Another Home Page Blog - Sécurité

VPN : test de Shellfire

Nils Ratusznik — Mon, 16 Apr 2018 09:30:00 +0200

Avertissement : ce billet est l'objet d'un partenariat avec Shellfire, j'ai accepté de rédiger ce test en échange de 6 mois de service au niveau PremiumPlus (et d'un lien vers leur service).

Shellfire est une société qui propose un service de VPN. L'idée derrière ce genre de service est de pouvoir …

Wordpress : étude d'un site web victime de piratage

Nils Ratusznik — Wed, 31 May 2017 09:30:00 +0200

Durant le mois de février 2017, j'ai été sollicité pour analyser et "nettoyer" un site web piraté. Le site web en question fonctionnait sous Wordpress. Je partage mon expérience ici, en espérant que cela aide certaines personnes plus tard. J'ai choisi de ne pas mentionner le nom du site ou …

PHP Malware Finder : gestion des listes blanches

Nils Ratusznik — Tue, 18 Apr 2017 12:00:00 +0200

Rappelez-vous : dans le billet précédent, nous avons découvert PHP Malware Finder. Aujourd'hui, allons plus loin et passons à la gestion des listes blanches ! Pour cela, prenons l'exemple d'un blog fonctionnant sous Wordpress. Cette gestion des listes blanches se fera en trois étapes :

tout d'abord, il s'agit de faire un état …

PHP Malware Finder : détecteur d'intrusion sur site PHP

Nils Ratusznik — Tue, 11 Apr 2017 09:30:00 +0200

Lors des RMLL de Beauvais en 2015, j'ai eu l'occasion de voir une conférence présentant au passage un outil fort sympathique nommé PHP Malware Finder (site web). Le but de ce script est de détecter du code PHP qui semble obfusqué ou malveillant, voire même des fonctions trouvées généralement dans …

Nmap : détection et récupération d'information sur Wordpress

Nils Ratusznik — Mon, 20 Mar 2017 10:00:00 +0100

Début mars 2017, le moteur de blog Wordpress a fait l'objet d'une nouvelle mise à jour, la version 4.7.3. Cette mise à jour revêt une certaine importance, puisqu'elle corrige 5 vulnérabilités !

Vérifier sur une installation de Wordpress que la dernière version est installée est assez simple à partir …

Vérifier les chiffrements disponibles sur un serveur HTTPS avec Nmap

Nils Ratusznik — Mon, 20 Feb 2017 09:30:00 +0100

Je me suis retrouvé l'autre jour avec une alerte de sonde de détection d'intrusion, laquelle me signalait qu'une potentielle exploitation de la faille Heartbleed avait eu lieu sur un serveur web. L'autre détail que j'avais au niveau de l'alerte : le protocole utilisé pour cette exploitation était SSL v3.

N'ayant pas …

Kodi : récupérer certaines informations sur des addons

Nils Ratusznik — Wed, 04 Jan 2017 09:30:00 +0100

J'ai récemment perdu le mot de passe d'un service web que j'utilise par le biais d'un addon de Kodi. Je sais, c'est pas très malin, j'ai malencontreusement écrasé ma base de mots de passe au mauvais moment. Shit happens, comme ils disent dans la langue de Shakespeare.

Comme c'est casse-pied …

Relai de spam, cela n'arrive qu'aux autres ?

Nils Ratusznik — Tue, 11 Nov 2014 09:30:00 +0100

Ça y est. Le jour que je redoutais est arrivé : après plus de 7 années sans problème majeur, Another Home Page a été victime de l'exploitation d'une faille de sécurité. Ou, en tous cas, c'est la première dont je me rend compte ce qui n'est guère rassurant. Est-ce parce que …

Configuration d'OpenSSH

Nils Ratusznik — Mon, 14 Mar 2011 09:30:00 +0100

OpenSSH est un logiciel formidable, tout le monde le sait. Quelque chose que j'aime beaucoup avec ce logiciel, c'est la manière dont son fichier de configuration permet de simplifier certaines opérations. Je vous propose de voir ou de revoir certaines options qu'on peut ajouter à la suite d'un bloc de …

Vérifications de permissions - suite

Nils Ratusznik — Mon, 17 Jan 2011 10:41:00 +0100

Introduction : les astuces de ce billet sont extraites du document “Guide to the Secure Configuration of Red Hat Enterprise Linux 5” édité par la NSA. Vous pouvez télécharger le document au format PDF dans son intégralité sur leur site. Cette introduction me permet d'être en conformité avec leur notice de …

Vérifications de permissions

Nils Ratusznik — Thu, 30 Dec 2010 11:11:00 +0100

On n'est jamais mieux servi que par soi-même

Nils Ratusznik — Tue, 22 Aug 2006 18:20:00 +0200

Ou quand un expert en sécurité informatique voit son site internet défacé...

Clubic a publié un article sur le défaçage du site Internet de Kevin Mitnick. En lisant l'article, on apprend qu'en fait Kevin a fait appel à un prestataire pour son site, qui, après visite, n'est tout simplement qu'une …

Mandriva Security Update

Nils Ratusznik — Sat, 14 Jan 2006 11:44:00 +0100

Mettez à jour votre distribution !Mandriva a publié de nouvelles mises à jour, 2 sont importantes, mais à des titres différents :

La première est une mise à jour de sécurité, il s'agit d'une faille concernant kdegraphics, quelques applications l'utilisant sont aussi corrigées;
La deuxième est sans doute une mise à …

Faille WMF, Microsoft se fait attendre

Nils Ratusznik — Fri, 06 Jan 2006 12:26:00 +0100

Et en plus le patch ne vient même pas de chez eux !On aura tout vu ! Microsoft ne se presse pas pour publier les rustines pour ses systèmes d'exploitation, du coup il est recommandé d'utiliser un patch qui ne vient pas de chez eux !

L'article est ici, vous pouvez télécharger …

Mandriva Security Update

Nils Ratusznik — Sat, 24 Dec 2005 13:26:00 +0100

Mettez à jour votre distribution !

Mandriva vient de sortir quelques mises à jour de sécurité pour le noyau. Il est bien entendu plus que recommandé d'installer ces mises à jour. Vous pouvez trouver plus de renseignements sur la page dédiée à cette mise à jour sur FrSirt.

Un noyau ne …

L'indiscrétion est à la mode...

Nils Ratusznik — Sun, 20 Nov 2005 22:28:00 +0100

Et la vie privée c'est pour la collection automne-hiver 2040?Vous avez pu le suivre sur tous les bons sites internet d'information liée à l'informatique, les déboires de Sony et de son dernier système de protection contre la copie. Sachez que Sony n'est pas le seul à faire des bêtises …