#ShellShock, un séisme d’une amplitude inégalée


Qu’est-ce que bash ?

Bash est à la fois un langage de programmation et ce qu’on appelle un shell. Un shell est une interface qui permet à un humain de dialoguer avec un ordinateur. (au lieu de cliquer sur des icônes et dans des fenêtres, on envoie des commandes à cette interface). Bash est très utilisé sur les serveurs Linux mais on le retrouve aussi sur les serveurs Unix et BSD. Lire la suite

Que retenir du piratage d’eBay ?

De nouveau, une grande entreprise a été victime d’un piratage majeur de données. Il s’agit, cette fois-ci, d’eBay. Si vous êtes client d’eBay, cette information vous concerne directement !

Nous ne disposons pas de tous les détails, mais voici ce que nous avons retenu de l’annonce d’eBay. Entre fin février et début mars 2014, des cybercriminels ont réussi à détourner les comptes de certains collaborateurs d’eBay. Ces assaillants ont pu, par la suite, utiliser ces comptes pour accéder à une base de données d’eBay hébergeant des données clients, et plus spécifiquement : Lire la suite

HeartBleed : Démonstration de maîtrise des risques avec Deep Security

 

HeartBleed MitigationA défaut de sang, HeartBleed aura fait couler beaucoup d’encre. Toutefois, comme vous pourrez le constater dans cette démo, les risques de fuites de données sont bien réels.

Il arrive fréquemment que de nouvelles vulnérabilités soient découvertes sans qu’un patch soit disponible immédiatement. Quand bien même le patch serait disponible, des tests permettant de valider qu’il n’a pas de conséquences disruptives sont nécessaires avant de l’appliquer (ce qui allonge la période pendant laquelle les systèmes restent vulnérables). Lire la suite