Blog Tech

Retour animé sur Wannacry qui a paralysé les hôpitaux

Sécurité commenter
A ce point ?PassableIntéressantYeahExcellent! (4 vote(s), 4,00/ 5)
Loading...

Je vous partage ce film d'animation qui retrace les méthodes d'infection du ransomware Wannacry qui s’est propagé dans les hôpitaux britanniques jusqu'à paralyser la quasi-totalité du système de santé.

Je trouve les animations et la voix off top. » Lire la suite

Cyberattaque : comment l’anticiper

Sécurité commenter
A ce point ?PassableIntéressantYeahExcellent! (1 vote(s), 4,00/ 5)
Loading...

Le Comptoir Sécu nous propose une interview de Vincent Balouet, consultant spécialisé en gestion de crise, qui aborde la meilleure façon de gérer une crise dans le domaine IT et qui revient sur un exercice de gestion de crise en Polynésie Française de Janvier 2017.

Comment doit s'organiser une entreprise victime d'une attaque, communiquer, réagir et » Lire la suite

Blackout internet mondial : mythe ou réalité ?

Internet commenter
A ce point ?PassableIntéressantYeahExcellent! (Votez !)
Loading...

Grâce à PointSécu j'ai découvert récemment la chaîne Digital Wink, une chaine française créée par un français vivant aux USA. Cette chaine parle d'informatique de façon accessible. Voici sa présentation :

Je partage très largement son point de vue sur l'accessibilité à l'informatique. Dans sa dernière vidéo Shubham aborde l'attaque par déni de service qu'a subi Dyn récemment » Lire la suite

Mr Robot : analyse de l’aspect technique

Internet commenter
A ce point ?PassableIntéressantYeahExcellent! (2 vote(s), 4,50/ 5)
Loading...

La saison 2 de la série Mr Robot dévoile tout juste ses premiers épisodes. C'est une série coup de cœur présente dans mon résumé des séries 2015-2016.

mr-robot

» Lire la suite

Comment installer et configurer Fail2ban

Système 2
A ce point ?PassableIntéressantYeahExcellent! (5 vote(s), 4,20/ 5)
Loading...

Fail2ban est un excellent outil qui permet de monter d'un cran en terme de sécurité sur une machine GNU/Linux. Il permet de bloquer la connexion d'un utilisateur après plusieurs tentatives infructueuses (configurable).

fail2ban

Fail2ban est compatible avec de nombreux services et démons comme SSH, vsftpd, apache » Lire la suite

Vous pensiez que votre AD était robuste, vraiment ?

Système 3
A ce point ?PassableIntéressantYeahExcellent! (1 vote(s), 4,00/ 5)
Loading...

Après les barbus de chez Bill, voici une vidéo portant sur la sécurité d'Active Directory, 2012 R2 inclus. Et plus précisément des différentes méthodes pour le poutrer.

wireshark-ad-2012

Une présentation de Guillaume Mathieu, architecte chez Metsys. Il utilise divers outils comme ophcrack, Kali Linux mais aussi Cain et Metasploit, et ça, ça nous fait plaisir. Il parle de bind ldap, lmhash, lanmanager, etc... ainsi que de la faille sethc.exe, la cousine de la faille utilman.exe. » Lire la suite

[Synology] Comment limiter les tentatives de connexion

Système 14
A ce point ?PassableIntéressantYeahExcellent! (2 vote(s), 5,00/ 5)
Loading...

Le malware SynoLocker a récemment démontré par A+B que laisser son Synology accessible depuis internet, et pas très à jour, présentait un risque majeur pouvant aller jusqu'à la perte totale des données du NAS.

synology_ssh_block

Il existe une méthode très simple pour se prémunir des attaques malveillantes et tentatives de connexions, voyons comment faire. » Lire la suite

Cartes du monde des attaques en temps réel

Sécurité 2
A ce point ?PassableIntéressantYeahExcellent! (1 vote(s), 2,00/ 5)
Loading...

Afin d’illustrer l’ampleur des attaques à travers le monde, Kaspersky Lab a créé une carte interactive des cyber menaces dans le monde, qui met en lumière les flux en temps réel.

kaspersky-war

On découvre par exemple :

  • Quel pays reçoit le plus de spam le matin
  • Qui clique le plus souvent sur des liens infectés
  • Quel pays est le plus touché par les malwares

» Lire la suite

Pourquoi la protection DDoS est imposée chez OVH

Système 2
A ce point ?PassableIntéressantYeahExcellent! (1 vote(s), 4,00/ 5)
Loading...

Il y a peu de temps OVH annonçait une nouvelle option obligatoire contre les attaques DDoS, facturée de 0,50 à 10 euros par mois suivant l'offre.

ovh-ddos-protection

Elle est par exemple de 1 euro pour l'offre Kimsufi KS-2G, soit un tiers du prix... cette option est-elle vraiment nécessaire ? » Lire la suite

Débat : Wikileaks, Anonymous, Hadopi & co.

Internet 5
A ce point ?PassableIntéressantYeahExcellent! (1 vote(s), 4,00/ 5)
Loading...

Guillaume Champeau (Numerama), Gwendal Delcros (expert en sécurité informatique chez Lexsi) et Damien Leloup (journaliste Lemonde.fr) étaient les invités la semaine dernière du site Arrêt sur Images pour l'émission Ligne Jaune animée par Guy Birenbaum.

Le sujet du débat concernait principalement les Anonymous : origine, objectifs et organisation. Une heure de vidéo à dégûster sans modération pour votre culture personnelle » Lire la suite