interview de Vincent Balouet, consultant spécialisé en gestion de crise, qui aborde la meilleure façon de gérer une crise dans le domaine IT et qui revient sur un exercice de gestion de crise en Polynésie Française de Janvier 2017.

Comment doit s'organiser une entreprise victime d'une attaque, communiquer, réagir et » Lire la suite

Grâce à PointSécu j'ai découvert récemment la chaîne Digital Wink, une chaine française créée par un français vivant aux USA. Cette chaine parle d'informatique de façon accessible. Voici sa présentation :

Je partage très largement son point de vue sur l'accessibilité à l'informatique. Dans sa dernière vidéo Shubham aborde l'attaque par déni de service qu'a subi Dyn récemment » Lire la suite

La saison 2 de la série Mr Robot dévoile tout juste ses premiers épisodes. C'est une série coup de cœur présente dans mon résumé des séries 2015-2016.

» Lire la suite

Fail2ban est un excellent outil qui permet de monter d'un cran en terme de sécurité sur une machine GNU/Linux. Il permet de bloquer la connexion d'un utilisateur après plusieurs tentatives infructueuses (configurable).

Fail2ban est compatible avec de nombreux services et démons comme SSH, vsftpd, apache » Lire la suite

Après les barbus de chez Bill, voici une vidéo portant sur la sécurité d'Active Directory, 2012 R2 inclus. Et plus précisément des différentes méthodes pour le poutrer.

Une présentation de Guillaume Mathieu, architecte chez Metsys. Il utilise divers outils comme ophcrack, Kali Linux mais aussi Cain et Metasploit, et ça, ça nous fait plaisir. Il parle de bind ldap, lmhash, lanmanager, etc... ainsi que de la faille sethc.exe, la cousine de la faille utilman.exe. » Lire la suite

Le malware SynoLocker a récemment démontré par A+B que laisser son Synology accessible depuis internet, et pas très à jour, présentait un risque majeur pouvant aller jusqu'à la perte totale des données du NAS.

Il existe une méthode très simple pour se prémunir des attaques malveillantes et tentatives de connexions, voyons comment faire. » Lire la suite

Afin d’illustrer l’ampleur des attaques à travers le monde, Kaspersky Lab a créé une carte interactive des cyber menaces dans le monde, qui met en lumière les flux en temps réel.

On découvre par exemple :

• Quel pays reçoit le plus de spam le matin
• Qui clique le plus souvent sur des liens infectés
• Quel pays est le plus touché par les malwares

» Lire la suite

Il y a peu de temps OVH annonçait une nouvelle option obligatoire contre les attaques DDoS, facturée de 0,50 à 10 euros par mois suivant l'offre.

Elle est par exemple de 1 euro pour l'offre Kimsufi KS-2G, soit un tiers du prix... cette option est-elle vraiment nécessaire ? » Lire la suite

Guillaume Champeau (Numerama), Gwendal Delcros (expert en sécurité informatique chez Lexsi) et Damien Leloup (journaliste Lemonde.fr) étaient les invités la semaine dernière du site Arrêt sur Images pour l'émission Ligne Jaune animée par Guy Birenbaum.

Le sujet du débat concernait principalement les Anonymous : origine, objectifs et organisation. Une heure de vidéo à dégûster sans modération pour votre culture personnelle » Lire la suite