Archives

8 commandes Curl qui sauvent la vie !

En qualité d’ingénieur dans le domaine de la sécurité informatique et plus particulièrement dans la protection des applications web, l’utilisation de la commande Curl se révèle être une arme très efficace pour troubleshooter des incidents ou tester les équipements de sécurité en réalisant des attaques simples. Cet article fourni quelques exemples d’utilisations de la commande Curl. Afficher le contenu d’une page web curl <a class="vglnk" href="http://www.example.com/" rel="nofollow">http://www.example.com</a> 1 curl <a class="vglnk" href="http://www.example.com/" rel="nofollow">http://www.example.com</a> Afficher les headers de la réponse du serveur curl –I <a class="vglnk" href="http://www.example.com/" rel="nofollow">http://www.example.com</a> 1 curl –I <a class="vglnk" href="http://www.example.com/" rel="nofollow">http://www.example.com</a> Ignorer les alertes de sécurité ssl curl –k <a class="vglnk" href="https://www.example.com/" rel="nofollow">https://www.example.com</a> 1 curl –k <a class="vglnk" href="https://www.example.com/" rel="nofollow">https://www.example.com</a> Passer un header d’authentification Basic dans la requête HTTP curl -u username:password <a class="vglnk" href="http://www.example.com/" rel="nofollow">http://www.example.com</a> 1 curl -u...

Introducing Esas, the nextgen vulnerability watch plateform

Esas portal is a “Next Generation ” vulnerability watch service for companies developed by the Geneva-based company e-Xpert Solutions which specializes in computer security. For more information, please write an email to info@e-xpertsolutions.com or contact your account managers. The information security is a very important component in business . Faced with the upsurge of malicious and illegal activities , companies must protect themselves better to face their attackers . It is within this framework that our vulnerabilities by monitoring service helps identify solutions impacted by security breaches. The Esas service provides a detailed view of security alerts have on many products and provides recommendations to mitigate or fix vulnerabilities. What’s new in Esas !     Security alerts of products installed in the company The main view of esas allows the user to see all the security alerts potentially impacting products deployed within his company. It allows the user to easily identify alerts that require more attention than others as well as to see alerts that have already been viewed by him or one of his colleagues. Figure 1 Main view of Esas (list of alerts) To prevent any forgetting, an email notification system immediately notifies all affected users that something new has been published on Esas. Figure 2 Email notification sent to the user...

No more user awareness

Un point sur lequel tout le monde est d’accord, dans le monde de la sécurité informatique, est que le principal maillon faible dans une entreprise est l’utilisateur. Une multitude de cas qui démontrent cette faiblesse sont publiés régulièrement. Comme par exemple, laisser trainer une clé USB proche d’une entreprise et attendre que quelqu’un la prenne et la connecte à un système. Ou, comment avec un simple appel téléphonique, un hacker arrive à prendre le contrôle d’un compte mobile (illustré ici). Mais surtout les emails contenant une pièce jointe infectée ou qui contient un lien vers un site malicieux. La principale et souvent la seule réponse de l’industrie à cette problématique est de former et sensibiliser les utilisateurs aux différents aspects de la sécurité. Ne pas se connecter sur un site suspicieux, ne pas ouvrir des emails avec pièces jointes de sources inconnues, changer de mot de passe régulièrement avec un minimum de complexité, etc etc. Cela passe aussi au travers de messages d’avertissement du danger affichés à l’utilisateur. Un exemple, des plus connus, est l’UAC introduit avec Windows Vista qui est encore dans le souvenir de tout le monde comme une plaie qui pop-up constamment. Ou encore le warning affiché quand un certificat d’un site Internet n’est pas valide. Dans l’esprit de l’utilisateur ce message est vu comme un perturbateur qui l’empêche...

SSLCert: Un nouveau service pour monitorer les certificats SSL

La gestion des certificats SSL peut-être une tâche difficile. Les certificats expirés, l’utilisation d’algorithmes de signature vulnérables ou encore l’utilisation de clés faibles sont autant d’erreurs qui peuvent avoir de lourdes conséquences pour une entreprise. Au fur et à mesure que le nombre de certificats à gérer augmente, ce risque s’accroit. Le rapport Internet Security Exposure 2016 publié par Binary Edge montre qu’en dépit des récentes vulnérabilités critiques découvertes sur OpenSSL ainsi que des dernières recommandations en matière de sécurité, beaucoup de services continuent d’implémenter des configurations non sécurisées ne respectant pas les bonnes pratiques. Afin de faciliter la visibilité sur le cycle de vie des certificats et maintenir un niveau de sécurité adéquat, nous mettons en ligne un service de monitoring des certificats SSL. Ce dernier permet de centraliser et simplifier la gestion de l’expiration des certificats et scan les certificats pour identifier les points d’améliorations pour rester compliant avec les bonnes pratiques de sécurité. Ce service est d’ores et déjà disponible pour les clients ayant souscrit au service de veille en vulnérabilités. Il suffit de se connecter au portail web et sélectionner le service SSLCert pour être automatiquement redirigé. Import de certificats   Les certificats peuvent être également...