Provya

Derniers commentaires

Guillaume sur [pfSense] Filtrer les adresses IP à risque
@Ouaipa : Bonjour, Oui, on peut également créer…
Ouaipa sur [pfSense] Filtrer les adresses IP à risque
Bonjour, article intéressant. Pour les règles pourquoi ne p…
Guillaume sur pfSense 2.8.0 est disponible
@bartounet : Bonjour, Merci d'avoir signalé l'e…
bartounet sur pfSense 2.8.0 est disponible
28/06/2025 ??
Guillaume sur [pfSense] pfBlockerNG - le package indispensable pour augmenter le niveau de sécurité de votre réseau
Bonjour TsyMiroro , En effet, SquidGuard a longtemps été…

#38 - [DANGER] Malwares pour Android - Liens en vrac de sebsauvage

28/11/2014 à 16:36:36 par Guillaume

Je cite ce que précise sebsauvage :

Cette URL (hxxp://androidsandbox.net/samples/, volontairement notée en hxxp: au lieu de http:) pointe sur une page contenant des fichiers APK (applications Android) sont certaines sont des malwares (logiciel malveillants).

N'INSTALLEZ AUCUNE DE CES APPLICATIONS SUR VOTRE TÉLÉPHONE ANDROID.

http://sebsauvage.net/links/?-e9odQ

Tags : android sécurité

#36 - Let's Encrypt

20/11/2014 à 08:44:08 par Guillaume

L'Internet Security Research Group propose une autorité de certification (CA) gratuite.

Bonne nouvelle.
Ça permettra de généraliser le déploiement du HTTPS pour les site web.

Le lancement est annoncé pour le printemps 2015.

https://letsencrypt.org

Tags : sécurité

#33 - Recommandations de sécurité concernant l’analyse des flux HTTPS - ANSSI

03/10/2014 à 08:53:56 par Guillaume

Recommandations de l'ANSSI pour le déchiffrement des communications HTTPS des salariés.

Pourquoi pas. C'est toujours intéressant à lire.

http://www.ssi.gouv.fr/fr/guides-et-bonnes-pratiques/recommandations-et-guides/authentification-et-mecanismes-cryptographiques/recommandations-de-securite-concernant-l-analyse-des-flux-https.html

Tags : sécurité

#32 - pfSense Digest » pfSense and the CVE-2014-6271 (“shellshock”) bash exploit.

26/09/2014 à 13:59:16 par Guillaume

"tl;dr: If you’re having shell problems I feel bad for you son. I got 99 problems but bash ain’t one."

tant mieux ! :)

https://blog.pfsense.org/?p=1457

Tags : pfSense sécurité

#31 - Vulnérabilité dans GNU bash

26/09/2014 à 13:58:07 par Guillaume

Il est possible de vérifier si la version de bash est vulnérable avec la commande:

$ env VAR='() { 0; }; echo danger' bash -c "echo bonjour"

http://cert.ssi.gouv.fr/site/CERTFR-2014-ALE-006/index.html

Tags : bash sécurité

#28 - Symposium sur la sécurité des technologies de l'information et des communications

02/09/2014 à 06:46:14 par Guillaume

Conférence annuelle sur la sécurité informatique.

Les slides et résumés sont généralement disponibles sur le site.

https://www.sstic.org/2014/news/

Tags : sécurité

#23 - How to Tell if Your PHP Site has been Hacked or Compromised | Greg Freeman's Blog

02/08/2014 à 17:45:06 par Guillaume

quelques pistes pour savoir si votre serveur web a été piraté

http://www.gregfreeman.org/2013/how-to-tell-if-your-php-site-has-been-compromised/

Tags : php sécurité

#15 - pfSense Digest » 2.1.4 RELEASE Now Available

05/07/2014 à 07:43:44 par Guillaume

mise à jour de pfSense.
c'est une "security release".
il faudrait aussi faire un tutoriel sur le sujet... :D

edit : c'est fait ! Procédure/Tutoriel complet de mise à jour : pfSense - Mettre à jour son serveur pfSense

https://blog.pfsense.org/?p=1377

Tags : pfsense sécurité

#14 - Multiples vulnérabilités dans Asterisk

05/07/2014 à 07:39:03 par Guillaume

Pensez à mettre à jour Asterisk.
À ce sujet, un tutoriel est à venir...

edit : c'est fait ! Tutoriel complet pour la mise à jour : Mettre à jour son serveur Asterisk

http://www.cert.ssi.gouv.fr/site/CERTFR-2014-AVI-289/index.html

Tags : asterisk sécurité

#13 - Un backdoor dans le script c99Shell « Korben

24/06/2014 à 19:27:54 par Guillaume

classique.

http://korben.info/c99-php-backdoor.html

Tags : php sécurité

« éléments plus récents – éléments plus anciens »