Faille critique pour les systèmes embarquant la GNU/libc nommée GHOST, cette faille porte l’identifiant CVE-2015-0235. Toutes les systèmes embarquant une librairie glibc depuis les années 2000 sont vulnérables.
Catégorie : Sécurité
Toute l’actualité sécurité et Cybersécurité informatique autour du Cloud, l’hébergement et l’infogérance vu par DigDeo.
Point sur les actions entreprises par DigDeo sur le parc de serveurs client vis à vis de la faille Heartbleed d’OpenSSL.
Mettre un certificat SSL sur un service ne veut pas dire qu’il est sécurisé « out of the box ». SSL regroupe plusieurs protocoles et versions différentes.
p0f est un logiciel passif de détection d’empreinte « fingerprint » des différents systèmes d’exploitation qu’il peut croiser sur un réseau. Son mode passif permet une intégration comme sonde de détection dans un environnement de production.