Samhi Jordan

Jouer les espions vous intéresse ? Plus sérieusement, si la surveillance d’un réseau c’est votre truc, ou bien que vous souhaitiez en savoir plus sur l’analyse comportementale d’une suite de paquets qui circulent sur un réseau, alors cet article est fait pour vous ! En effet, dans cet article, vous découvrirez comment installer et configurer Wireshark, comment l’utiliser, et même comment repérer un attaquant en flagrant délit d’ARP Spoofing !

Transformer des logs bruts en informations exploitables, c’est comme transformer le plomb en or : une promesse d’extraire de la valeur là où, à première vue, il n’y a que des données désordonnées, voire non structurées. Grâce à la stack ELK (Elasticsearch, Logstash, Kibana), cette sorte d’alchimie numérique devient une réalité. ELK permet de collecter, de transformer et de visualiser les journaux pour en révéler le potentiel et les exploiter au mieux. Dans cet article, découvrez comment cette combinaison d’outils peut aider les administrateurs systèmes, les analystes sécurité et les équipes DevOps à surveiller, analyser et comprendre leurs systèmes.

Comment une vie bascule en quelques clics / Deux vulnérabilités critiques découvertes dans OpenSSH / PAAS : Phishing-as-a-service / Fuite de données chez TopSec : cybersécurité ou censure ?

DORA impose de nouvelles règles aux institutions financières / La technologie au service du contrôle étatique / OWASP publie son top 10 des vulnérabilités des LLM / La menace des vulnérabilités zero day s’intensifie

L’écosystème Android est particulier : avec plus de 1300 marques différentes et un nombre de plus de 24 000 modèles d’appareils différents, Android bat des records. Cette diversité fait que ces appareils font face à des défis de sécurité uniques, notamment en raison de leur architecture et de leur diversité matérielle. Dans cet article, nous allons voir quelques mesures développées pour sécuriser l’écosystème Android. L’article décrit comment ces technologies permettent de : filtrer certaines menaces, protéger à la fois le matériel et le logiciel plus efficacement qu’avant, gérer des éléments cryptographiques de manière plus fine.

N’importe qui peut, sur un réseau, générer des paquets et les envoyer sur une interface réseau. Cela pose deux problèmes, enfin un problème majeur, qui engendre un second problème. Problème 1 : il est nécessaire de pouvoir filtrer les paquets réseau non pertinents pour permettre au système de fonctionner correctement. Problème 2 : ce filtrage doit être efficace en termes de ressources, sinon il serait très facile de surcharger un CPU rapidement à distance. C’est pour cela que BPF a été conçu.

Contrairement à madame Irma, qui s’appuie sur des éléments tels que l’absence d’une alliance et l’âge de son patient pour en déduire qu’il est probablement fraîchement divorcé, les experts en cybersécurité exploitent des données techniques tangibles pour construire leurs hypothèses quant à la potentielle survenue de cyberattaques ou l’identité de leurs auteurs. Les enjeux de la justesse de ces hypothèses impliquent que la qualité des données qui les sous-tendent puisse être évaluée, avant d’être éventuellement partagée avec des tiers.La question est donc : comment ces informations, parfois vitales, sont-elles partagées ? Existe-t-il un protocole standard ou une autorité centrale pour la diffusion de ces données ? Peut-on faire confiance à ces informations lorsqu'elles sont reçues ? Ce sont ces interrogations que nous explorons dans cet article.

On dit que la meilleure défense, c’est l’attaque… mais en cybersécurité, mieux vaut laisser cette approche aux attaquants et se concentrer sur une bonne gestion proactive ! Cet article explore l’utilisation de Snort, un système de détection et de prévention d’intrusion, pour sécuriser les réseaux des organisations. Il couvre l’installation, la configuration, la personnalisation des règles, ainsi que les stratégies de déploiement en environnement réel. L’article met en lumière les meilleures pratiques pour analyser les alertes et réagir aux incidents.

Le jeu du chat et de la souris : c’est ce qui résume le plus le combat que mènent les analystes contre les cybercriminels, où chaque partie cherche à devancer l’autre : sauf que les attaquants ont souvent (toujours ?) une longueur d’avance. Dans ce contexte, diverses techniques sont utilisées par les attaquants pour éviter de se faire détecter. Parmi elles, la menace des fileless malware plane : ils posent un défi majeur pour la cybersécurité. Cet article explore les techniques d’infection, les méthodes de détection, et fournit des conseils pratiques pour renforcer la défense des infrastructures informatiques.