background preloader

MIG - Un outil de Mozilla pour faire du Forensics et de la réponse incident en temps réel

MIG - Un outil de Mozilla pour faire du Forensics et de la réponse incident en temps réel
Si vous bossez dans la sécurité informatique, sachez que Mozilla a mis en ligne, MIG, une plateforme qui permet de faire de l'analyse ciblée sur des serveurs distants. MIG, grâce à ses agents, collecte des tas d'informations en parallèle sur tous vos systèmes (Système de fichiers, réseau, mémoire, configuration...), permettant ensuite de gagner du temps sur l'analyse d'incidents et vos opérations quotidiennes de sécurité. Imaginez qu'une faille déboule sur PHP et que vous deviez explorer tous vos serveurs pour savoir si cette vulnérabilité est présente ? Et bien grâce à MIG, vous cherchez la signature de la vulnérabilité, à travers tous vos serveurs, et hop, vous avez l'info immédiatement. Explications : C'est parallélisé donc super rapide, les accès aux agents sont sécurisés via PGP, et les agents sont installables sous Windows, Linux et OSX. Vous pouvez télécharger MIG ici. Rejoignez les 60133 korbenautes et réveillez le bidouilleur qui est en vous

http://korben.info/mig-un-outil-de-mozilla-pour-faire-du-forensics-et-de-la-reponse-incident-en-temps-reel.html

Related:  Piratage/SécuritéwebSecurite/AttaqueSécurité

Parrot Security OS - Une autre distrib pour faire de la sécu On connait tous Kali, la distrib orientée sécu mais en voici une autre baptisée Parrot Security OS qui permet aussi de faire du pentest, du forensic, du reverse engineering, de protéger son anonymat, de faire du chiffrement, de coder...etc. Basée sur une Debian, Parrot Security OS, embarque des tas d'outils sympa dont vous pouvez retrouver la liste ici. Notez qu'il existe aussi une version Cloud, qui s'installe sur un serveur à vous et qui permet de profiter de tous les outils de Parrot Security OS à distance et en tous lieux. On peut y stocker des fichiers chiffrés et faire ses pentests sans transporter de données personnelles, simplement une clé Parrot live. A tester pour voir...

25/04/15 Mozilla critique sévèrement la loi Renseignement Et un de plus. On ne compte plus les opposants à la future loi sur le renseignement. Au tour de Mozilla d'exprimer « sa profonde inquiétude » et de fustiger le projet de loi qui constitue « une menace pour l'infrastructure d'Internet, la vie privée des utilisateurs, ainsi que pour la sécurité des données ». L'annonce récente du président de la République de saisir le Conseil Constitutionnel concernant le projet de loi sur le renseignement n'aura pas calmé ses détracteurs. Du moins Mozilla, tant sur la forme, que sur le fond. « Les modalités exactes de ce projet de loi semblent changer fréquemment », déplore ainsi l'entreprise américaine dans un billet de blog, « presque aucune consultation des parties prenantes ». Compte tenu de notre engagement pour l'ouverture et la transparence, nous ne nous inquiétons pas seulement du contenu de ces mesures, mais également de la manière dont cette législation est élaborée.

MailSniper, un outil de forensic pour Exchange Si vous avez de la data Microsoft Exchange à farfouiller, voici MailSniper, un outil qui va vous permettre de rechercher ce que vous voulez dans des emails (information, mot de passe, personnes...etc.). C'est clairement un outil de type forensic à destination des administrateurs Exchange pour fouiller dans toutes les boites associées à un domaine, mais aussi des utilisateurs sans droit admin qui voudraient effectuer des recherches uniquement dans leurs propres emails. En téléchargement sur Github sous la forme d'un Powershell, MailSniper recherche par défaut des termes comme "*password*", "*creds*" ou "*credentials*", mais vous pouvez mettre ce que vous voulez.

Piratage du groupe France Télévisions Après le piratage de TV5 Monde la semaine dernière, c'est au tour de France Télévisions de faire les frais d'un piratage effectué par des hackers appelés Linker Squad, qui sont parvenus à dérober les adresses mails de plus de 110000 contacts. Un vaste piratage qui ne représente que 1% de la base de contacts de France Télévisions Ce matin, France Télévisions déclarait dans un communiqué : « Hier (mardi), un accès illégitime a eu lieu sur un service annexe de France Télévisions (...) Cet acte a entraîné la copie d'un nombre de données personnelles limitées », l'entreprise a toutefois tenu à rassurer en précisant que : « Aucun mot de passe, aucune coordonnée bancaire n'a été concerné ».

7 fonctions peu connues (mais indispensables) sur Google Chrome Google Chrome est réputé pour sa rapidité, sa simplicité, et sa sécurité. D’ailleurs, il est le navigateur Internet préféré des français depuis octobre 2012. Détrônant au passage le bon vieux Internet Explorer et son ami poilu Firefox ! 12/03/15 Le gouvernement propose un plan d'action contre le piratage sur Internet Ce mercredi 11 mars, la ministre de la culture Fleur Pellerin a présenté son plan d'action pour lutter contre le téléchargement illégal d'œuvres culturelles sur internet. Son approche consiste à avertir et à sanctionner les internautes qui téléchargent illégalement du contenu, mais aussi à couper les vivres et à bloquer les sites qui proposent des téléchargements pirates. La riposte graduée envers les internautes serait maintenue La ministre Fleur Pellerin entend pérenniser la riposte graduée, prévue par l'autorité de lutte contre le piratage (Hadopi) et qui consiste en l'envoi de trois courriers d'avertissement aux internautes coupables de téléchargement illégal.

GPG : comment créer une paire de clefs presque parfaite Aujourd'hui, c'est la journée européenne de la protection des données. Nous avons donc décidé de vous occuper avec un nouveau guide qui prend place au sein de notre dossier dédié au chiffrement. Celui-ci vous permettra de créer une paire de clefs GnuPG plus robuste et utilisable au quotidien. Récemment, nous avons débuté un dossier sur le chiffrement. Tout d'abord en vous permettant d'expliquer au mieux cette notion à vos proches, mais aussi en revenant plus en détail sur l'histoire de GnuPG (GPG) et sur la façon de créer votre première paire de clefs afin de chiffrer des fichiers. En cette journée européenne de la protection des données, nous avons décidé de passer à l'étape suivante : vous permettre de créer une paire de clefs presque parfaite.

'JasBug' : une faille critique vieille de 15 ans corrigée par Microsoft 12/02/15 Cette faille critique a été corrigée par le patch mis en ligne hier par Microsoft, mais elle affecte aussi bien Windows 7, 8 ou Vista que les versions Windows Server. Découverte en janvier 2014 par la société JAS Global Advisor, cette faille de sécurité affectait les machines utilisant Active Directory, un service d’annuaire qui permet aux utilisateurs de Windows d’obtenir des informations sur les autres ordinateurs connectés à leur réseau. La faille de sécurité se situait du coté des machines clientes et permettait à un attaquant de tromper les mesures d’authentification liées à Active Directory, permettant la mise ne place d’un scenario de type Man in the Middle. Ce qui retient ici l’attention, ce serait plutôt les délais : d’une part la faille est présente sur les systèmes Windows depuis maintenant quinze ans, ce qui a de quoi inquiéter.

5 filtres pour améliorer votre utilisation de Gmail Nous vous listons ici quelques exemples d’utilisation mais libre à vous de pousser un peu plus loin la personnalisation selon vos besoins. Placer toutes ses photos au même endroit Parfois, il serait bon que Gmail s’inspire aussi de ce que fait la concurrence, et notamment Outlook. Et pour cause, le webmail concurrent propose un dossier regroupant automatiquement toutes nos photos. Mais notre doléance n’ira pas plus loin car ce que nous ne pouvons pas faire en natif sur Gmail, nous allons pouvoir le bricoler avec les filtres.

Related: