Episode dédié à la conférence « NoSuchCon » édition 2014
Vos commentaires sur notre page facebook
Podcast: Play in new window | Download
Subscribe: Apple Podcasts | RSS
Archives de catégorie : Actu
C&ESAR 2014
Episode dédié à la conférence C&ESAR (édition 2014)
Vos commentaires sur notre page facebook ou sur blogpost
Podcast: Play in new window | Download
Subscribe: Apple Podcasts | RSS
nftables
nftables est le nouveau firewall sous Linux qui va remplacer (entre autre) la fameuse commande iptables.
Lors de cet épisode, Eric Leblond qui est contributeur du projet netfilter réponds à nos questions.
Vos commentaires sur notre page facebook ou sur blogpost
Podcast: Play in new window | Download
Subscribe: Apple Podcasts | RSS
Retour sur les Assises 2014
Vos commentaires sur notre page facebook ou sur blogpost
Podcast: Play in new window | Download
Subscribe: Apple Podcasts | RSS
Poodle
Mieux comprendre la vulnérabilité « Poodle » en moins de 10 minutes !
Vos commentaires sur notre page facebook ou sur blogpost
.
Podcast: Play in new window | Download
Subscribe: Apple Podcasts | RSS
ShellShock
ShellShock est le nom de la vulnérabilité qui impacte bash. Dans cet épisode, nous abordons les questions suivantes :
Qu’est-ce que bash ?
Principes d’exploitation ?
Quels sont les impacts et la criticité ?
Comment limiter les risques ?
Contributeurs de cet épisode :
Vos commentaires sur notre page facebook ou sur blogpost
Podcast: Play in new window | Download
Subscribe: Apple Podcasts | RSS
De la gestion des mots de passe et de leur devenir
En matière de gestion des mots de passe, quelles sont les mauvaises et les bonnes pratiques ?
Quel est le devenir des mots de passe ?
Vos commentaires sur notre page facebook ou sur blogpost
Podcast: Play in new window | Download
Subscribe: Apple Podcasts | RSS
The Fappening
Des centaines de photos (intimes) volées et publiées sur internet. Dans cet épisode les questions suivantes seront abordées : quel a été le mode opératoire des cyberdélinquants ? Comment limiter les risques ?
Vos commentaires sur notre page facebook ou sur blogpost
Podcast: Play in new window | Download
Subscribe: Apple Podcasts | RSS
HeartBleed
Laisser un commentaire
Dans cet épisode les experts de NoLimitSecu se penchent sur HeartBleed : la vulnérabilité qui fait trembler internet
Vos commentaires sur notre page facebook ou sur blogpost
Podcast: Play in new window | Download
Subscribe: Apple Podcasts | RSS
Armageddon XP
NoLimitSecu, nouveau podcast francophone sur la sécurité
NoLimitSecu est un nouveau Podcast francophone dédié à la sécurité. Le premier épisode porte sur la fin des patchs de sécurité pour Windows XP. Premier podcast d’une longue série. NoLimitSecu c’est un podcast fait par des personnes ayant les mains dans le cambouis.
Armageddon XP : oui ou non ?
Le support de Windows XP arrive à sa fin… Cette version “mythique” de Microsoft Windows va laisser la place à un Windows 7 ou 8 (ou mieux) être remplacée par un système Linux ou autre OS libre…
Pour ceux qui ne peuvent (ou ne veulent) pas migrer et qui devront rester sous XP encore un certain temps, est-ce que c’est la fin des haricots ? Leur système deviendra-t-il ; par manque de patchs de la part de crosoft ; un vrai havre de paix pour toute la vérole numérique que l’Internet propose en standard ?
En fait, point de “Armageddon XP” ! La fin des patchs de sécurité sous Windows XP ne devrait pas être la fin du monde… si bien sûr vous prenez quelques précautions.
NotLimitSecu vous explique pourquoi et comment conserver votre XP dans un état de “propreté” pour encore quelque temps… En attendant de passer à autre chose… Of course !
Au niveau du système d’exploitation : SP2 et patchs dispo
Il est essentiel que le Service Pack 2 (SP2) au moins, soit installé. Cela doit être le cas mais vérifier ne fera pas de mal. Le SP2 est particulièrement important car celui-ci apporte des protections essentielles pour protéger le système contre les attaques de type « buffer overflow » et autres trucs sanglants du même genre… Of course, le SP3 fera l’affaire ! 🙂
Bien sûr, installer tous les patchs de sécurité de disponibles… même si il n’y en aura pas de nouveaux, ça ne fera pas de mal ! Sur une vielle machine n’ayant pas vu de patchs depuis quelques temps, ça sera long et les reboots nécessaires… mais, bon fait y passer… No choice !
Focus sur le navigateur Internet : exit Internet Explorer
Un système XP avec un SP2 est un système qui tient quand même bien la route en terme de sécurité…. merci à Crosoft et à leur programme SDLC (Security Development Lifecycle). En fait, c’est rarement le système d’exploitation qui est la cible d’attaques. Ce sont les applications, avec en 1er le navigateur Internet et les plugins qui vont autour (un « kudo » à Java qui se fait la part belle des failles avec son pôte Adobe Acrobat Reader).
Coté navigateur, le passage vers Chrome devrait être la règle… Une autre alternative étant un Firefox avec des exentions comme NoScript… Cette dernière option étant assez discutée car bloquer tout le contenu actif par défaut ça le fait moyennement… surtout dans le contexte des HTML5 & co. L’important c’est de mettre à la poubelle Internet Explorer qui va devenir de plus en plus pourri et rempli de failles car plus de patchs…
Mettre à jour ses extensions et applications
Mettre à jour les extensions « plugins » de son navigateur est ESSENTIEL. Ca la très grande majorité des attaques passent via celles-ci. Pour ceux qui veulent se faciliter la vie, qu’ils utilisent un outil comme Personal Software Inspector (PSI) de Secunia. Avec PSI, savoir quelles applications sont à jour ou pas devient un jeu d’enfant.
Installer EMET, le HIPS de Crosoft
Pour améliorer de façon sensible la sécurité d’un système XP, il faut y installer EMET de Microsoft. EMET (Enhanced Mitigation Experience Toolkit) est un HIPS (Host Intrusion Prevention System).
EMET permet de renforcer le niveau du système contre une miriade de techniques d’attaque. Ca marche plutôt bien (bien que pas infaillible) et il sait se faire assez discret et efficace. Un système sur lequel EMET a été installé sera donc plus résistant, plus difficile à compromettre.
EMET permet de renforcer le niveau du système contre une miriade de techniques d’attaque. Ca marche plutôt bien (bien que pas infaillible) et il sait se faire assez discret et efficace. Un système sur lequel EMET a été installé sera donc plus résistant, plus difficile à compromettre.
Un synthèse pour les plus pressés
Si vous n’avez pas le choix de conserver votre machine sous Windows XP, il y a 4 trucs à faire pour éviter de se faire trouer comme un jeune blanc bec :
- Installer obligatoirement le SP2 (ou le SP3) et tous les patchs crosoft dispo
- Installer Microsoft EMET
- Passer sur navigateur comme Chrome ou un Firefox avec ses extensions de paranos.
- Mettre à jour ses applications en se faisant aider par un outil comme Secunia PSI.
Pas uniquement la faute à Crosoft
Bon, ce n’est pas compliqué mais pas à la portée du premier newbie (quoi que) et encore moins faisable par une personne non spécialisée en info. Le nombre de machines sous XP hébergeant des botnets et autres saloperies devrait donc aller en croissant. Mais il ne faudra pas jeter la pierre (uniquement) sur Microsoft…. car avec si ces quelques conseils étaient suivis, alors nous devrions pas avoir d’ « Armageddon XP ». Encore une fois le problème est entre la chaise et la clavier…
And you ?
Et vous, quel est vôtre avis sur la question ? Est-ce qu’un système sous XP c’est Armageddon à tous les coûts ? D’autres conseils ? Pas d’accord avec nous ? on vous écoute…
Vos commentaires sur notre page facebook ou sur blogpost
#1
Podcast: Play in new window | Download
Subscribe: Apple Podcasts | RSS