Oct 30
Introduction
On nomme rootkit un programme ou ensemble de programmes permettant à un tiers (un pirate informatique, par exemple, mais pas nécessairement) de maintenir – dans le temps – un accès frauduleux à un système informatique. Le pré-requis du rootkit est une machine déjà compromise.
La fonction principale du « rootkit » est de camoufler la mise en place d’une ou plusieurs « portes dérobées ». Ces portes dérobées (utilisables en local ou à distance) permettent de s’introduire à nouveau au cœur de la machine sans pour autant exploiter une nouvelle fois la faille avec laquelle il a pu obtenir l’accès frauduleux initial, qui serait tôt ou tard comblée.
Read the rest of this entry »
Oct 29
Tout le monde s’est probablement déjà posé cette question : “Quelle est l’adresse de ce satané site que j’ai visité il y a deux semaines et où j’ai trouvé ce fameux article si intéressant?”…
Vous affichez de l’intérêt pour les articles que vous avez pu trouver sur ces pages et avez envie d’être au courant des publications qui suivront? – Pas de problèmes, abonnez-vous et soyez au courant à l’avenir.
Vous abonner à ce blog vous permettra de recevoir automatiquement les derniers articles publiés dans votre lecteur RSS ou sur votre messagerie électronique.
RSS
Un flux RSS – ou feed RSS – permet de recevoir les dernières nouvelles de ce blog dans un logiciel spécialisé sans avoir à vous rendre sur le site. Le principe né du flux RSS se nomme l’agrégation, et l’outil de consultation un agrégateur.
Un agrégateur vous permet de vous tenir au courant des mises à jour de nombreux blogs en un seul endroit sans avoir à les visiter.
Pour vous inscrire, il vous suffit simplement de copier l’adresse du flux ci-dessous dans votre lecteur RSS.
http://blog.kov.ch/feed
Email
Vous pouvez également recevoir chaque nouvel article publié par email.
Ce blog utilise le service de notification de FeedBurner, garanti sans SPAM. Pour vous abonner, il vous suffit simplement de renseigner le champ suivant, et de répondre à la demande de confirmation qui apparaîtra ensuite.
Evidemment, vous pourrez vous désabonner à tout moment si vous ne désirez plus recevoir ces publications.
Oct 29
Nul n’est prophète dans son pays, une faille assez critique avait récemment été annoncée pour Adobe avec son lecteur de documents PDF, Adobe Reader 8.
C.f. Adobe Security Bulletin
Peronnellement, je n’y avais pas attaché trop d’importance jusqu’à ce matin, jusqu’à ce que je reçoive cet email de notification de ma passerelle mail :
Read the rest of this entry »
Oct 26
Un petit billet lié à un souci particulier rencontré hier avec un client qui a installé une appliance antispam de Barracuda dans son réseau.
Situation : le client gère son siteweb sur un serveur interne. Son siteweb tourne sur de l’ASP.net et contient plusieurs formulaires d’inscription. La fonction ASP qui contrôle et valide le formulaire, envoie un email de confirmation à la personne qui vient de soumettre le formulaire. Le mail passe par un relais smtp interne à savoir le serveur exchange.
Le client intègre une son appliance antispam dans le réseau qu’il utilise en mod inbound et outbound. Quelques jours plus tard il se rend compte que les confirmations de ces formulaires ne partent plus et la personne qui soumet le formulaire obtient un message d’erreur suivant provenant de son script ASP.
Read the rest of this entry »
Oct 24
Kaspersky Labs vient de publier la release Alpha de la prochaine mouture de la console d’administration.
Pour le moment, la version Alpha est basée sur les fonctionnalités de la release commerciale actuelle (Maintenance Pack 3) mais la présentation a été totalement remodelée et l’interface simplifiée et rendue plus user-friendly.
Read the rest of this entry »
Oct 22
Une très courte brève pour partager avec vous les statistiques de dépollution du flux mail d’une connaissance qui fait un peu de hosting. Les chiffres sont parlants…
Read the rest of this entry »
