Détectez et bloquez les tentatives d'exploitation de Log4j avec CrowdSec

Posté par  (site web personnel) . Édité par Ysabeau 🧶 et Julien Jorge. Modéré par Ysabeau 🧶. Licence CC By‑SA.
24
14
déc.
2021
Administration système

Si vous travaillez dans le domaine de la cybersécurité, le week-end dernier a probablement été moins relaxant que prévu. Et ce, à cause de la découverte de la vulnérabilité zero-day Log4j (CVE-2021-44228). L’équipe CrowdSec s’est retroussé les manches pour développer un scénario capable de détecter et bloquer les tentatives d’exploitation de cette vulnérabilité. Vous pouvez le télécharger directement depuis le Hub de CrowdSec et l’installer en un clin d’œil. Preuve en vidéo.

L’efficacité de CrowdSec se basant sur le pouvoir de la foule, et à la lumière de la taille de leur communauté en pleine expansion, la solution a déjà collecté un grand nombre d’adresses IP qui tentent d’exploiter la vulnérabilité. Vous pouvez consulter la liste ici. Elle est très fréquemment mise à jour et il va sans dire que vous devriez bloquer sans attendre celles qui sont marquées comme « validated ».

Journal Coût de piratage des serveurs Linux

Posté par  . Licence CC By‑SA.
14
8
déc.
2021

Pour l'instant, le coût de piratage des postes et serveurs Linux est trop élevé pour que les délinquants à la petite semaine s'y intéressent. Ils se contentent d'utiliser plus ou moins industriellement des logiciels malveillants diffusés pour infiltrer les systèmes Windows. La sécurité de Linux est loin d'être parfaite mais elle va bien au-delà de celle de Windows.
Région Grand Est : « Les ordinateurs sous exploitation Linux, la majorité des postes, n’ont pas été impactés, contrairement à ceux fonctionnant (…)

Forum général.petites-annonces [Offre d'emploi CDI] Administrateur/trice Système chez OW2

Posté par  . Licence CC By‑SA.
6
22
nov.
2021

Bonjour,

OW2, association européenne (loi de 1901) dédiée au développement d'un écosystème open-source international autour des logiciels d’entreprises, recrute un/une Administrateur/trice Système.

Il s'agit d'un CDI en télétravail. Le poste est à pourvoir dès que possible et les détails de l'offre sont disponibles sur https://www.ow2.org/view/jobs/sysadmin

Forum général.petites-annonces [Pourvu] [Offre d'emploi CDI] Ingénieur Système GNU/Linux chez Télécoms Sans Frontières à Pau

Posté par  . Licence CC By‑SA.
Étiquettes :
18
21
oct.
2021

Bonjour,

Télécoms Sans Frontières, ONG humanitaire spécialisée dans les télécoms et les nouvelles technologies, est à la recherche d'un Ingénieur Système GNU/Linux afin de renforcer son équipe technique.

Il s'agit d'un CDI basé à Pau et implique des déplacements internationaux et interventions sur des théâtres de crises humanitaires.

La rémunération est de 2650€ bruts (+ 275€ d'indemnité + mutuelle santé et prévoyance prises à 100% par l'employeur + 28€ d'indemnité abonnement mobile et internet) mensuels .

Le détail de l'offre (…)

Premier coup d'œil à SailfishOS 4.2.0 (Verla)

Posté par  . Édité par Ysabeau 🧶 et palm123. Modéré par Ysabeau 🧶. Licence CC By‑SA.
Étiquettes :
26
16
sept.
2021
Téléphonie

L’entreprise de téléphonie mobile finlandaise Jolla vient de mettre à la disposition des abonnés au programme « Early Access » la deuxième version de son système d'exploitation pour ordiphone SailfishOS OS 4.2.0. Regardons les nouveautés de Verla puisque c’est le nom de cette version !

Comme d'habitude, je me concentre sur les nouvelles fonctionnalités et les améliorations, et couvre également des sujets spécifiques au Sony Xperia 10 II que j'utilise au quotidien.