Détectez et bloquez les tentatives d'exploitation de Log4j avec CrowdSec

Posté par  (site web personnel) . Édité par Ysabeau 🧶 et Julien Jorge. Modéré par Ysabeau 🧶. Licence CC By‑SA.
24
14
déc.
2021
Administration système

Si vous travaillez dans le domaine de la cybersécurité, le week-end dernier a probablement été moins relaxant que prévu. Et ce, à cause de la découverte de la vulnérabilité zero-day Log4j (CVE-2021-44228). L’équipe CrowdSec s’est retroussé les manches pour développer un scénario capable de détecter et bloquer les tentatives d’exploitation de cette vulnérabilité. Vous pouvez le télécharger directement depuis le Hub de CrowdSec et l’installer en un clin d’œil. Preuve en vidéo.

L’efficacité de CrowdSec se basant sur le pouvoir de la foule, et à la lumière de la taille de leur communauté en pleine expansion, la solution a déjà collecté un grand nombre d’adresses IP qui tentent d’exploiter la vulnérabilité. Vous pouvez consulter la liste ici. Elle est très fréquemment mise à jour et il va sans dire que vous devriez bloquer sans attendre celles qui sont marquées comme « validated ».

Journal Coût de piratage des serveurs Linux

Posté par  . Licence CC By‑SA.
14
8
déc.
2021

Pour l'instant, le coût de piratage des postes et serveurs Linux est trop élevé pour que les délinquants à la petite semaine s'y intéressent. Ils se contentent d'utiliser plus ou moins industriellement des logiciels malveillants diffusés pour infiltrer les systèmes Windows. La sécurité de Linux est loin d'être parfaite mais elle va bien au-delà de celle de Windows.
Région Grand Est : « Les ordinateurs sous exploitation Linux, la majorité des postes, n’ont pas été impactés, contrairement à ceux fonctionnant (…)

Sortie de CrowdSec 1.1.x : quelles sont les nouveautés ?

Posté par  (site web personnel) . Édité par Ysabeau 🧶, Benoît Sibaud et palm123. Modéré par Xavier Teyssier. Licence CC By‑SA.
16
24
août
2021
Sécurité

L’équipe de CrowdSec annonce la sortie de la version 1.1.x, la dernière version de sa solution de cybersécurité gratuite et open-source (MIT) conçue pour protéger les serveurs, services, conteneurs ou machines virtuelles Linux exposés sur Internet. Quoi de nouveau ? Des nouveaux paquets et dépôts, ainsi que des améliorations de l’agent CrowdSec lui-même.

Le netmask et la plume : une conférence unique le 30 juin 2021

Posté par  . Édité par Benoît Sibaud et Ysabeau 🧶. Modéré par Benoît Sibaud. Licence CC By‑SA.
20
17
juin
2021
Sécurité

Le netmask et la plume est une conférence en libre accès sur l’histoire et l’évolution de la cybersécurité par quatre journalistes experts du domaine. Elle aura lieu le mercredi 30 juin 2021 à 14 h, en ligne.

Face à la médiatisation croissante de la cybersécurité et la course à l’information sensationnelle et instantanée, la webconférence Le Netmask et la Plume est l’occasion de mettre en lumière les acteurs du secteur qui agissent dans l’ombre, sur le long terme, pour informer, sensibiliser, éduquer et communiquer. Cet événement représente une opportunité unique d’en apprendre plus sur des sujets dont ils sont devenus des experts.

Au programme, une plongée dans le monde de la cybersécurité à travers l’intervention de quatre journalistes français reconnus qui partageront leur vision, leur approche et leur travail durant 4 interventions :

  • Je suis un mensonge qui dit toujours la vérité par Marc Olanie, journaliste scientifique et technologique et radioamateur, propose de décoder les débuts épiques de la sécurité informatique en France à travers de nombreuses anecdotes sur les pionniers.

  • From Privacy to Surveillance : it's complicated par Jean-Marc Manach, data journaliste d’investigation et formateur, reviendra sur le degré et le niveau de sensibilisation aux questions de surveillance et de vie privée. Il sera également question de l’explosion exponentielle de la mésinformation et des fake news à ce sujet.

  • Hacker le parlement, comment ça marche ? par Marc Rees, rédacteur de Next INpact spécialisé dans les questions juridiques liées aux technologies de l’information et de la communication questionnera les contraintes juridiques désormais prépondérantes dans le paysage sécuritaire IT actuel.

  • Dans l’œil de la menace par Valery Marchive, co-fondateur du MagIT et spécialisé depuis quelques années sur les questions de rançongiciels, décryptera les tactiques, techniques et procédures des cybercriminels afin d’augmenter la prise de conscience de la menace à travers une approche statistique.

Opportunités et défis de l’écosystème européen du logiciel libre explorés à OW2con’21

11
3
juin
2021
Communauté

Plus de 30 présentations et une table ronde sont proposées les 23 et 24 juin 2021 lors de la conférence annuelle gratuite de la communauté OW2, avec des intervenants provenant du monde entier.

Pour la seconde année consécutive, OW2con sera un événement 100 % virtuel, où 36 orateurs internationaux interviendront sur le thème général de l’année : Tirer parti de l’écosystème européen du logiciel libre.

Durant la journée du 23 juin et la matinée du 24 juin, la conférence en ligne facilitera les interactions avec de prestigieux orateurs, démonstrateurs et contributeurs de projets fédérés autour des sujets suivants :

  • Thèmes pour les développeurs
  • Les technologies Open Source
  • Pleins feux sur les projets OW2
  • Utiliser l’Open Source de manière responsable
  • L’écosystème Open Source

Le programme inclut des invités prestigieux de la Commission européenne, de Fraunhofer Institute for Systems and Innovation Research, de l’Open Source Initiative et de RIOS (Rete Italiana Open Source).

La conférence dévoilera la nouvelle initiative OW2 « Quick Apps », portant sur un nouveau packaging applicatif susceptible de démocratiser les apps mobiles, ainsi que les dernières améliorations des projets de la base de code OW2.