Accueil | Mon curriculum vitae | Quelques pensées | Contact
Accueil

Outils

Version imprimable

Les pirates et vers informatiques sont aujourd'hui très gentils

Voici un historique abrégé des vers informatiques destructeurs.

Melissa (1999), ILOVEYOU (2000), Code Red (2001), SQL slammer (2003), MyDoom (2004), Sasser (2004), tous ces vers ou attrape nigaud on un point en commun. En résumé, ils infectent un système et essaie de se répandre par la suite à d'autres systèmes. Une mise à jour du système et c'est réparé!

Qu'avez-vous perdu en bout de ligne? Quelques heures de travail.

Il est certain que répandu sur la planète, ceci correspond à des millions de dollars, mais en bout de ligne le résultat est le même, environ une journée de travail perdu pour chaque entreprise.

Ceci n'a pas détruit les données importante de l'entreprise ou n'a pas exposé l'information confidentielle au reste du monde... c'est à dire des jours, des mois ou probablement des années de travail.

On commence à le voir tranquillement, les vers commence à être un peu plus complexe, un peu mieux programmé, mais le pire est encore à venir.

Quelques bonnes techniques pour arrêter les vers sont d'avoir un antivirus qui arrêtera environ 98% des vers ou de changer de système d'exploitation tel MacOS ou GNU/Linux, mais cela dépend des besoins de chacun.

Voici un antivirus gratuit pour la maison sur Windows : Avast


Par alexandre le 2006-06-26 10:20 | | | ajouter un commentaire

La liste des 100 outils de sécurité les plus populaires!

Fyodor, l'auteur du très populaire outil de balayage réseau nmap, a publié aujourd'hui la liste des 100 outils de sécurité les plus populaires, excluant nmap évidemment. Ce qui est intéressant c'est que la liste a débuté en 2000 avec 50 logiciels, ensuite en 2003 avec 75 logiciels et le reste est maintenant de l'histoire.

Voici les 5 premiers et cliquez sur le lien ci-bas pour les autres.

1. Nessus. Le vérificateur de vulnérabilité par le réseau le plus populaire.
2. Wireshark. Anciennement Ethereal, un analyseur de packets réseau.
3. Snort. Un logiciel de détection d'intrusions réseau très flexible.
4. Netcat. Le couteau suisse pour le réseau. Un lecteur et redirecteur pour tout type de réseau.
5. Le projet Metasploit est un outil et cadre de travail pour développer, tester et exploiter des vulnérabilités.

Vous pouvez trouver la liste des 100 outils de sécurité 2006 dans cet article (en anglais) ainsi qu'une description de tous les outils. Pour comparer, vous pouvez aussi voir la liste de 2000 ou 2003.


Par alexandre le 2006-06-23 10:11 | | | | ajouter un commentaire
Syndiquer le contenu