#ShellShock, un séisme d’une amplitude inégalée


Qu’est-ce que bash ?

Bash est à la fois un langage de programmation et ce qu’on appelle un shell. Un shell est une interface qui permet à un humain de dialoguer avec un ordinateur. (au lieu de cliquer sur des icônes et dans des fenêtres, on envoie des commandes à cette interface). Bash est très utilisé sur les serveurs Linux mais on le retrouve aussi sur les serveurs Unix et BSD. Lire la suite

PROFESSIONNALISATION DES CYBER-DELINQUANTS

La sécurité informatique est un art ingrat et profondément déséquilibré !

D’un côté, les DSI : des professionnels qui ont pour mission de protéger le système d’information 24/24 et 7 jours sur 7 contre toutes les formes de menaces possibles et imaginables. Et ce, en restant dans un cadre légal très strict, leur interdisant toute contre-attaque ou mesure offensive. Sans compter les contraintes de production et de disponibilité allant parfois à l’inverse de ce que la sécurité nécessiterait. Lire la suite

Comment soulever les problématiques usuelles de mise en œuvre d’un IPS ?

Les solutions IPS traditionnelles ou « Network IPS » ont fait souffrir plus d’une équipe d’exploitation. En effet, la mise en œuvre et le suivi au quotidien d’une politique IPS ainsi que la gestion des événements qui y sont liés sont des problématiques incontournables. Ou presque.

En réalité, les technologies IPS sont très efficaces et indispensables pour se protéger d’infections massives et de certaines phases d’une attaque ciblée.

Lire la suite