Archives par étiquette : sécurité

I. Présentation HTTP, qui a longtemps été le standard est aujourd’hui voué à disparaître, principalement en rapport à son côté non sécurisé, pouvant parfois amener à exposer certaines informations sensibles, ce qui a conduit les géants du web (Google en tête) à appliquer des mesures contre les sites en HTTP, allant même jusqu’à des malus dans les résultats de recherches. …

Les chercheurs en sécurité de chez Zimperium ont mis en ligne un rapport au sujet d’un logiciel malveillant pour Android, actif depuis 2018, et qui aurait fait 300 000 victimes à travers le monde grâce à des applications malveillantes. Surnommé Schoolyard Bully, ce logiciel malveillant se cache au sein d’applications éducatives pour les appareils Android. Dès que la victime installe …

Une faille de sécurité zero-day peut en cacher une autre : la dernière mise à jour du navigateur Chrome permet de patcher non pas une, mais deux failles zero-day. Faisons le point. Il y a quelques jours, l’entreprise américaine a mis en ligne une nouvelle version de Google Chrome pour patcher la CVE-2024-7971. Comme nous l’évoquions dans notre précédent article, …

Les équipes de Facebook ont fait la découverte d’un nouveau logiciel malveillant nommé NodeStealer qui a un objectif bien précis : pirater votre compte Facebook, Gmail, et Outlook. Faisons le point sur cette menace. Les logiciels malveillants de type « infostealer » sont de plus en plus nombreux et les alertes à leur sujet sont fréquentes. Cette fois-ci, c’est du côté de …

I. Présentation Dans ce tutoriel, nous allons apprendre à mettre en pratique la méthode AGDLP pour gérer les droits sur un serveur de fichiers Windows Server, puisqu’il s’agit d’une méthode recommandée par Microsoft. Si vous êtes prêt à répondre à la question « Comment bien gérer les droits sur un serveur de fichiers ?« , en environnement Active Directory, alors vous pouvez …

I. Présentation Dans ce tutoriel, nous allons voir comment sécuriser un serveur de messagerie Microsoft Exchange avec le pare-feu collaboratif CrowdSec ! Le fait d’installer CrowdSec sur un serveur Microsoft Exchange va permettre de se protéger contre les attaques courantes, mais également contre les nouvelles menaces. Par exemple, je pense à la faille de sécurité ProxyNotShell qui a fait parler d’elle …

I. Présentation Après avoir vu comment installer Exchange Server 2019 sur Windows Server 2022, nous allons voir comment protéger l’interface d’administration d’Exchange appelée « Centre d’administration Exchange » (ou ECP / EAC) en limitant l’accès à quelques adresses IP sources. Je vous rappelle que par défaut, le Centre d’administration Exchange est accessible depuis le serveur Exchange en lui-même, depuis une machine du …

I. Présentation Dans ce tutoriel, nous allons apprendre à mettre en place un Bastion dans Azure de manière à bénéficier d’un accès sécurisé à une ou plusieurs machines virtuelles Azure. Cet accès sécurisé est possible sur les serveurs Windows et Linux, aussi bien en RDP qu’en SSH.  Cet article s’inscrit dans la continuité de celui intitulé « Comment déployer un contrôleur …

I. Présentation Dans ce tutoriel, nous allons apprendre à activer et configurer le pare-feu d’OVHcloud afin de contrôler les accès sur un serveur dédié, tout en sachant que cette fonctionnalité gratuite est également disponible avec les serveurs VPS, les instances Public Cloud et Hosted Private Cloud. Comme nous l’avons vu dans un précédent article, il est possible d’installer VMware ESXi …

I. Présentation CrowdSec continue sa belle progression et récemment une nouvelle fonctionnalité importante a vu le jour : la console CrowdSec. Il s’agit d’une interface Web aux allures de cockpit, hébergée par CrowdSec sur des serveurs situés en Europe qui va vous permettre de connecter vos différentes instances CrowdSec pour avoir une vue d’ensemble de l’état de vos serveurs, notamment …