Limiter les malwares sur MacOSX

A la conférence annuelle sur la liberté se tenant a Oslo a été découvert hier un type un peu inhabituel de logiciel malicieux qui fonctionne sur MacOSX. Ce logiciel, que F-Secure a répertorié depuis sous le nom OSX/KitM.A, a pour effet de prendre des copies d’écran à intervalle régulier et de les poster sur deux serveurs distants.
La particularité de ce logiciel est qu’il était signé par un certificat de développeur valide, c’est à dire répertorié chez Apple.
Cet événement est l’occasion de revenir sur les paramètres de sécurité de MacOSX qui permettent de restreindre l’installation de ce type de logiciels. Suite …

tester la résistance de votre serveur DNS aux dénis de service

Les dénis de services sont une des nuisances actuelles les plus courantes sur le réseau internet. Avec quelques connaissances ou des outils clé en main, un pirate informatique peut mettre à mal un serveur web ou la totalité d’un système d’information et accaparant les ressources des différents serveurs qui le composent.
Un des maillons clés de votre infrastructure est très certainement votre serveur DNS. Je vous propose aujourd’hui d’évaluer la résistance de votre serveur DNS aux attaques en déni de service Suite …

Protégez vous contre le vol d’informations personnelles

Le vol de mots de passe est une des activités favorites des escrocs de tout type qui sévisse sur Internet. Que ce soit au niveau des fonctionnalités offertes par les botnets ou des pratiques en cours chez les « brouteurs » africains, la collecte des informations personnelles est devenue un des vecteurs principaux pour permettre la fraude en ligne.
Par l’envoi d’un formulaire de phishing, des personnes mal intentionnées récupèrent vos identifiants et mots de passe et les utilisent à votre insu pour accéder à vos comptes (banque, paypal, ebay…).
Pour vous aider à vous défendre, cet article vous propose de découvrir un logiciel gratuit qui peut accroître considérablement le niveau de sécurité de votre ordinateur : Trusteer Rapport Suite …

Securisez votre serveur web avec Skipfish

Si vous avez mis en ligne un site web et que vous l’administrez, vous avez été ou vous allez être confronté tôt ou tard à la problématique de sa sécurisation. Pour ce faire, il est important d’identifier clairement les failles qui peuvent toucher votre site et de prévenir toute fuite d’information qui pourrait renseigner sur le pirate sur votre site.

Google a mis à disposition un outil de leur conception qui permet de scanner à distance les URLs disponibles sur un site Web. Par l’intermédiaire de mots clés fournis dans des dictionnaires, cet outil scanne les adresses URLs valides, même si elles ne sont pas directement accessibles par un lien hypertexte explicite.

Cet article vous propose de mettre en oeuvre Skipfish sur votre machine pour identifier les URLs à protéger sur votre site web. Suite …

Changer la taille d’un volume sparsebundle

Si vous avez suivi l’article sur le chiffrement des sauvegardes time machine, vous vous êtes très certainement intéressés aux volumes chiffrés de type sparsebundle.
Contrairement aux containers dont la taille est fixée d’avance comme les volumes DMG ou Truecrypt, les volumes de type sparsebundle présentent l’avantage d’avoir une taille initiale très petite et de gonfler progressivement au fur et à mesure qu’on y ajoute des données. Suite …