Maintenir une sécurité correcte au quotidien

Magazine
Marque
Linux Pratique
Numéro
88
Mois de parution
mars 2015
Domaines


Résumé
La sécurité informatique, c'est une question complexe. Sans l'aide d'un expert dans le domaine, on est un peu désemparé face aux attaques possibles et aux différentes possibilités de se défendre. Essayons alors de mettre en place un minimum vital permettant de se sentir en sécurité, sans trop en faire…

Une attaque informatique présuppose qu'il y a une faille sur le système attaqué ; une faille peut prendre différentes formes, à chacune d'entre elles correspond une manière de se protéger…

Cet article traite autant des postes de travail que des serveurs, car les principes de base restent les mêmes, quel que soit le cas de figure. Retenons aussi que l'on va aborder des principes de base pour avoir une sécurité correcte et non des conseils poussés pour obtenir une sécurité absolue.

1. Bogues logiciels

Aucun logiciel n'est exempt de bogues. Et bon nombre de bogues induisent des failles de sécurité. Bien sûr, ce n'est pas parce qu'il y a un « simple » bogue qu'un pirate s'infiltre dans l'ordinateur en quelques secondes : il s'agit généralement de failles mineures qui, exploitées dans des situations bien particulières, peuvent mener quelqu'un à avoir un contrôle plus ou moins partiel de l'ordinateur.

Autrement dit, une faille de sécurité logicielle n'est pas un...

Cet article est réservé aux abonnés. Il vous reste 90% à découvrir.
à partir de 21,65€ HT/mois/lecteur pour un accès 5 lecteurs à toute la plateforme
J'en profite


Articles qui pourraient vous intéresser...

Sécurisation du serveur

Magazine
Marque
Linux Pratique
HS n°
Numéro
48
Mois de parution
septembre 2020
Domaines
Résumé

Notre serveur RHEL est désormais fin prêt à être utilisé et maintenu, sans peine et de manière confortable. Cependant, notre travail n’est pas terminé. Il nous reste encore un élément crucial à valider : nous assurer que le serveur est aussi sûr et protégé que possible face à un éventuel assaillant mal attentionné.

CVE-2020-3153 : élever ses privilèges grâce au télétravail

Magazine
Marque
MISC
Numéro
111
Mois de parution
septembre 2020
Domaines
Résumé

Cet article explique comment développer un exploit pour la CVE-2020-3153, une élévation de privilèges à l’aide d’un « path traversal » dans le client Cisco AnyConnect pour Windows (avant la version 4.8.02042). Après une brève présentation de ce produit et de son fonctionnement, nous étudierons cette vulnérabilité et verrons comment elle peut être exploitée.

Surveillance des accès de production en télétravail

Magazine
Marque
MISC
Numéro
111
Mois de parution
septembre 2020
Domaines
Résumé

Il est courant de protéger l'accès aux infrastructures de production au travers de VPN ou de bastions SSH, et beaucoup d’organisations limitent encore ces points d'entrée à leur infrastructure interne. Lorsque l'organisation passe en mode télétravail à 100%, il faut forcément permettre l'accès depuis des adresses IP arbitraires, et se pose alors la question de surveiller ces accès pour détecter et bloquer rapidement une tentative d'accès malveillante.

Désamorcer des bombes logiques

Magazine
Marque
MISC
Numéro
111
Mois de parution
septembre 2020
Domaines
Résumé

Aujourd’hui, les développeurs de code malveillant sont capables de contourner les mesures de sécurité et les techniques d’analyse les plus poussées grâce à de simples mécanismes appelés « bombes logiques ». Un exemple significatif est le Google Play qui accepte toujours des applications malveillantes pouvant déjouer ses barrières de sécurité. Cette introduction aux bombes logiques permet de sensibiliser sur les différentes solutions pouvant être mises en place pour détecter ces artifices.

Introduction au dossier : Télétravail : comment ne pas sacrifier la sécurité ?

Magazine
Marque
MISC
Numéro
111
Mois de parution
septembre 2020
Domaines
Résumé

Le dossier du précédent numéro traitait du concept de « Zero Trust ». Le numéro actuel est en quelque sorte une suite logique : nous passons d’un idéal où l’accès distant est possible « par design », à une réalité où il a fallu faire des choix fonctionnels et être conciliant avec la sécurité.