Hack

[Terminé] – Sécurité et espionnage informatique – Connaissance de la menace APT (Advanced Persistent Threat) et du cyberespionnage, aux éditions Eyrolles

Noireaude 165 Comments

menace-apt

[Félicitations à Pierre Roh, qui vient de l’emporter ;)]

ROH PIERRE
19 janvier 2015 / 14 h 47 min
Merci pour ces articles tjrs très intéressants. Je participe donc bien volontiers à votre tirage au sort. Salutations de Suisse et bonne continuation.

Nous allons continuer ce mois de Janvier bien calme, avec un livre très sympa à gagner, qui va sans doute plaire à ceux qui s’intéressent à la sécurité informatique. Sécurité et espionnage informatique – Conaissance de la menace APT (Advanced Persistent Threat) et du cyberespionnage, est un ouvrage signé Cédric Pernet et publié aux éditions Eyrolles, qui va vous en apprendre plus sur les menaces de type APT. Pour ceux qui ne savent pas de quoi il s’agit, en gros, les attaques de types APT se différencient des autres dans le sens où celles-ci ont pour objectif de récolter un maximum d’informations, sur un laps de temps assez long. Le but est d’infiltrer des réseaux (souvent à l’aide de méthodes simple exploitant les failles humaines) pour en extraire des informations sensibles, mais surtout, et c’est là leur particularité, pour s’y maintenir le plus longtemps possible. Celles-ci sont donc assez discrètes pour s’étaler sur plusieurs semaines, plusieurs mois, voir dans le pire des cas plusieurs années. Je vous laisse imaginer les conséquences potentielles pour les entreprises et leur clients, à l’heure où toutes les données sont informatisées et archivées.

Cet ouvrage nous propose d’en savoir un peu plus sur ce type de menaces, sur ses mécanismes et sur les bonnes pratiques à adopter afin de nous en prémunir. Vous verrez que bien souvent d’ailleurs, quelques précautions simples et un peu de bon sens suffisent à nous éviter déjà pas mal de soucis. J’ai trouvé ce livre vraiment très sympa, car il aborde les concepts de manière très pédagogique, en les mettant à la portée de tout le monde. Si ça vous tente je vous propose de le gagner. Lire la suite

Shellshock – Vérifiez l’intégrité de vos systèmes GNU/Linux, BSD et Mac OS X

Noireaude 18 Comments

lavachelibre@lavachelibre:-tmp_008

Plop et tout d’abord merci à tous et à toutes pour vos messages de soutien, suite au dernier édito. J’y reviendrai dans un autre billet. Sachez quand même que cela m’a (très sincèrement) fait chaud au cœur et surtout que la personne concernée, à savoir ma mère, m’a sommé de ne pas vous laisser sans rien. Je me suis fait engueuler (copieux) quand elle a su que je ne publiais plus rien et m’a sommé de m’y remettre fissa fissa (selon ces termes). Oui, elle est plutôt Funky ma maman. Et même si elle ne pèse que 40 kilos, il ne vaut mieux pas s’y frotter :)

Alors je reprends un peu le mulot pour vous parler de Shellshock, qui si vous n’avez pas suivi l’histoire est une faille (découverte par Stéphane Chazelas) permettant à un utilisateur malveillant de compromettre  et de prendre le contrôle de systèmes Linux, BSD et Mac OS X, utilisant Bash comme interpréteur de commande. Je ne vais pas tenter de la détailler ici car je ne suis pas assez calé, mais si ça vous intéresse les gens de linuxfr.org ont publié un article très bien détaillé, comme eux seuls savent le faire. Si vous le souhaitez par contre, voici deux tests rapides vous permettant de vérifier l’intégrité de votre système, afin de savoir s’il est vulnérable ou non. Lire la suite

BlackArch – Basculez du côté obscur d’Arch Linux

Noireaude 6 Comments

wallpaper-93240

Il existe pas mal de distributions GNU/Linux dédiées aux audits de sécurité comme KALI, qui vient de sortir en version 1.0.6 et dont je vous ai parlé dans ce billet. Si ces distributions sont nombreuses, rares sont celles en revanche, qui utilisent comme base cette bonne vieille Archlinux. En parcourant les forums crack-wifi je suis tombé sur un topic intéressant de kcdtv (que je salue bien bas au passage ;)), qui nous parle de BlackArch, une distribution axée pentesting ayant pour base une Archlinux. Le projet a l’air très sympa et se décline sous deux formes distinctes. Des images iso complètes que vous pouvez utiliser en live comme vous le feriez avec KALI Linux ou Backtrack, ou si vous préférez, des images minimales à partir desquelles vous allez pouvoir effectuer une netinstall. Ça vous permet de n’installer que les modules de votre choix ce qui est plutôt cool, sachant que les images complètes contiennent quand même quelques 600 outils, qui dans la plupart des cas ne vous serviront jamais. Cela va aussi vous permettre d’adapter votre distribution en fonction des performances de votre machine, ce qui peut s’avérer utile. Autre chose assez sympa, vous pouvez vous contenter d’ajouter les dépôts BlackArch sur une Archlinux traditionnelle, vous évitant ainsi un dl et une installation complète. Lire la suite