Catégorie : Non classé

12/01/2020 Vérité et opinion
    Non classé  
 
19/12/2019 Réponse automatique aux incidents
    Non classé  
  https://auth0.com/blog/guardians-of-the-cloud-automating-response-to-security-events/ https://github.com/dropbox/securitybot https://slack.engineering/distributed-security-alerting-c89414c992d6 https://thehive-project.org/ Analyse d’une instance https://osquery.io/ Un mot sur GuardDuty One of the most common observations after enabling GuardDuty is that it can be daunting at the beginning and that it requires a significant amount of time to tune it to make it serviceable for your environment. https://auth0.com/blog/guardians-of-the-cloud-automating-response-to-security-events/
17/12/2019 Types d’attaquants
    Non classé  
  Par grand type Script kiddies Hacktivistes Opportunistes Mafia Etats (ou groupe soutenus par des états) Par niveau d’habileté Minimal/Faible : les script kiddies, les Anonymous, qui exécutent des bidules sans les comprendre, sans aucune connaissance de sécurité offensive (ou très peu) ; Standard : du personnel compétent mais isolé (loup solitaire, petit groupe type hacktivistes) […]
23/11/2019 Certificat (contrôle)
    Non classé  
  Bien beau d’avoir un certificat, encore faut-il savoir s’il est fiable et valide. La norme utilisée étant quasiment toujours X509, étudions-en les caractéristiques. Usage SNI Server Name Indication https://cwiki.apache.org/confluence/display/httpd/NameBasedSSLVHostsWithSNI Sources https://docs.python.org/3/library/ssl.html
04/11/2019 SSRF
    Non classé  
  Vulnérabilité serveur à serveur permettant d’exécuter du script sur un serveur tiers alors qu’on ne devrait pas avoir le droit.
15/09/2019 Deepfake
    Non classé  
  https://ai.facebook.com/blog/deepfake-detection-challenge https://www.nextinpact.com/brief/google-veut-lutter-contre-des—deepfakes—audio-7588.htm https://www.lefigaro.fr/secteur/high-tech/2018/04/20/32001-20180420ARTFIG00134-la-viralite-d-une-fausse-video-d8216obama-met-en-lumiere-le-phenomene-du-deep-fake.php https://www.securityweek.com/growing-threat-deepfake-videos https://www.securityweek.com/coming-conference-room-near-you-deepfakes et sa conclusion : Don’t believe everything you see on the internet. https://www.securityweek.com/coming-conference-room-near-you-deepfakes
22/03/2019 Pourquoi moi ?
    Non classé  
  https://krebsonsecurity.com/2012/10/the-scrap-value-of-a-hacked-pc-revisited/
19/02/2019 Liste de toutes les pages
 
12/02/2019 Site web (sécurisation)
    Non classé  
  Principes de base : voir AFNIC.
15/07/2018 Anonymous
    Non classé  
  Je pourrais renvoyer directement cette page vers une page script kiddies. Les Anonymous ne représentent rien, à mon sens, et ne sont pas comparables aux hacktivistes, qui sont compétents (eux).