[Terminé] – Sécurité et espionnage informatique – Connaissance de la menace APT (Advanced Persistent Threat) et du cyberespionnage, aux éditions Eyrolles

menace-apt

[Félicitations à Pierre Roh, qui vient de l’emporter ;)]

ROH PIERRE
19 janvier 2015 / 14 h 47 min
Merci pour ces articles tjrs très intéressants. Je participe donc bien volontiers à votre tirage au sort. Salutations de Suisse et bonne continuation.

Nous allons continuer ce mois de Janvier bien calme, avec un livre très sympa à gagner, qui va sans doute plaire à ceux qui s’intéressent à la sécurité informatique. Sécurité et espionnage informatique – Conaissance de la menace APT (Advanced Persistent Threat) et du cyberespionnage, est un ouvrage signé Cédric Pernet et publié aux éditions Eyrolles, qui va vous en apprendre plus sur les menaces de type APT. Pour ceux qui ne savent pas de quoi il s’agit, en gros, les attaques de types APT se différencient des autres dans le sens où celles-ci ont pour objectif de récolter un maximum d’informations, sur un laps de temps assez long. Le but est d’infiltrer des réseaux (souvent à l’aide de méthodes simple exploitant les failles humaines) pour en extraire des informations sensibles, mais surtout, et c’est là leur particularité, pour s’y maintenir le plus longtemps possible. Celles-ci sont donc assez discrètes pour s’étaler sur plusieurs semaines, plusieurs mois, voir dans le pire des cas plusieurs années. Je vous laisse imaginer les conséquences potentielles pour les entreprises et leur clients, à l’heure où toutes les données sont informatisées et archivées.

Cet ouvrage nous propose d’en savoir un peu plus sur ce type de menaces, sur ses mécanismes et sur les bonnes pratiques à adopter afin de nous en prémunir. Vous verrez que bien souvent d’ailleurs, quelques précautions simples et un peu de bon sens suffisent à nous éviter déjà pas mal de soucis. J’ai trouvé ce livre vraiment très sympa, car il aborde les concepts de manière très pédagogique, en les mettant à la portée de tout le monde. Si ça vous tente je vous propose de le gagner. Lire la suite

Rendre les erreurs de login moins bavardes et utiliser Apocalypse Meow sous WordPress

BadPoney

Si vous tenez un site ou un blog tournant sous WordPress, j’imagine que la sécurité est une chose qui ne vous laisse pas insensible. En dehors des bons usages qui consistent avant tout à choisir des mots de passe solides, à effectuer régulièrement les mises à jour de votre template dès qu’elles sont disponibles et à vous parer de certains plungins intéressants, vous pouvez aussi mettre quelques barrières supplémentaires dans le but de masquer quelques infos trop bavardes. Si ça vous intéresse nous allons voir dans ce billet comment faire pour uniformiser les retours en cas d’erreur de login et comment utiliser Apocalypse Meow, un plugin assez intéressant et plutôt efficace. Lire la suite

Firewall Builder – Une interface graphique pour configurer vos règles iptables, OpenBSD PF, ipfilter, ipfw, Cisco PIX

Firewall Builder

Si vous souhaitez paramétrer un firewall ou vos règles iptables sous GNU/Linux vous pouvez tout faire en ligne de commande, mais ce n’est pas toujours évident pour les utilisateurs débutants. Firewall Builder (fwbuilder) est un logiciel libre multiplateformes, possédant une interface graphique vous permettant de paramétrer un pare-feu de A à Z, à l’aide d’un grand nombre d’options. Vous pourrez ainsi créer rapidement des règles de sécurité pour votre réseau domestique ou professionnel, dont chacune se compose d’objets abstraits, représentant vos périphériques et services réseau (hôtes, routeurs, pare-feu, réseaux, protocoles, adresses etc). Ces règles peuvent concerner iptables, mais vous serez aussi en mesure d’en créer pour des éléments tels que Cisco PIX, OpenBSD PF, ipfilter, ipfw, etc… Les possibilités de Firewall Builder sont vraiment très étendues et vont vous permettre d’aller assez loin dans votre paramétrage, pour peu que vous sachiez l’utiliser correctement. Lire la suite

LBSA (Linux Basic Security Audit script) – Auditez votre système GNU/Linux en une commande

Si GNU/Linux est si populaire aux yeux de certains utilisateurs, c’est sans aucun doute en raison de son côté Libre. L’avantage de cette liberté et plus généralement des protocoles ou des plateformes ouvertes, c’est qu’elles/ils offrent une visibilité au niveau du code, rendant plus difficile les actes de malveillance et l’ajout de code malicieux. Ce sont donc en général des systèmes « sûrs », mais comme la méfiance n’exclue pas les contrôles, il est toujours bon de s’assurer de temps en temps de la pérennité de son système. Nous ne sommes en effet pas à l’abri d’une erreur de gestion ou d’un mauvais paramétrage. LBSA (Linux Basic Security Audit script) est un script bash très sympathique, qui va vous permettre d’auditer votre système en une commande et d’identifier rapidement certains problèmes potentiels. Vous pourrez rapidement en savoir plus sur les permissions relatives à votre système de fichiers, sur les éventuelles vulnérabilités concernant les accès aux comptes utilisateurs, sur les paramètres SSH et prendre connaissance des fichiers partagés dans vos répertoire (/tmp, /var/tmp, /dev/shm). À l’issu du test (qui est très rapide) vous pourrez analyser les résultats et éventuellement suivre les recommandations, si bien entendu vous êtes un utilisateur avancé et que vous savez ce que vous faites. Lire la suite