background preloader

Veille technologique

Facebook Twitter

Comment un cybercriminel peut infiltrer votre réseau. La sécurité est plus que jamais une priorité pour les entreprises, contribuant activement à sa réussite.

Comment un cybercriminel peut infiltrer votre réseau

Les RSSI doivent désormais s’assurer que leurs projets en matière de sécurité IT sont en phase avec les objectifs de l’entreprise. Nous sommes tous connectés à Internet, ce qui est très positif. Mais ce lien permanent implique que nous sommes tous au cœur d’un écosystème de grande envergure. Il est essentiel de comprendre que tout ce qui touche une organisation impactera également de nombreuses autres entreprises, et notamment ses partenaires. Ainsi, en cas de pirataged’une entreprise, ce sont des données personnelles identifiables qui sont détournées.

Parmi les techniques utilisées, l’attaque de type phishing est la méthode principale pour s’immiscer au sein des réseaux d’entreprise. Un email de phishing, conçu pour paraître le plus légitime possible, est envoyé avec un fichier joint ou une URL malveillante, et incitant l’utilisateur à ouvrir le fichier ou à cliquer sur l’URL. Une énorme faille dans les services VPN permet de dévoiler les adresses IP. Vulnérabilités critiques dans Firefox. Vulnérabilités critiques dans Firefox (03/11/15) RESUME : Plusieurs nouveaux défauts de sécurité ont été identifiés dans le navigateur Firefox.

Vulnérabilités critiques dans Firefox

Aide/Tuto/Astuces. Sécurité Informatique. Compétences informatiques. Microsoft vient de corriger en urgence une faille critique qui touche tous les Windows. Failles. Microsoft. Symantec détecte une campagne d'attaques ciblant les serveurs MySQL, afin de les utiliser pour mener des attaques DDoS sur le Web. OpenSSH pour Windows : Microsoft présente sa feuille de route, pour une mise en production dans la première moitié de 2016. Microsoft travaille pour concrétiser son intention d’apporter à Windows, le support de Secure Shell (SSH), un protocole de communication sécurisé, conçu pour remplacer les différents programmes rlogin, telnet, rcp, ftp et rsh.

OpenSSH pour Windows : Microsoft présente sa feuille de route, pour une mise en production dans la première moitié de 2016

De nombreuses solutions SSH existent aujourd’hui et sont répandues dans le monde Linux. Mais dans les environnements de production Windows, les implémentations sont limitées, ce qui restreint en particulier l’interopérabilité entre Linux et Windows. En juin dernier, l’équipe PowerShell de Microsoft a donc annoncé une solution robuste et sécurisée pour automatiser et gérer à distance les systèmes Linux et Windows ; une solution qui sera fournie grâce à la combinaison de PowerShell et SSH.

Cette initiative est le résultat d’une demande populaire des utilisateurs qui veulent utiliser le protocole SSH pour interopérer entre Windows et Linux – en ayant la possibilité d’établir une connexion à partir de Linux et gérer Windows via SSH, et vice versa. Source : Blog MSDN. Une faille critique touche tous les Windows. C'est l'heure du Patch Tuesday, c'est-à-dire la diffusion mensuelle des correctifs de sécurité des applications Microsoft.

Une faille critique touche tous les Windows

Une faille dans Windows permet une fuite des identifiants vers un serveur SMB. La société de sécurité Cylance a présenté hier des informations au sujet de Windows qui affecte l’ensemble des versions du système.

Une faille dans Windows permet une fuite des identifiants vers un serveur SMB

Pour les chercheurs, la brèche est exploitable de manière presque automatisée. Pour Microsoft cependant, même si le bien-fondé de la découverte n’est pas remis en cause, il faut quand même que certaines conditions soient remplies. Rediriger de simples requêtes vers un serveur vérolé. OpenVAS - OpenVAS - Open Vulnerability Assessment System.

Comprendre la virtualisation du réseau. Google présente son routeur sécurisé 'OnHub' La généralisation des box épargne dans une certaine mesure le public français, mais dans le reste du monde, la question de la sécurité des routeurs domestiques est un véritable problème, souvent évoqué lors des conférences ayant trait à la sécurité.

Google présente son routeur sécurisé 'OnHub'

La multiplication des constructeurs expose en effet ces appareils à de nombreux obstacles pour assurer une sécurité décente : patchs tardifs, peu clairs, failles fréquentes… Brian Krebs expliquait ainsi en début d'année que les pirates de LizardSquad avaient basé l’infrastructure de leur service de DDoS à la demande sur un botnet principalement composé de routeurs infectés.

C’est l’un des angles d’attaque choisis par Google pour son nouveau routeur, baptisé Onhub et présenté hier. Le routeur dévoilé promet ainsi une interface remise au goût du jour, compatible avec une application de smartphone qui permet de rapidement visualiser quels sont les appareils connectés au routeur, changer son mot de passe ou tester la qualité de sa connexion. SIO - SI5 - 5 - Les Principes du chiffrement. SI5 - 2 - Client-Serveur - Cloud Computing. SI5 - 1 - Le Service DNS. 4 outils pour créer une veille et recevoir des alertes par mail. Pour des besoins simples de veille, nul besoin de faire appel à des outils complexes et couteux.

4 outils pour créer une veille et recevoir des alertes par mail

Il existe plusieurs solutions en ligne gratuites qui offrent la possibilité de recevoir un email à chaque fois qu’un nom ou un terme apparait sur le web. Plus ou moins puissants, ces outils peuvent être une solution souple et pratique pour des besoins limités de veille sur un nom une marque. Voici quatre de ces outils en ligne qui vont vous permettre de créer une veille simple et de recevoir des alertes automatiques par mail. Google Alertes A tout seigneur, tout honneur, le moteur de recherche a été un des premiers à populariser ce type de service. TalkWalker Alertes Assez similaire dans son côté minimaliste à Google Alertes, ce petit service mis en place par la plateforme de veille Talkwalker tient ses promesses. Lien: TalkWalker Alertes. Google accélère les connexions web avec le protocole QUIC.

Avec le protocole QUIC sur lequel travaille l'équipe Chromium, il n'y a pas de latence lors d'une connexion avec un serveur sur le web si le client l'a déjà contacté.

Google accélère les connexions web avec le protocole QUIC

(crédit : D.R. / Cliquer sur l'image). En travaillant sur QUIC, un protocole de transport basé sur UDP, l'équipe Chromium montre comment elle a commencé à réduire nettement les temps de latence des connexions aux pages web par rapport à l'utilisation de TCP combiné à TLS. Google travaille depuis presque deux ans sur QUIC, un protocole de transport pour Internet basé sur UDP (User Datagram Protocol), comme alternative à TCP (Transmission Control Protocol).

Windows 10 - Dates de sortie, prix, configuration... la synthèse. Depuis quelques semaines, Microsoft accélère le rythme de ses communications autour de Windows 10.

Windows 10 - Dates de sortie, prix, configuration... la synthèse

Si certaines informations sont claires, d'autres génèrent un peu de confusion, notamment autour des conditions de migration, la gratuité pour certains et la non gratuité pour d'autres. Linux 4.0 : patcher sans rebooter. Microsoft ajoute le support SSH à PowerShell. L’intégration de la fonction SSH dans Powershell est en cours mais aucune date de disponibilité n’a pour l’heure été précisée.

Microsoft ajoute le support SSH à PowerShell

(crédit : D.R.) Les solutions aux 10 principaux problèmes de réseau. La journée d’un administrateur système est rythmée par les questions qu’il se pose ainsi que celles qui lui sont posées par ses responsables, collègues et clients. Voici les solutions aux problèmes de réseau les plus fréquemment rencontrés. La journée d’un administrateur système est rythmée par les questions qu’il se pose ainsi que celles qui lui sont posées par ses responsables, collègues et clients. Réseau SDN : mode d’emploi et pièges à éviter. Gérer des machines réseau à une échelle industrielle relève du cauchemar. Ce sont des pièces importantes, spécialisées et onéreuses qui représentent un casse-tête pour les entreprises. Parmi les nouveaux termes à la mode dans l'univers technologique, il y a celui du réseau défini par logiciels (SDN), présenté comme un moyen innovant de simplifier la mise en réseau.

De quoi s'agit-il au juste et facilitera-t-il réellement les choses ? La vie d'un administrateur réseau est un cycle sans fin de réflexion, de travail fastidieux, de configurations, de mises à niveau et de remplacements. Disque dur : les modèles 4 To externes les plus légers et les plus fins du Monde. Samsung HDD, entité derrière laquelle on trouve pour rappel Seagate Technology, dévoile des nouveaux disques durs portables et n’hésite pas à recourir aux superlatifs pour parler d’eux. Baptisés M3 Portable et P3 Portable, ces nouveaux disques durs se présentent en effet comme les modèles 4 To externes les plus légers et les plus fins du Monde. Rien que ça. La chose s’explique par le fait que Samsung ait utilisé un disque dur au format 2,5 pouces. Windows 10 pour les pros : quoi de neuf ? « Windows 10 est un nouveau système d’exploitation pour les particuliers et les professionnels » annonce fièrement le démonstrateur de Microsoft qui nous présente les nouvelles fonctionnalités inclues dans la dernière mouture de l’OS.

C’est en soi une bonne nouvelle, mais il nous semblait que depuis Windows XP, c’était un peu le cas. Côté usages, Windows 10 va très certainement intéresser les professionnels sur la partie ergonomie. L’OS s’adapte à la taille de chaque écran, ce qui lui donne les avantages déjà connu dans le monde du Web du responsive design. La présentation des applications qui tournent sous Windows 10 s'adaptent au fenêtrage, et donc à la taille des écrans. (Source : Microsoft)