Disposer d’une infrastructure sur un Cloud de Confiance certifié SecNumCloud par l’ANSSI et disposer d’une infogérance DevSecOps adaptée avec une sécurisation en profondeur « hardening » c’est l’association idéale pour un maximum de sécurité.
Catégorie : Sécurité
Toute l’actualité sécurité et Cybersécurité informatique autour du Cloud, l’hébergement et l’infogérance vu par DigDeo.
Microsoft a prévenu des milliers d’entreprises jeudi 26 août 2021 que ses services de bases de données managées DBaaS CosmosDB comportaient une faille qui a rendu vulnérable toutes les bases de données clientes et leurs données.
Ce jour une faille sévère a été publiée concernant l’outil sudo, elle permet d’obtenir des droits d’autres utilisateurs ou d’administrateur depuis des comptes utilisateurs. Les serveurs infogérés de nos clients ayant déjà fait l’objet d’une mise à jour dans la matinée comme tous les jours de l’année, nous avons enclenché un deuxième cycle de mise […]
Virus, malware, la lutte contre les courriers indésirables est un vrai métier à part entière, le temps consacré à la veille, la recherche et le développement de nouvelles solutions de blocage est un vrai jeu du chat et de la souris avec les spammeurs toujours plus créatifs. Malware Cryptolocker, le fléau Vous connaissez sans doute […]
La librairie OpenSSL servant de base à la sécurisation de beaucoup de flux pour les sites internet, la messagerie et d’autres services a une nouvelle fois été mise à mal.
Faille critique pour les systèmes embarquant la GNU/libc nommée GHOST, cette faille porte l’identifiant CVE-2015-0235. Toutes les systèmes embarquant une librairie glibc depuis les années 2000 sont vulnérables.
Point sur les actions entreprises par DigDeo sur le parc de serveurs client vis à vis de la faille Heartbleed d’OpenSSL.
Mettre un certificat SSL sur un service ne veut pas dire qu’il est sécurisé « out of the box ». SSL regroupe plusieurs protocoles et versions différentes.
p0f est un logiciel passif de détection d’empreinte « fingerprint » des différents systèmes d’exploitation qu’il peut croiser sur un réseau. Son mode passif permet une intégration comme sonde de détection dans un environnement de production.
