Détectez et bloquez les tentatives d'exploitation de Log4j avec CrowdSec

Posté par  (site web personnel) . Édité par Ysabeau 🧶 et Julien Jorge. Modéré par Ysabeau 🧶. Licence CC By‑SA.
Étiquettes :
24
14
déc.
2021
Administration système

Si vous travaillez dans le domaine de la cybersécurité, le week-end dernier a probablement été moins relaxant que prévu. Et ce, à cause de la découverte de la vulnérabilité zero-day Log4j (CVE-2021-44228). L’équipe CrowdSec s’est retroussé les manches pour développer un scénario capable de détecter et bloquer les tentatives d’exploitation de cette vulnérabilité. Vous pouvez le télécharger directement depuis le Hub de CrowdSec et l’installer en un clin d’œil. Preuve en vidéo.

L’efficacité de CrowdSec se basant sur le pouvoir de la foule, et à la lumière de la taille de leur communauté en pleine expansion, la solution a déjà collecté un grand nombre d’adresses IP qui tentent d’exploiter la vulnérabilité. Vous pouvez consulter la liste ici. Elle est très fréquemment mise à jour et il va sans dire que vous devriez bloquer sans attendre celles qui sont marquées comme « validated ».

Journal ESIEA Secure Edition 2016 : conférence et CTF

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
6
19
mai
2016

Bonjour à tous :)

Pour mon premier journal, je viens vous présenter la conférence que nous organisons au sein de notre école, l'ESIEA, sur le thème de la sécurité informatique, intitulée ESE 2016 (ESIEA Secure Edition 2016).

C'est actuellement la quatrième édition, et elle est intégralement pilotée par des élèves de l'école passionnés par la sécurité informatique sous toutes ses formes. Dans la lignée de ses grandes soeurs comme la journée SSTIC ou les RMLL-Sec, c'est une conférence (…)

Journal Assistant de projet logiciel

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
9
17
mar.
2015

Cher Journal,

je souhaite de présenter Anvil 0.3.0 un petit assistant de projet logiciel fonctionnant avec git, qui te propose:

  • de réécrire l'historique d'un projet en éliminant les espaces avec anvil_whitespace.
  • de réécrire l'historique d'un projet en convertissant les textes en UTF-8 avec anvil_encoding.
  • de réécrire l'historique d'un projet et de renommer les fichiers en utilisant un script sed avec anvil_sed.
  • de prescrire des règles sur les espaces, les mots-clefs SCM (comme $CVS$) et les (…)

Journal Nouveautés de pyAggr3g470r

Posté par  (site web personnel, Mastodon) . Licence CC By‑SA.
Étiquettes :
14
9
fév.
2015

Depuis sa présentation pyAggr3g470r a pas mal évolué. Comme j'étais plutôt content des retours du premier journal, j'ai décidé d'en écrire un second ;-)

Alors, quoi de neuf depuis tout ce temps?

  • un contributeur a pas mal contribué, notamment en améliorant l'interface et en accélérant le chargement de la page d’accueil;
  • j'ai pris sur moi en ajoutant un peu de JavaScript pour rendre l'interface plus dynamique;
  • comme promis, le logiciel est maintenant disponible en Anglais et en Français;
  • il (…)

Journal Gasoline 0.1, cadriciel applicatif pour OCaml

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
17
25
oct.
2014

Le projet Gasoline vise à implépementer un cadriciel pour le
développement d'applications de type Unix avec OCaml. Il est
distribué sous licence CeCILL-B.

Les utilisateurs de Gasoline pourront:

  • Rapidement développer des applications types en utilisant des
    patrons d'application comme “filtre Unix” ou “compilateur”.

  • Écrire des application acquerrant leurs
    paramètres de configuration
    de sources variées, comme la ligne de commande, l'environnement ou
    des fichiers de configuration.

  • Écrire des applications organisées autour de
    composants logiciels
    aux responsabilités bien délimitées.

  • Amorcer et terminer (…)