SFTP: Vérouiller un utilisateur dans un répertoire

minsftp

Lorsque vous créez un serveur qui sera utilisé par plusieurs personnes il peut être intéressant de leur donner un accès à un répertoire mais par mesure de sécurité pas à toute l’arborescence. De plus si l’on utilise SFTP afin d’éviter de multiplier les ports à ouvrir ou de renforcer la sécurité on ne veut pas non plus que ces utilisateurs puissent ouvrir une ligne de commande sur le serveur. Voyons voir comment l’on peut faire dans la suite.

Lire la suite

Protéger sa connexion en sécurisant ses DNS

mindns

Les DNS sont indispensables à tout échange sur le Web mais peuvent aussi constituer un point faible dans la sécurisation de votre navigation web. Le blocage de sites web, la surveillance des populations ou les cybercriminels exploitent ce point faible. Dans la suite je vais vous explique à quoi correspond le système DNS et comment le sécuriser plus qu’il ne l’est.

Lire la suite

[Infographie] Les botnets: la menace cachée…

mininfobotnet

Les botnets sont des réseaux de PC zombies qui sans que leurs utilisateurs soient au courant communiquent entre eux et sont « pilotés » à distance par des pirates pour collecter des informations ou lancer des attaques de grande envergures ou encore envoyer du spam. C’est une menace très importante et à prendre très au sérieux. L’infographie dans la suite résume les principales données sur ce phénomène.

Lire la suite

[Android] ANTi: La boîte à outils du hacker

android-c-est-quoi

Les outils de hacking sont pour la plupart assez compliqué et bien sur réservé aux « initiés » mais l’on voit depuis quelque temps des outils simples permettant au petit Kevin de devenir un pirate en lançant des DDOS avec par exemple LOIC ou des attaques par injection SQL automatiques. Jusque là ces outils étaient réservé aux PC mais ils arrivent maintenant sur nos smartphone. La société Zimperium à lancé le Android Network Toolkit qui va vous permettre avec votre smartphone de tester votre réseau local. Lire la suite

Stuxnet: La première arme open source

Stuxnet (Custom)

S

tuxnet est un virus d’un genre nouveau qui a beaucoup fait parler de lui il y a plusieurs mois. Sa principale originalité par rapport aux virus classiques réside dans sa capacité à pouvoir avoir un réel impact sur des infrastructures physiques. Stuxnet à d’ailleurs détruit plusieurs centrifugeuses de centrales nucléaires iraniennes en exploitant une faille dans un logiciel de gestion de systèmes SCADA de Siemens.

Lire la suite

FaceNiff : Le vol de session sous Android

minfaceniff

E

st ce que vous vous rappelez de Firesheep dont j’avais déjà parlé ici ? Il s’agissait en fait de « sniffer » le réseau wifi sur lequel on se trouvait afin de détecter les sessions utilisés par d’autres personnes afin de se les approprier et donc de se connecter à Facebook, Twitter ou autre avec leur compte. FaceNiff remplit la même fonction (à peu de choses près) mais la transpose dans Android. Détails et démo dans la suite… Lire la suite

Visitez un data center de Google !

mingoogle

J

e vous avait déjà présenté il y a quelques temps le projet « Open Compute » de Facebook qui permettait de voir plus en détails les fameux data centers du réseau social, c’est maintenant au tour des datas centers de Google de se dévoiler dans la suite de l’article. La vidéo est d’ailleurs plutôt centrée sur la sécurité des moyens et des données dans ces data centers. Lire la suite