Blog Tech

Metldown + Spectre, on fait quoi ?

Sécurité 1
A ce point ?PassableIntéressantYeahExcellent! (2 vote(s), 4,00/ 5)
Loading...

Vous vous êtes peut-être demandé pourquoi aucun billet n'a été publié sur Meltdown / Spectre ici même. 2 raisons : le sujet est complexe à appréhender car il touche au matériel et j'ai préféré attendre d'avoir suffisamment d'information pour vous les synthétiser ici.

J'ai diffusé toutes les informations au fil de l'eau sur twitter et sur le salon #securite_exploits sur discord.

MàJ 29/01/2018 : temporisez l'installation des patchs suite à des dysfonctionnements. Je mettrai à jour dès que nous avons du nouveau » Lire la suite

Faille BlueBorne : savoir si votre smartphone est impacté

Mobilité 1
A ce point ?PassableIntéressantYeahExcellent! (2 vote(s), 4,50/ 5)
Loading...

Une faille dans l'implémentation du BlueTooth a été mis au jour par la société Armis. Cette faille impacte donc tous les OS : Windows, Linux, Android et iOS donc pas de jaloux.

Cet exploit touche des millions de smartphone, tablettes et montres. Armis vient de sortir une application Android pour savoir si votre périphérique est touché, et il y a de fortes chances que ce soit le cas. » Lire la suite

Scanner les machines vulnérables à EternalBlue

Sécurité 3
A ce point ?PassableIntéressantYeahExcellent! (2 vote(s), 4,50/ 5)
Loading...

Je vous ai déjà expliqué comment détecter avec nmap les machines vulnérables à WannaCry qui utilise l'exploit Eternal Blue.

Voici un outil Windows permettant de scanner une plage IP de machines, rapidement et simplement. » Lire la suite

Root-Me : testez vos compétences en hacking

Sécurité commenter
A ce point ?PassableIntéressantYeahExcellent! (1 vote(s), 5,00/ 5)
Loading...

Tenter de pénétrer un système sans autorisation n'est pas une chose à faire.

C'est pourquoi il existe une solution pour faire vos armes sans aucun risque ! » Lire la suite

WannaCry : comment détecter la faille sur vos machines (nmap)

Système 9
A ce point ?PassableIntéressantYeahExcellent! (4 vote(s), 4,50/ 5)
Loading...

A chaque faille découverte c'est le même processus : on cherche à patcher les machines concernées. Suivant la taille de votre infra et le nombre d'admins il y a fort à parier que vous allez oublier de patcher quelques machines.

Mise à jour : il est possible de récupérer les fichiers chiffrés avec WannaKiwi

Voyons comment détecter rapidement les machines faillibles à l'exploit WannaCry (ou tout autre exploit) avec l'outil Nmap. » Lire la suite

Dirty Cow : pourquoi vous devez patcher

Système 1
A ce point ?PassableIntéressantYeahExcellent! (2 vote(s), 4,50/ 5)
Loading...

J'ai lu beaucoup d'anneries sur ce sujet, et je suis assez inquiet.

dirtycow-exploit

Inquiet car ces dernières années les failles sont légion sur la toile, les zeroday fanfaronnent pendant quelques heures ou quelques jours avant d'être patchées. Il y a tellement de failles critiques publiées que certains admins ont complètement laché l'affaire, en se disant que ça n'arrive qu'aux autres. » Lire la suite

Principe de fonctionnement d’un malware

Sécurité commenter
A ce point ?PassableIntéressantYeahExcellent! (2 vote(s), 3,50/ 5)
Loading...

PointSecu traite aujourd'hui des malwares, voilà quelques rappels sur le mode de fonctionnement et les variétés de ces bestioles.

malware

» Lire la suite

Des cours vidéos sur la sécurité web

Dév commenter
A ce point ?PassableIntéressantYeahExcellent! (1 vote(s), 3,00/ 5)
Loading...

Louis est étudiant à l'Epitech (développement web) et propose des vidéos autour de la sécurité web sur sa chaine YouTube Louistiti.

headers-http

Que vous soyez développeur ou sysAdmin ces techniques ne doivent pas vous être étrangères. » Lire la suite

VMware : un ransomware vide les datastores

Système 3
A ce point ?PassableIntéressantYeahExcellent! (3 vote(s), 3,67/ 5)
Loading...

Un cryptolocker s'attaque depuis quelques mois à deux produits VMware : ESXi et vCenter.

vmw-datastore

» Lire la suite

2 failles inquiétantes sur Android

Sécurité 13
A ce point ?PassableIntéressantYeahExcellent! (5 vote(s), 3,60/ 5)
Loading...

Depuis 2 semaines Android est sur le devant de la scène, pour des questions de sécurité.

android-pwned

Elles s'appellent Stagefright et Certifi-gate. Que cachent ces jolis noms ? On fait le point sur les vulnérabilités qui touchent Android en ce moment. Avec 1,283 milliard de périphériques vendus en 2014 sur le globe, il s'agit du système d'exploitation numéro 1 et à ce titre de nombreux pirates s'y intéressent. » Lire la suite