Olivier Brisson's List: SécuriteInformatique

"Quelles sont les menaces spécifiques aux applications web ? Comment bien choisir son pare-feu applicatif web (WAF) ? Un reverse proxy applicatif dispense-t-il vraiment de corriger ses serveurs ? Et quelles fonctionnalités offrent les WAF actuels ? Voici quelques unes des questions qui reviennent souvent lorsque l'on aborde le thème du filtrage applicatif web. Cette rétrospective thématique a pour but d'y répondre à travers des articles, des discussions et des interviews déjà publiés dans les colonnes de SecurityVibes. Parce que si les technologies vieillissent mal, les questions de fond, elles, gardent toutes leur fraîcheur !"

"Le service Phishing Initiative offre à tout internaute la possibilité de lutter contre les attaques de phishing.

En dénonçant ici l'adresse d'un site de phishing francophone, chaque site fera l'objet d'une validation et d'un blocage dans les navigateurs.
En contribuant à ce projet vous diminuez l'impact de cette cybercriminalité et empêchez les autres internautes d'être victime de la fraude.

Phishing Initiative est un projet conjoint de Paypal, Microsoft et du CERT-LEXSI."

"Le scanner antivirus de Jotti est un service en ligne gratuit avec lequel vous pouvez contrôler des fichiers suspects en utilisant plusieurs programmes antivirus. Seuls les versions Linux des scanners sont utilisés, leurs résultats peuvent éventuellement présenter de légères différences par rapport à leurs versions Windows. La taille maximale des fichiers s’élève à 20MB. Veuillez bien noter qu'aucune solution antivirus vous garantit une protection à 100% et ce même si plusieurs programmes antivirus sont combinés (comme par exemple dans ce service d'analyse). "

"Tarsnap is a secure online backup service for BSD, Linux, OS X, Solaris, Cygwin, and can probably be compiled on many other UNIX-like operating systems. The Tarsnap client code provides a flexible and powerful command-line interface which can be used directly or via shell scripts. "

While there are definitely many security-related holes and privacy concerns to be had about the free (but not open-source) Dropbox file sharing service, it has taken the world by storm, including many activist and human rights groups, mostly due to the simplicity and effectiveness of its user experience. As we have seen many times before, software and services that “just work”, will always win out over more secure options with the majority of the population. This post is a quick attempt to share some simple steps you can take to ensure your use of Dropbox, or any similar cloud-based file storage and sharing system, is more properly protected, obscured or otherwise mitigated as a direct threat to the security of your information."

"It's been about a year since we last updated our list of open source tools that can replace popular security software. This year's list includes many old favorites, but we also found some that we had previously overlooked.

In addition, we added a new category -- data loss prevention apps. With all the attention generated by the WikiLeaks scandal, more companies are investing in this type of software, and we found a couple of good open source options.

Thanks to Datamation readers for their past suggestions of great open source security apps. Feel free to suggest more in the comments section below. "

Les habitués du site de la CNIL (Commission nationale de l'informatique et des libertés) connaissent sans doute la rubrique "Vos traces" qui permet de découvrir quelles traces techniques l'internaute laisse sur Internet du seul fait qu'il navigue sur le réseau (nous ne parlons pas là des traces laissées volontairement sur les réseaux sociaux et plateformes Web 2.0).

Cette rubrique, présente de longue date sur le site de la CNIL, dès sa première version, vient d'être enrichie.

A newly identified network of malware infected computers uses a special system make it extremely difficult to decapitate, according to security researchers. The TDL-4 botnet uses a decentralized command and control system: Take down one C&C server, and another one springs up somewhere else.

This is a collection of special rules that I have developed and use on my system.
They are intended as live research for committal to SpamAssassin's SVN sandbox.

"Because shitty sites don't deserve your email address"

"Petit is an open source log analysis tool"

Depuis sa création en 1999, l'Association InfoSurance est à pied d'œuvre pour sensibiliser PME et particuliers sur le thème de la sécurité de l'information.

Using simple seccomp filters

"Splunk collects, indexes and harnesses all the fast moving machine data generated by your applications, servers and devices - physical, virtual and in the cloud. Troubleshoot application problems and investigate security incidents in minutes instead of hours or days, avoid service degradation or outages, deliver compliance at lower cost and gain new business insights."

"Kiwi Syslog Server is one of the most trusted and affordable syslog servers on the market. Easy to set up and configure, it offers a feature-rich solution for receiving, logging, displaying, alerting, and forwarding syslog, SNMP trap, and Windows event log messages from devices such as routers, switches, Linux and Unix hosts, Windows servers, and more."