Archives pour la catégorie “Security”

« Bulletin précédent
Bulletin suivant »
juil 09 2008

Un énorme trou de sécurité dans le protocole DNS

Publié par dof dans Security, tags: , ,

On vient de l’apprendre, une faille touchant le protocole lui même est à l’origine d’un grand mouvement de « panique » sur le web.

Vous trouverez quelques détails par ici :

http://www.neteco.com/150722-gestion-dns-faille-precedent.html

http://www.kb.cert.org/vuls/id/800113

il est donc fortement recommandé de mettre à jour vos systèmes tellement la faille est « énorme ».

Comments Pas de commentaire »

juin 04 2008

Empêcher la récupération des fichiers effacés

Publié par dof dans Linux, Security, tags: , , , ,

Dans le quotidien, nous supprimons tous des fichiers (sur notre disque dur, clé usb…) et vidons notre « corbeille » pensant que ces derniers sont réellement effacés.

Et bien ils sont toujours présents physiquement sur le disque ! On peut de plus, facilement les récupérer.

Je ne rentrerai pas dans les détails du comment les récupérer et pourquoi ils ne sont pas effacés (je traiterai ça dans un autre post peut être) mais je vous fournis la marche à suivre pour empêcher la récupération de ces fichiers « considérés » comme effacés.

Tout d’abord, installons les outils :

sudo aptitude install secure-delete

puis si on prend la partition /, pour faire le ménage, tapez ceci :

sudo sfill -v /

sfill va passer 38 fois sur l’espace libre de la partition en les remplissant de caractères rendant ainsi la récupération des données plus difficile.

NB : D’autres programmes sont fournis avec secure-delete: srm (effacement d’un fichier), smem (effacement de la mémoire), sswap (effacement de la partition swap).

Comments Pas de commentaire »

avr 17 2008

SANS Secure Europe 2008

Publié par dof dans Security, tags:

C’est THE événement dans le monde de la sécurité informatique qui va se dérouler sur 3 jours dans 3 pays différents ! :)

Je vous laisse le lien pour que vous puissiez regarder l’ENORME programme proposé.

Comments Pas de commentaire »

mar 01 2008

Exploit-me !

Publié par dof dans Security, tags: ,

2 outils forts pratiques pour tester la vulnérabilité de ses sites web et en plus qui s’installent dans firefox :) que demander de plus !

Vous trouverez ici ces 2 outils qui ont été présentés au SecTor :
* SQL inject-me : outil de tests de failles de type injection QSL,
* XSS-me : outil de tests pour les vulnérabilités de types Cross-Site Scripting

Comments Pas de commentaire »

fév 25 2008

Tous aux Goolag ! :)

Publié par dof dans Security, tags: , ,

Je suis tombé nez à nez avec un nouveau moteur de recherche qui a la particularité de trouver les « trous de sécurité ». ( http://www.goolag.org/)

Ce moteur est développé par Cult of The Death Cows, un groupe « renommé » de hackers, célèbres pour leur logiciel “Back Orifice” il y a quelques années de ça.

L’intérêt de cet outil ? Le scanner Goolag permet à chacun d’auditer son propre Site Internet via Google

A mettre dans des mains averties donc :)

Edit : Il existe un scanner version Windows dispo ici

Comments Pas de commentaire »

« Bulletin précédent
Bulletin suivant »