Samhi Jordan

Ce n’est plus un secret depuis très longtemps, la sécurité des systèmes informatiques est devenue primordiale pour les organisations. Ainsi, Lynis se présente comme un outil d'audit puissant pour les systèmes Linux. Simple, mais puissant, Lynis peut analyser minutieusement un système pour identifier les potentielles vulnérabilités, et ce de manière totalement non intrusive. Cet article va explorer comment Lynis parvient à évaluer de manière efficace les configurations de sécurité, permettant aux administrateurs d’avoir un aperçu de la santé de leur système contre les menaces potentielles.

Le marché des smartphones, dominé par le système Android, a rendu les applications mobiles omniprésentes dans notre quotidien. Toutefois, la compréhension de leur fonctionnement interne demeure un mystère pour la majorité des utilisateurs. Mais, est-il nécessaire de savoir comment ces applications fonctionnent ? Que ce soit par simple curiosité ou pour des impératifs de sécurité, comprendre ces applications peut s'avérer utile. Cet article vise à lever le voile sur le reverse-engineering d'applications Android.

Dans un monde numérique où chaque clic peut ouvrir des portes ou révéler des secrets, le contrôle d'accès est bien plus qu'un simple jeu de verrous et de clés. C'est une symphonie complexe de permissions et de règles, jouée sur une scène où stratégie et technologie se rencontrent. Entre la souplesse du DAC et la fermeté du MAC, sans oublier les subtilités de l'IA, cet article dévoile les coulisses des systèmes qui gardent nos données en toute sécurité.

La haute disponibilité : un des piliers des systèmes d’information. Cet article aborde l'importance de maintenir les systèmes d’information constamment opérationnels. Nous passerons en revue des outils très répandus : HAProxy et Heartbeat. Cet article se veut pratique avec un aperçu des configurations de ces outils pour garantir une infrastructure robuste et résiliente. Ce guide offre ainsi des perspectives clés pour optimiser la continuité des services dans un environnement technologique en rapide évolution.

Les ERP ont le vent en poupe dans les entreprises. Surtout les gratuits et open source ! Odoo est le meilleur exemple d’ERP++, c’est-à-dire qu’il fait à peu près tout avec son système de modules intégrables. Il est très utilisé, avec plus de 7 millions d’utilisateurs dans le monde ! Comme nous allons le décrire dans l’article, son architecture modulaire laisse la porte ouverte à des attaquants avec des vulnérabilités exploitables qui donnent un accès privilégié à l’administration de l’ERP. Malheureusement, laisser la main à un attaquant sur la gestion de son ERP, c’est comme lui fournir les clés de sa maison.

Les données, le nouveau pétrole. Nouveau ? Pas si sûr, cela fait maintenant plusieurs années que bon nombre d’acteurs collectent, stockent, traitent, et exploitent les données de tous. Certains n’en ont cure, d’autres se rebellent. Ces derniers ont permis de faire évoluer les mentalités et ont, probablement, accéléré la conception de lois et réglementations protégeant la vie privée des quidams. Cet article examine quelques-unes des menaces les plus prégnantes sur notre vie privée et propose quelques outils et bonnes pratiques pour, sinon avoir une protection ultime, du moins augmenter son niveau de protection.

Un malware est simplement du code, semblable à n'importe quel autre programme, utilisant les mêmes langages, routines et frameworks. Toutefois, ses objectifs diffèrent considérablement, il sert les attaquants à des fins malveillantes plutôt que de bénéficier aux utilisateurs. Les similarités syntaxiques et sémantiques des portions de codes des malwares avec les portions non malveillantes rendent leur détection difficile au sens algorithmique. Cependant, nous allons voir dans cet article qu’il est possible de ranger les malwares par types, voire par familles, augmentant les chances de les détecter.

Chaque semaine, un nouveau malware est trouvé dans le Google Play Store. Il suffit de chercher « android malware » sur Google afin d’obtenir une liste d’articles décrivant ces nouvelles menaces et comment ils ont infecté des milliers, voire des millions d’appareils. Comment, en 2023, les développeurs de malwares se débrouillent-ils pour réussir à déjouer les systèmes de sécurité les plus performants ? Cet article passe en revue quelques-unes des techniques les plus utilisées pour contourner les outils d’analyse et décrit des malwares utilisant ces mécanismes.

Flutter est un énième framework venant faciliter la vie des développeurs. En effet, avec un paradigme orienté widget fonctionnant comme des poupées russes et un moteur de rendu graphique très performant, il a la cote ! Cependant, bien que facilité rime avec sécurité, de nombreux développeurs ignorent toujours cette dernière. Heureusement, les développeurs de Flutter ont aussi pensé à favoriser l’intégration de la sécurité dans le processus de développement comme des mécanismes directement intégrés, e.g., l’obfuscation de code. Cet article se veut éducatif à la fois pour comprendre le fonctionnement de Flutter, mais aussi pour avoir un aperçu des différentes briques de sécurité élémentaires à apporter lors du développement d’une application, ainsi que la description de différentes façons d’auditer son application.