Ce jour une faille sévère a été publiée concernant l’outil sudo, elle permet d’obtenir des droits d’autres utilisateurs ou d’administrateur depuis des comptes utilisateurs.
Catégorie : Sécurité
Virus, malware, la lutte contre les courriers indésirables est un vrai métier à part entière, le temps consacré à la veille, la recherche et le développement de nouvelles solutions de blocage est un vrai jeu du chat et de la souris avec les spammeurs toujours plus créatifs.
Malware Cryptolocker, le fléau
Vous connaissez sans doute les « cryptolocker » avec la variante la plus connue Lucky qui consiste à chiffrer vos documents locaux mais aussi ceux accessibles sur votre réseau pour vous demander une rançon. Ces malwares / virus ont fait de nombreuses victimes car ils ne sont pas facile à bloquer par les méthodes habituelles. Les antivirus fonctionne avec des empreintes, si un changement intervient dans le virus, l’empreinte ne correspond plus et le virus passe. Ce sont des virus polymorphes qui mutent à chaque contamination.
Faiblesse d’OpenSSL CVE-2015-1793
La librairie OpenSSL servant de base à la sécurisation de beaucoup de flux pour les sites internet, la messagerie et d’autres services a une nouvelle fois été mise à mal.
Faille CVE-2015-0235 glibc GHOST Linux
Ce jour une importante faille de sécurité affectant tous les systèmes embarquant la librairie C glibc a été révélée.
Faille Heartbleed OpenSSL le point
Cela ne vous aura sans doute pas échappé, une faille dans la librairie Open Source OpenSSL a fait la une des médias.
Cette librairie est utilisée aussi bien côté client (navigateur internet, application, smartphone, …) que côté serveur pour sécuriser les échanges HTTPS d’Apache / Nginx ou tout autre applicatif en ligne sécurisé SSL.
Il est temps à présent de vous présenter les actions entreprises par DigDeo pour la gestion de cette faille.
Mettre un certificat SSL sur un service ne veut pas dire qu’il est sécurisé « out of the box ». SSL regroupe plusieurs protocoles et versions différentes.
Lorsqu’il s’agit d’identifier des machines sur un réseau grâce à ses empreintes, on pense par habitude à Nmap. Nmap est un scanner réseau capable notamment d’identifier le système d’exploitation d’une machine en fonction des empreintes laissées dans les paquets TCP/IP.