Sécurité

Malware, cryptolocker, spam, améliorations

on 6 août 2016 No comments

Virus, malware, la lutte contre les courriers indésirables est un vrai métier à part entière, le temps consacré à la veille, la recherche et le développement de nouvelles solutions de blocage est un vrai jeu du chat et de la souris avec les spammeurs toujours plus créatifs.

Malware Cryptolocker, le fléau

Vous connaissez sans doute les « cryptolocker » avec la variante la plus connue Lucky qui consiste à chiffrer vos documents locaux mais aussi ceux accessibles sur votre réseau pour vous demander une rançon. Ces malwares / virus ont fait de nombreuses victimes car ils ne sont pas facile à bloquer par les méthodes habituelles. Les antivirus fonctionne avec des empreintes, si un changement intervient dans le virus, l’empreinte ne correspond plus et le virus passe. Ce sont des virus polymorphes qui mutent à chaque contamination.

lire l'article
Malware, cryptolocker, spam, améliorations

Faille Heartbleed OpenSSL le point

on 29 avril 2014 No comments

Cela ne vous aura sans doute pas échappé, une faille dans la librairie Open Source OpenSSL a fait la une des médias.
Cette librairie est utilisée aussi bien côté client (navigateur internet, application, smartphone, …) que côté serveur pour sécuriser les échanges HTTPS d’Apache / Nginx ou tout autre applicatif en ligne sécurisé SSL.

Il est temps à présent de vous présenter les actions entreprises par DigDeo pour la gestion de cette faille.

lire l'article
Faille Heartbleed OpenSSL le point

p0f prise d’empreinte passive des systèmes d’exploitation

on 17 janvier 2012 No comments

Lorsqu’il s’agit d’identifier des machines sur un réseau grâce à ses empreintes, on pense par habitude à Nmap. Nmap est un scanner réseau capable notamment d’identifier le système d’exploitation d’une machine en fonction des empreintes laissées dans les paquets TCP/IP.

lire l'article
p0f prise d’empreinte passive des systèmes d’exploitation