En ce jour, je vais vous faire part de mon expérience concernant un logiciel usurpant l’identité des différents éditeurs de logiciels afin d’informer ceux-ci d’une nouvelle mise à jour disponible. Dès lors que le logiciel lance sa mise à jour, une backdoor est envoyée en lieu et place de l’update, une connexion sur le pc cible est alors créée pour le plus grand bonheur d’une personne malveillante.
Le but de cet article est de sensibiliser les administrateurs système et sécurité des entreprises aux différentes possibilité offertes à une personne malveillante au sein de votre réseau. !!
Read the rest of this entry »
Aujourd’hui nous allons continuer notre sensibilisation à la sécurité informatique. Pour ce faire, nous allons parler du PHISHING !! Pour ce qui vont regarder ce mot avec de gros yeux, [...] non il ne s’agit pas d’un groupe de musique à la mode !! 
« L’hameçonnage (ou phishing, et parfois filoutage1), est une technique utilisée par des fraudeurs pour obtenir des renseignements personnels dans le but de perpétrer une usurpation d’identité. La technique consiste à faire croire à la victime qu’elle s’adresse à un tiers de confiance — banque, administration, etc. — afin de lui soutirer des renseignements personnels : mot de passe, n° de carte de crédit »
Wikipédia – Phishing
Read the rest of this entry »
Après une petite pause, voici de nouveaux articles qui il me semble sont importants pour la sécurité de nos plateformes.
En effet, je pars du principe qu’il est indispensable de connaître les failles de nos systèmes pour pouvoir mieux les sécuriser.
Pour ce faire, je me suis donc mis en mode « MetaSploit« , durant une semaine de vacances afin de tester notre système « favori » ( pour un linuxien, c’est très dur de le dire ) Windows 2003/XP.
Read the rest of this entry »
Le but des sauvegardes
Quoi de plus important lorsque l’on héberge un ou plusieurs sites, que d’exporter ses données sur un serveur tiers pour effectuer des sauvegardes. Imaginez si votre serveur se fait défacer ou s’il rencontre un problème matériel ? Comment retrouverez-vous vos données si vous n’effectuez pas de sauvegardes ?
Si vous ne possédez qu’un seul serveur faute de moyen, de nombreuses solutions s’offrent à vous, notamment les serveurs FTP !!
Read the rest of this entry »
Voici une petite astuce fort sympathique, et qui est très utile pour les administrateurs qui se connectent souvent sur des serveurs de développement.
Qui dit des serveurs de développement, dit des serveurs qui se créaient et se suppriment à la volée.
Du coup vous vous retrouvez sans cesse en train de modifier votre fichier /$user/.ssh/known_hosts, car vos serveurs évoluent (suppression, création) mais vos IP utilisées restent les mêmes.
Pour éviter cette manip, voici un paramètre à changer dans le fichier de configuration du client ssh (/etc/ssh/ssh_config).
# vi /etc/ssh/ssh_config
-
StrictHostKeyChecking no
Désormais fini, le message de confirmation lors des premières connexions SSH sur un serveur.
$ ssh $server1
Are you sure you want to continue connecting (yes/no)? yes
Commentaires récents