Catégories
Sécurité

Faille sur les bases de données du Cloud Microsoft

Microsoft a prévenu des milliers d’entreprises jeudi 26 août 2021 que ses services de bases de données managées DBaaS CosmosDB comportaient une faille qui a rendu vulnérable toutes les bases de données clientes et leurs données.

Catégories
Sécurité

Sudo faille sécurité sévère CVE-2019-14287

Ce jour une faille sévère a été publiée concernant l’outil sudo, elle permet d’obtenir des droits d’autres utilisateurs ou d’administrateur depuis des comptes utilisateurs. Les serveurs infogérés de nos clients ayant déjà fait l’objet d’une mise à jour dans la matinée comme tous les jours de l’année, nous avons enclenché un deuxième cycle de mise […]

Catégories
Sécurité

Malware, cryptolocker, spam, améliorations

Virus, malware, la lutte contre les courriers indésirables est un vrai métier à part entière, le temps consacré à la veille, la recherche et le développement de nouvelles solutions de blocage est un vrai jeu du chat et de la souris avec les spammeurs toujours plus créatifs. Malware Cryptolocker, le fléau Vous connaissez sans doute […]

Catégories
Sécurité

Faiblesse d’OpenSSL CVE-2015-1793

La librairie OpenSSL servant de base à la sécurisation de beaucoup de flux pour les sites internet, la messagerie et d’autres services a une nouvelle fois été mise à mal.

Catégories
Sécurité

Faille CVE-2015-0235 glibc GHOST Linux

Faille critique pour les systèmes embarquant la GNU/libc nommée GHOST, cette faille porte l’identifiant CVE-2015-0235. Toutes les systèmes embarquant une librairie glibc depuis les années 2000 sont vulnérables.

Catégories
Sécurité

Faille Heartbleed OpenSSL le point

Point sur les actions entreprises par DigDeo sur le parc de serveurs client vis à vis de la faille Heartbleed d’OpenSSL.

Catégories
Sécurité

SSL / TLS failles dans les versions et méthodes utilisés par défaut

Mettre un certificat SSL sur un service ne veut pas dire qu’il est sécurisé « out of the box ». SSL regroupe plusieurs protocoles et versions différentes.

Catégories
Sécurité

p0f prise d’empreinte passive des systèmes d’exploitation

p0f est un logiciel passif de détection d’empreinte « fingerprint » des différents systèmes d’exploitation qu’il peut croiser sur un réseau. Son mode passif permet une intégration comme sonde de détection dans un environnement de production.