SELKS 3.0 une distro pour l’analyse réseau et sécurité

54
15
août
2016
Sécurité

SELKS est une distribution autonome (live) et installable qui fournit une solution de détection d’intrusion réseau et de supervision de la sécurité orientée réseau basée sur le moteur Suricata. SELKS utilise les outils Elastic pour le stockage et l’analyse des données. La version 3.0 intègre Elasticsearch 2.x et Kibana 4.x, offrant ainsi une analyse des données plus flexible et performante que dans les versions précédentes.

L'interface de gestion

Concrètement, SELKS vous permet d’analyser le trafic d’un réseau en temps réel pour extraire des informations protocolaires et détecter des anomalies. Suricata réalise cette analyse et les outils Elastic se chargent, eux, de stocker et de représenter les données générées.

Mozilla annonce la troisième édition du Winter of Security (MWoS)

Posté par (page perso) . Édité par palm123, Nils Ratusznik, Benoît Sibaud et ZeroHeure. Modéré par ZeroHeure. Licence CC by-sa
23
2
août
2016
Mozilla

Tous les ans, les équipes Sécurité de Mozilla ouvrent une douzaine de projets aux étudiants du monde entier. Le programme Winter of Security (MWoS) permet aux étudiants qui doivent effectuer un projet universitaire autour de la sécurité de réaliser ce dernier sur un sujet proposé et encadré par Mozilla.

Logo MWoS

L’édition 2016 propose 12 projets qui couvrent la cryptographie dans NSS, la sécurité web avec ZAP et la sécurité des infrastructures avec MIG et ssh_scan. La liste détaillée des projets est disponible sur le wiki de Mozilla.

Pour participer à MWoS, les étudiants doivent former des équipes de 1 à 4 personnes et trouver un professeur pour encadrer l’équipe. Chaque équipe doit présenter un dossier de candidature par projet. Les candidatures sont ouvertes jusqu'au 15 septembre, et les équipes sélectionnées seront annoncées deux semaines après la clôture des candidatures.

Journal Nuit du Hack 2016 & ANSSI

Posté par . Licence CC by-sa
15
1
juil.
2016

L'Agence Nationale de la Sécurité des Systèmes d'Informations sera de nouveau présente à l'édition 2016 de la Nuit du Hack. NDH2016 se déroule demain, à Paris, non à Marnes La Vallée, non à Chessy … Bref c'est ce week end et c'est en région parisienne !

L'ANSSI tiendra donc un stand cette année également. Et présentera à cette occasion une nouvelle distribution Linux, nommée "CLIP", qui a pour objectif :

fournir des mécanismes de cloisonnement qui rendent possible le (...)

Forum Linux.général Configuration RAID optimale pour 3 disques ?

Posté par (page perso) . Licence CC by-sa
Tags :
0
28
juin
2016

Bonjour,

Nous avons 3 disques identique de 4 To pour un serveur de fichiers "sécurisé". Nous souhaitons un maximum de sécurité vis-à-vis des défaillances matérielles. Chaque disque à été acheté chez un fournisseur différent. Nous ne souhaitons de pouvoir profiter que de 4 To, de sorte à favoriser la sécurité.

Quel configuration RAID sera optimale ?

En RAID 1, nous pourrions soit impliquer directement les 3 disques, ou n'en impliquer que 2 et placer le 3ème comme réserve (“spare”).

Je pense (...)

Forum Linux.général Y a-t'il un lien entre IP publique et certificat wildcard ?

Posté par . Licence CC by-sa
0
27
juin
2016

Bonjour,

Est-ce qu'un certificat wildcard peut être installé sur plusieurs serveurs différents hébergés à des endroits différents et avec des IP différentes ?

En fait mon hébergeur me facture un certificat wildcard qu'il a installé sur mon serveur hébergé chez lui.
Moi j'ai un autre serveur hébergé chez moi et qui partage le même nom de domaine que celui hébergé chez lui.
J'aimerai donc pouvoir le joindre en https sans avoir le message d'avertissement…

Si c'est possible alors pouvez vous m'indiquer (...)

PacketFence v6.1 est disponible avec support pour CoovaChilli

Posté par (page perso) . Édité par Benoît Sibaud, ZeroHeure et palm123. Modéré par tankey. Licence CC by-sa
16
21
juin
2016
Sécurité

Inverse annonce la sortie de la version 6 de PacketFence. PacketFence est une solution de conformité réseau (NAC) entièrement libre (GPL v2), supportée et reconnue. Procurant une liste impressionnante de fonctionnalités comme un portail captif pour l'enregistrement ou la remédiation, une gestion centralisée des réseaux filaire et sans fil, le support pour le 802.1X, l'isolation niveau 2 des composantes problématiques, l'intégration au détecteur d'intrusions Snort et au détecteur de vulnérabilités OpenVAS - elle peut être utilisée pour sécuriser efficacement aussi bien des réseaux de petite taille que de très grands réseaux hétérogènes.

La version 6.1 de PacketFence apporte de nombreuses améliorations telles que le support du portail captif CoovaChilli pour la création de grands réseaux sécurisés basés sur OpenWRT, un nouveau module d'audit avec recherches avancées, des améliorations substantielles au clustering et beaucoup plus encore.

Revue de presse de l'April pour la semaine 24 de l'année 2016

Posté par (page perso) . Modéré par Nÿco. Licence CC by-sa
26
20
juin
2016
Internet

La revue de presse de l'April est régulièrement éditée par les membres de l'association. Elle couvre l'actualité de la presse en ligne, liée au logiciel libre. Il s'agit donc d'une sélection d'articles de presse et non de prises de position de l'association de promotion et de défense du logiciel libre.

Sommaire

Journal La Suède abandonne les paiements en espèce — ne devrait-on pas s'en inquiéter?

Posté par . Licence CC by-sa
22
30
mai
2016

http://www.transfeo.be/la-suede-abandonne-les-paiements-en-especes/

Je pense que si!

Enfin, je ne dois pas être le seul:

However, I won't purchase other things with an airline-linked credit card to get miles, because I'd rather pay cash and be anonymous.

Le flicage grandissant ne me rassure pas. Les responsables politiques quels qu'ils soient ne ratent pas la moindre occasion d'enfoncer les clous dans le cercueil des libertés et des droits élémentaires. La disparition du cash est un autre de ces clous. Pour notre (...)

Forum Linux.général Protection bruteforce OpenLDAP

Posté par (page perso) . Licence CC by-sa
0
27
mai
2016

Salut à toi, moustachu du LDAP,

Sais-tu comment protéger un serveur OpenLDAP des attaques par dictionnaire ou par brute force.

Autrement dit, existe-il un moyen :
- d'interdire les requètes pendant un certain temps au bout de plusieurs erreurs ?
- de limiter la fréquence des requètes ?

Merci d'avance,

Librement

Son et lumière à l’hôtel

Posté par (page perso) . Édité par Yves Bourguignon, BAud, Nÿco, M5oul, Benoît Sibaud, ʭ ☯ et Florent Zara. Modéré par Florent Zara. Licence CC by-sa
Tags :
87
26
mai
2016
Humour

Deux histoires d'informatique à l'hôtel traduites en français :

  1. c'est celle d'un étudiant, Gökberk Yaltıraklı, qui « aime coder, écouter de la musique et voyager » et qui nous raconte sur son blog une enquête menée lors d'un séjour à l'hôtel. Son site est http://gkbrk.com/ et nous le remercions de nous autoriser à reproduire son article traduit.
  2. c'est celle d'un autre voyageur, Matthew Garrett, qui nous raconte ses découvertes dans un hôtel qui n'a, a priori, pas fini sa mutation technologique… Et nous le remercions de nous autoriser à reproduire son article traduit.

Journal ESIEA Secure Edition 2016 : conférence et CTF

6
19
mai
2016

Bonjour à tous :)

Pour mon premier journal, je viens vous présenter la conférence que nous organisons au sein de notre école, l'ESIEA, sur le thème de la sécurité informatique, intitulée ESE 2016 (ESIEA Secure Edition 2016).

C'est actuellement la quatrième édition, et elle est intégralement pilotée par des élèves de l'école passionnés par la sécurité informatique sous toutes ses formes. Dans la lignée de ses grandes soeurs comme la journée SSTIC ou les RMLL-Sec, c'est une conférence (...)

Journal Faille dans ImageMagick

36
4
mai
2016

Salut les gens!

Une faille a été découverte dans ImageMagick, permettant l’exécution de code caché dans une image mal-formée.
Ça concerne principalement les personnes qui babysit des serveurs accessibles au public et qui permettent l’upload d’images.
Et il semble que le bug soit déjà bien connu, voir peut être même déjà exploité!
Il y a une méthode pour contenir la chose, publiée par l’équipe d’ImageMagick, en attendant le correctif qui devrait venir en fin de semaine.

Forum général.petites-annonces Ouverture de Kalinux.fr (Linux et sécurité informatique) !

2
28
avr.
2016

Bonjour à tous,

Je poste ce message afin de vous présenter mon site internet.

J’ai très récemment créé un site web autour du monde de Linux en général et plus particulièrement autour de la sécurité informatique.

Ce site a pour but d’en apprendre un peu plus sur le monde de Linux et de la sécurité informatique à nos visiteurs grâce au partage de projets réalisés en cours ou lors de sessions de recherches personnelles.

Deux amis et moi-même nous chargeons (...)

PacketFence v6 est disponible

Posté par (page perso) . Édité par Davy Defaud et Nils Ratusznik. Modéré par Xavier Teyssier. Licence CC by-sa
29
28
avr.
2016
Sécurité

Inverse annonce la sortie de la version 6 de PacketFence. PacketFence est une solution de conformité réseau (NAC) entièrement libre (GPL v2), supportée et reconnue. Procurant une liste impressionnante de fonctionnalités, telles qu’un portail captif pour l’enregistrement ou la remédiation, une gestion centralisée des réseaux filaire et sans fil, le prise en charge du 802.1X, l’isolation niveau 2 des composantes problématiques, l’intégration au détecteur d’intrusions Snort et au détecteur de vulnérabilités Nessus — elle peut être utilisée pour sécuriser efficacement aussi bien des réseaux de petite taille que de très grands réseaux hétérogènes.

La version 6 de PacketFence apporte de nombreuses améliorations telles une refonte complète du portail captif, la prise en charge de CentOS/RHEL 7 et Debian 8, FreeRADIUS 3 ainsi qu’un lot important d’optimisations de la performance de la solution.

ADSILLH : Licence professionnelle administrateur et développeur [Bordeaux]

19
21
avr.
2016
Éducation

La licence professionnelle ADSILLH ouvre ses portes à l'Université de Bordeaux à la rentrée 2016 !

Il en avait déjà été question les années passées, et elle n'avait pas pu ouvrir, mais cette fois-ci c'est la bonne !

Cette licence vise à former les étudiants à intégrer des logiciels libres et hybrides en un ensemble cohérent répondant aux besoins des entreprises, un système d'information complet par exemple. Il s'agit également de s'impliquer dans les communautés de développeurs de logiciels libres, pour remonter les bugs, corriger les bugs, contribuer des fonctionnalités (c'est tout l'objet du projet tuteuré).