Catégories
Actualité Sécurité

Sudo faille sécurité sévère CVE-2019-14287

Ce jour une faille sévère a été publiée concernant l’outil sudo, elle permet d’obtenir des droits d’autres utilisateurs ou d’administrateur depuis des comptes utilisateurs.

Catégories
Sécurité

Malware, cryptolocker, spam, améliorations

Virus, malware, la lutte contre les courriers indésirables est un vrai métier à part entière, le temps consacré à la veille, la recherche et le développement de nouvelles solutions de blocage est un vrai jeu du chat et de la souris avec les spammeurs toujours plus créatifs.

Malware Cryptolocker, le fléau

Vous connaissez sans doute les « cryptolocker » avec la variante la plus connue Lucky qui consiste à chiffrer vos documents locaux mais aussi ceux accessibles sur votre réseau pour vous demander une rançon. Ces malwares / virus ont fait de nombreuses victimes car ils ne sont pas facile à bloquer par les méthodes habituelles. Les antivirus fonctionne avec des empreintes, si un changement intervient dans le virus, l’empreinte ne correspond plus et le virus passe. Ce sont des virus polymorphes qui mutent à chaque contamination.

Catégories
Sécurité

Faiblesse d’OpenSSL CVE-2015-1793

La librairie OpenSSL servant de base à la sécurisation de beaucoup de flux pour les sites internet, la messagerie et d’autres services a une nouvelle fois été mise à mal.

Catégories
Sécurité

Faille CVE-2015-0235 glibc GHOST Linux

Ce jour une importante faille de sécurité affectant tous les systèmes embarquant la librairie C glibc a été révélée.

Catégories
Sécurité

Faille Heartbleed OpenSSL le point

Cela ne vous aura sans doute pas échappé, une faille dans la librairie Open Source OpenSSL a fait la une des médias.
Cette librairie est utilisée aussi bien côté client (navigateur internet, application, smartphone, …) que côté serveur pour sécuriser les échanges HTTPS d’Apache / Nginx ou tout autre applicatif en ligne sécurisé SSL.

Il est temps à présent de vous présenter les actions entreprises par DigDeo pour la gestion de cette faille.

Catégories
Sécurité

SSL / TLS failles dans les versions et méthodes utilisés par défaut

Mettre un certificat SSL sur un service ne veut pas dire qu’il est sécurisé « out of the box ». SSL regroupe plusieurs protocoles et versions différentes.

Catégories
Sécurité

p0f prise d’empreinte passive des systèmes d’exploitation

Lorsqu’il s’agit d’identifier des machines sur un réseau grâce à ses empreintes, on pense par habitude à Nmap. Nmap est un scanner réseau capable notamment d’identifier le système d’exploitation d’une machine en fonction des empreintes laissées dans les paquets TCP/IP.