Détectez et bloquez les tentatives d'exploitation de Log4j avec CrowdSec

Posté par  (site web personnel) . Édité par Ysabeau 🧶 et Julien Jorge. Modéré par Ysabeau 🧶. Licence CC By‑SA.
Étiquettes :
24
14
déc.
2021
Administration système

Si vous travaillez dans le domaine de la cybersécurité, le week-end dernier a probablement été moins relaxant que prévu. Et ce, à cause de la découverte de la vulnérabilité zero-day Log4j (CVE-2021-44228). L’équipe CrowdSec s’est retroussé les manches pour développer un scénario capable de détecter et bloquer les tentatives d’exploitation de cette vulnérabilité. Vous pouvez le télécharger directement depuis le Hub de CrowdSec et l’installer en un clin d’œil. Preuve en vidéo.

L’efficacité de CrowdSec se basant sur le pouvoir de la foule, et à la lumière de la taille de leur communauté en pleine expansion, la solution a déjà collecté un grand nombre d’adresses IP qui tentent d’exploiter la vulnérabilité. Vous pouvez consulter la liste ici. Elle est très fréquemment mise à jour et il va sans dire que vous devriez bloquer sans attendre celles qui sont marquées comme « validated ».

Journal ESIEA Secure Edition 2016 : conférence et CTF

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
6
19
mai
2016

Bonjour à tous :)

Pour mon premier journal, je viens vous présenter la conférence que nous organisons au sein de notre école, l'ESIEA, sur le thème de la sécurité informatique, intitulée ESE 2016 (ESIEA Secure Edition 2016).

C'est actuellement la quatrième édition, et elle est intégralement pilotée par des élèves de l'école passionnés par la sécurité informatique sous toutes ses formes. Dans la lignée de ses grandes soeurs comme la journée SSTIC ou les RMLL-Sec, c'est une conférence (…)

Journal Assistant de projet logiciel

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
9
17
mar.
2015

Cher Journal,

je souhaite de présenter Anvil 0.3.0 un petit assistant de projet logiciel fonctionnant avec git, qui te propose:

  • de réécrire l'historique d'un projet en éliminant les espaces avec anvil_whitespace.
  • de réécrire l'historique d'un projet en convertissant les textes en UTF-8 avec anvil_encoding.
  • de réécrire l'historique d'un projet et de renommer les fichiers en utilisant un script sed avec anvil_sed.
  • de prescrire des règles sur les espaces, les mots-clefs SCM (comme $CVS$) et les (…)

Journal Nouveautés de pyAggr3g470r

Posté par  (site web personnel, Mastodon) . Licence CC By‑SA.
Étiquettes :
14
9
fév.
2015

Depuis sa présentation pyAggr3g470r a pas mal évolué. Comme j'étais plutôt content des retours du premier journal, j'ai décidé d'en écrire un second ;-)

Alors, quoi de neuf depuis tout ce temps?

  • un contributeur a pas mal contribué, notamment en améliorant l'interface et en accélérant le chargement de la page d’accueil;
  • j'ai pris sur moi en ajoutant un peu de JavaScript pour rendre l'interface plus dynamique;
  • comme promis, le logiciel est maintenant disponible en Anglais et en Français;
  • il (…)

Journal Gasoline 0.1, cadriciel applicatif pour OCaml

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
17
25
oct.
2014

Le projet Gasoline vise à implépementer un cadriciel pour le
développement d'applications de type Unix avec OCaml. Il est
distribué sous licence CeCILL-B.

Les utilisateurs de Gasoline pourront:

  • Rapidement développer des applications types en utilisant des
    patrons d'application comme “filtre Unix” ou “compilateur”.

  • Écrire des application acquerrant leurs
    paramètres de configuration
    de sources variées, comme la ligne de commande, l'environnement ou
    des fichiers de configuration.

  • Écrire des applications organisées autour de
    composants logiciels
    aux responsabilités bien délimitées.

  • Amorcer et terminer (…)

Journal Sortie de Blueprint v0.1

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
23
16
sept.
2014

J'ai le plaisir de vous annoncer la sortie Blueprint v0.1, une bibliothèque METAPOST pour produire des graphiques utiles aux project managers et system desginers. Voilà une liste (exhaustive) de figures pouvant être produites avec la bibliothèque:

Exemple de timeline graphic

Exemple de schedule graphic

Example de UML component diagram

Example de graphique avec des légendes

Ce dernier graphique utilise La bibliothèque graph de METAFONT QUI permet de faire de zolis dessins, j'ai ajouté des légendes. Cela permet par exemple (…)

Nouveautés chez Prof Tux

Posté par  (site web personnel) . Édité par Davy Defaud, Nÿco, tuiu pol et Benoît Sibaud. Modéré par Benoît Sibaud. Licence CC By‑SA.
Étiquettes :
8
27
août
2014
Commercial

Quelques nouveautés chez Prof Tux, un site de conseils sur GNU/Linux et le Libre. Après avoir migré la boutique vers un hébergeur ayant ses serveurs en France, puis refait entièrement la boutique, toujours avec une solution libre, avoir enlevé Google Analytics (pour des raisons de respect de la vie privée), je publie maintenant de nouveaux tutoriels. Ils sont plus orientés vers le monde associatif, afin de les aider à découvrir les solutions libres disponibles et les accompagner dans leur migration.

Prof Tux

J’ai aussi rédigé un petit guide des solutions libres spécialement pour les associations. Alors, venez découvrir tout cela chez Prof Tux, il y a maintenant un système de points de fidélité.

N. D. M. : Voir aussi le Guide Libre Association de l’April (et la campagne d’appel à dons pour encore une journée).