Mois : décembre 2019

19/12/2019 Réponse automatique aux incidents
https://auth0.com/blog/guardians-of-the-cloud-automating-response-to-security-events/ https://github.com/dropbox/securitybot https://slack.engineering/distributed-security-alerting-c89414c992d6 https://thehive-project.org/ Analyse d’une instance https://osquery.io/ Un mot sur GuardDuty One of the most common observations after enabling GuardDuty is that it can be daunting at the beginning and that it requires a significant amount of time to tune it to make it serviceable for your environment. https://auth0.com/blog/guardians-of-the-cloud-automating-response-to-security-events/
19/12/2019 Droits, utilisateurs et répertoires (Linux)
Voici quelques commandes utiles pour voir ce qui se passe dans les répertoires d’un système Linux. Bases Les utilisateurs sont visibles dans /etc/passwd Les groupe sont visibles dans /etc/group Scripts Voir tous les groupes d’un groupe : #! /bin/bash # for i in $(cat /etc/passwd | cut -d: -f1); do echo -n $i ": " […]
17/12/2019 Types d’attaquants
Par grand type Script kiddies Hacktivistes Opportunistes Mafia Etats (ou groupe soutenus par des états) Par niveau d’habileté Minimal/Faible : les script kiddies, les Anonymous, qui exécutent des bidules sans les comprendre, sans aucune connaissance de sécurité offensive (ou très peu) ; Standard : du personnel compétent mais isolé (loup solitaire, petit groupe type hacktivistes) […]
04/12/2019 RCS
  Concepts
RCS est l’acronyme pour Rich Communication Services, le remplaçant du SMS. La principale différence est qu’au lieu de passer par le canal « voix » (GSM), il passe par le réseau IP.