Archives par étiquette : sécurité

Pourquoi le HTTP est-il remplacé par le HTTPS ?

Internet : pourquoi le HTTP est-il remplacé par le HTTPS ?

I. Présentation HTTP, qui a longtemps été le standard est aujourd’hui voué à disparaître, principalement en rapport à son côté non sécurisé, pouvant parfois amener à exposer certaines informations sensibles, ce qui a conduit les géants du web (Google en tête) à appliquer des mesures contre les sites en HTTP, allant même jusqu’à des malus dans les résultats de recherches. …

Lire la suite »

Vol de comptes Facebook : ce malware a déjà fait plus de 300 000 victimes

Vol de comptes Facebook - Schoolyard Bully - 2022

Les chercheurs en sécurité de chez Zimperium ont mis en ligne un rapport au sujet d’un logiciel malveillant pour Android, actif depuis 2018, et qui aurait fait 300 000 victimes à travers le monde grâce à des applications malveillantes. Surnommé Schoolyard Bully, ce logiciel malveillant se cache au sein d’applications éducatives pour les appareils Android. Dès que la victime installe …

Lire la suite »

CVE-2024-7965 – Une 10ème faille zero-day corrigée dans Google Chrome en 2024 !

Google Chrome - Faille zero-day - CVE-2024-7965

Une faille de sécurité zero-day peut en cacher une autre : la dernière mise à jour du navigateur Chrome permet de patcher non pas une, mais deux failles zero-day. Faisons le point. Il y a quelques jours, l’entreprise américaine a mis en ligne une nouvelle version de Google Chrome pour patcher la CVE-2024-7971. Comme nous l’évoquions dans notre précédent article, …

Lire la suite »

Piratage : Facebook a mis fin à l’activité d’un nouveau malware nommé NodeStealer

Malware NodeStealer - Piratage Facebook Gmail Outlook

Les équipes de Facebook ont fait la découverte d’un nouveau logiciel malveillant nommé NodeStealer qui a un objectif bien précis : pirater votre compte Facebook, Gmail, et Outlook. Faisons le point sur cette menace. Les logiciels malveillants de type « infostealer » sont de plus en plus nombreux et les alertes à leur sujet sont fréquentes. Cette fois-ci, c’est du côté de …

Lire la suite »

AGDLP – Bien gérer les permissions de son serveur de fichiers

AGDLP - Serveur de fichiers - Windows Server

I. Présentation Dans ce tutoriel, nous allons apprendre à mettre en pratique la méthode AGDLP pour gérer les droits sur un serveur de fichiers Windows Server, puisqu’il s’agit d’une méthode recommandée par Microsoft. Si vous êtes prêt à répondre à la question « Comment bien gérer les droits sur un serveur de fichiers ?« , en environnement Active Directory, alors vous pouvez …

Lire la suite »

Comment protéger un serveur Microsoft Exchange avec CrowdSec ?

Tutoriel Exchange 2019 - CrowdSec

I. Présentation Dans ce tutoriel, nous allons voir comment sécuriser un serveur de messagerie Microsoft Exchange avec le pare-feu collaboratif CrowdSec ! Le fait d’installer CrowdSec sur un serveur Microsoft Exchange va permettre de se protéger contre les attaques courantes, mais également contre les nouvelles menaces. Par exemple, je pense à la faille de sécurité ProxyNotShell qui a fait parler d’elle …

Lire la suite »

Désactiver les accès externes au Centre d’administration Exchange

Désactiver les accès externes au Centre d’administration Exchange

I. Présentation Après avoir vu comment installer Exchange Server 2019 sur Windows Server 2022, nous allons voir comment protéger l’interface d’administration d’Exchange appelée « Centre d’administration Exchange » (ou ECP / EAC) en limitant l’accès à quelques adresses IP sources. Je vous rappelle que par défaut, le Centre d’administration Exchange est accessible depuis le serveur Exchange en lui-même, depuis une machine du …

Lire la suite »

Utilisation d’Azure Bastion pour se connecter à ses VM Azure de façon sécurisée

Tutoriel Azure Bastion

I. Présentation Dans ce tutoriel, nous allons apprendre à mettre en place un Bastion dans Azure de manière à bénéficier d’un accès sécurisé à une ou plusieurs machines virtuelles Azure. Cet accès sécurisé est possible sur les serveurs Windows et Linux, aussi bien en RDP qu’en SSH.  Cet article s’inscrit dans la continuité de celui intitulé « Comment déployer un contrôleur …

Lire la suite »

Comment protéger son serveur dédié avec le pare-feu OVHcloud ?

Comment protéger son serveur dédié avec le pare-feu OVHcloud ?

I. Présentation Dans ce tutoriel, nous allons apprendre à activer et configurer le pare-feu d’OVHcloud afin de contrôler les accès sur un serveur dédié, tout en sachant que cette fonctionnalité gratuite est également disponible avec les serveurs VPS, les instances Public Cloud et Hosted Private Cloud. Comme nous l’avons vu dans un précédent article, il est possible d’installer VMware ESXi …

Lire la suite »

Surveillez les cybermenaces sur vos serveurs avec la console CrowdSec

Surveillez les cybermenaces sur vos serveurs avec la console CrowdSec

I. Présentation CrowdSec continue sa belle progression et récemment une nouvelle fonctionnalité importante a vu le jour : la console CrowdSec. Il s’agit d’une interface Web aux allures de cockpit, hébergée par CrowdSec sur des serveurs situés en Europe qui va vous permettre de connecter vos différentes instances CrowdSec pour avoir une vue d’ensemble de l’état de vos serveurs, notamment …

Lire la suite »