Sécurité - Julien Mousqueton (Page 2)

Sign in Subscribe

Sécurité

A collection of 55 posts

Devenez un expert de Microsoft ATP

Devenez un expert de Microsoft ATP

Vous voulez devenir un ninja pour Microsoft Defender ATP ? Microsoft a collecté du contenu pour deux rôles : "Opérations de sécurité (SecOps)" et "Administrateur de sécurité (SecAdmin)". Le contenu est structuré en trois niveaux de connaissance : Fondamentaux, Intermédiaire et Expert. Les cours se présentent sous la forme

📖 Sécurisez Red Hat Enterprise Linux ou CentOS 8

RedHat vient de publier un guide pour sécuriser la dernière version de son système d'exploitation : Red Hat Enterprise Linux (RHEL) 8. Ce guide aide les administrateurs à comprendre les processus et les pratiques de sécurisation des serveurs contre les intrusions, l'exploitation et les activités malveillantes locales

🛡️ Une plateforme pédagogique
pour la sécurité réseau

🛡️ Une plateforme pédagogique pour la sécurité réseau

Lors du SSTIC (Symposium sur la sécurité des technologies de l'information et des communications), François Lesueur [http://perso.citi-lab.fr/flesueur/software.php], Maitre de conférence à l'INSA de Lyon, a présenter MI-LXC [https://github.com/flesueur/mi-lxc], une plateforme pédagogique open-source pour la sécurité réseau.

🗺️ La carte des outils de cybersécurité

🗺️ La carte des outils de cybersécurité

Il y a quelques année je vous avais présenté la bible des outils pour sysadmin [https://julien.io/la-bible-des-outils-pour-sysadmin/], cette fois je vous propose un nouveau "landscape" mais dédié à la cyber sécurité. Momentum Cyber met à disposition une cartographie des outils de cyber sécurité * Télécharger la cartographie

Vulnérabilité dans Apache Tomcat

Vulnérabilité dans Apache Tomcat

Une vulnérabilité a été découverte dans Apache Tomcat. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance. > CERTFR-2020-AVI-315 : Vulnérabilité dans Apache Tomcat (25 mai 2020) https://t.co/TYOos7Yk1m — CERT-FR (@CERT_FR) May 25, 2020 [https://twitter.com/CERT_FR/status/1264927089075118080?ref_src=

Fail2ban pour nginx

Fail2ban pour nginx

Fail2ban est une application qui analyse les logs de divers services (SSH, Apache, FTP…) en cherchant des correspondances entre des motifs définis dans ses filtres et les entrées des logs. Lorsqu'une correspondance est trouvée, une ou plusieurs actions sont exécutées. Fail2ban cherche des tentatives répétées de connexions infructueuses

Maîtrise du risque numérique - L'atout confiance

Maîtrise du risque numérique - L'atout confiance

L’Agence nationale de la sécurité des systèmes d'information (ANSSI) et l’Association pour le management des risques et des assurances de l’entreprise (AMRAE) publient «Maîtrise du risque numérique - L’atout confiance», un guide en 15 étapes pour accompagner les dirigeants des organisations publiques et privées

A quoi ressemblerait une cyberattaque dans le monde réel ?

A quoi ressemblerait une cyberattaque dans le monde réel ?

Une cyberattaque se définit selon l'ANSSI comme une tentative d’atteinte à des systèmes d’information réalisée dans un but malveillant. Elle peut avoir pour objectif de voler des données (secrets militaires, diplomatiques ou industriels, données personnelles bancaires, etc.), de détruire, endommager ou altérer le fonctionnement normal de

Forum International de la Cybersécurité (FIC) 2019

Forum International de la Cybersécurité (FIC) 2019

Le Forum International de la Cybersécurité s’inscrit dans une démarche de réflexions et d’échanges visant à promouvoir une vision européenne de la cybersécurité. Dans la continuité du marché unique numérique et du projet de règlement sur la protection des données personnelles, le FIC est l’évènement européen de

Une faille critique dans vos hyperviseurs VMware

Une faille critique dans vos hyperviseurs VMware

Coincidence ou pas, à la veille du VMworld, une nouvelle vulnérabilité a été annoncée permettant depuis une VM d'accéder au shell de l'hôte ESXi. Cette vulnérabilité référencée sous le bulletin de sécurité VMware VMSA-2018-0027 [https://www.vmware.com/security/advisories/VMSA-2018-0027.html] a été découverte par

Sécurisez votre environnement VMware vSphere 6.7 Update 1

Sécurisez votre environnement VMware vSphere 6.7 Update 1

La cybersécurité est une des dépenses les plus importantes pour les 12 prochaines mois, mais la sécurité commence aussi au niveau de l'infrastructure. VMware vient de mettre à jour son guide de configuration sécurisée [https://www.vmware.com/security/hardening-guides.html] pour VMware vSphere 6.7 Update 1.

Runecast Analyzer 2.1

Runecast Analyzer 2.1

Je vous ai déjà évoqué Runecast Analyzer au travers différents billets. Cet outil d'analyse des bonnes pratiques autour des solutions VMware : vSphere, NSX, vSAN. La veille du VMworld à Barcelone, une nouvelle version est annoncée. Elle apporte deux apports majeurs : * La norme HIPAA, acronyme anglais de Health Insurance

L'équipe Sécurité de Computacenter s'agrandit

L'équipe Sécurité de Computacenter s'agrandit

Vous avez envie d'une nouvelle expérience dans le monde de la sécurité, Computacenter grossit ses équipes autour du domaine de la sécurité et recrute différents profils Rejoingnez des équipes dynamiques pour développer, promouvoir et déployer nos offres autour de Digital Trust Chief Technologist Sécurité Véritable référent technique dans

Intel : après Spectre et Meltdown voici Foreshadow

Intel : après Spectre et Meltdown voici Foreshadow

Les processeurs Intel sont encore mis à mal avec la publication de trois vulnérabilités appelées ForeShadown mais aussi connu sous le doux nom de L1TF (L1 Terminal Fault). Cette faille de sécuriteéé touche les différentes gammes de processeurs Core et Xeon. Voici l'explication de la vulnérabilité par Intel

Vulnérabilité Apple MacBook

Vulnérabilité Apple MacBook

Lors de la conférence Black Hat Official aux USA, deux experts en sécurité ont démontré une faille dans les outils de configuration qui permet d'obtenir un accès à distance au MacBook avant que l’utilisateur ne soit connecté pour la première fois. > APPLE'S SUPPLY CHAIN

De nombreuses failles dans les équipement Cisco IOS et IOS XE

De nombreuses failles dans les équipement Cisco IOS et IOS XE

Cisco a recemment publié des correctifs pour 34 vulnérabilités affectant principalement ses logiciels IOS et IOS XE, dont 3 failles de sécurité permettant l'exécution de code à distance. Le problème le plus grave est la vulnérabillité CVE-2018-0171 [https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-smi2] affectant Smart

L'attaque DDOS de Github expliquée

L'attaque DDOS de Github expliquée

Cette vidéo décrit les détails de l'attaque DDoS (Distributed Deny Of Service) qui a visé le site Web de GitHub [https://www.github.com]. C'était la plus grande attaque de DDoS jamais enregistrée, les attaquants ont utilisé une vulnérabilité connue des serveurs memcached [https://memcached.org/

Le rapport annuel sur le Cybersecurity 2018 publié par Cisco

Le rapport annuel sur le Cybersecurity 2018 publié par Cisco

Le Cisco 2018 Annual Cybersecurity Report [https://www.cisco.com/c/dam/m/digital/elq-cmcglobal/witb/acr2018/media2018.pdf?CCID=cc000160&DTID=osoccc000234&OID=anrsc005679] présente les dernières avancées de l'industrie de la sécurité pour aider les organisations et les entreprises à améliorer leur sécurité. Ce

Les défis de la cybersécurité

Les défis de la cybersécurité

Escroqueries, vol de données sensibles, demandes de rançons… Les cyberattaques se multiplient et visent aussi bien les particuliers que les entreprises ou les Etats. Comment se protéger face à cette nouvelle forme de criminalité ? Pour découvrir la réponse, écoutez l'émission de France Inter : "La Tête au Carré

Star Wars Episode IV : The Pentesters Strike Back

Star Wars Episode IV : The Pentesters Strike Back

Retrouvez le résultat d'un audit de sécurité de la Fédération !!! It is a period of cyber war. In an effort to sustain commerce during these challenging times, the Galactic Trade Federation has required the Empire retain the services of a consultancy on Kessel (a best-value provider, and only

Des failles dans les processeurs Intel, êtes-vous concernés ?

Des failles dans les processeurs Intel, êtes-vous concernés ?

Il y a quelques jours, Intel a annoncé la présence de 8 vulnérabilités [https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00086&languageid=en-fr] dans de nombreux processeurs : * Intel® Core™ Processor Family de 6ème, 7ème et 8ème génération * Intel® Xeon® Processor Scalable Family * Intel Atom® C3000 Processor Family * Apollo Lake

VMworld 2017 : comprendre VMware AppDefense

VMworld 2017 : comprendre VMware AppDefense

Lors du VMworld 2017 à Las Vegas, VMware a annoncé une nouvelle solution de sécurité : AppDefense. > VMware AppDefense is a new security solution that allows organizations to create least privilege environments around their applications running in virtualized or cloud systems > "Can you look at the infrastructure through

Tester vos ACLs Cisco IOS

Tester vos ACLs Cisco IOS

Qui n'a jamais rencontré un problème d'ACLs sur des équipements Cisco IOS ? En parcourant le web :) j'ai decouvert un site qui permet de tester ses ACLs Il suffit d'inserer sa configuration d'ACLs et de tester. C'est sommaire mais