Introduction CVE-SEARCH est un outil qui permet d’importer les CVE (Commun Vulnerabilities and Exposures) ainsi que les CPE (Common Platforme Enumeration) au sein d’une base de données MongoDB accessible via votre navigateur. L’objectif du projet était de permettre de consulter en local les bases de données publiques concernant les CVE/CPE sans mettre à mal les…
SSI
SSI – Traffic Light Protocol
by Marc Frédéric Gomez •
Depuis quelques mois, j’utilise un système de diffusion des documents dans le domaine de la CyberSécurité qui complète de façon pragmatique les différentes politiques de sécurité en œuvre au sein des entreprises où j’interviens. Le Traffic Light Protocol ou plus communément le TLP. Cet article s’appuie sur le document officiel Traffic Light Protocol Standard du First…
Open Source
Open Source – Tips UFW interface
by Marc Frédéric Gomez •
Rappel pour sauvegarder une règle UFW sur une interface réseau. ufw allow in on eth1 to port 80 proto tcp
PCI DSS
PCI DSS – Tips pour travailler avec un auditeur PCI Forensic
by Marc Frédéric Gomez •
Je termine ma trilogie sur les prestataires de sécurité PCI par ces recommandations qui tiennent du bon sens et on une forte influence sur l’intervention du consultant dans un environnement compromis ou suspecté de l’être. Il est parfois surprenant de constater que la demande de l’auditeur PFI (Payment Card Industry Forensic Investigator) lorsqu’il demande à…
PCI DSS
PCI DSS – Choisir son prestataire de sécurité forensic PCI
by Marc Frédéric Gomez •
Suite à mon billet sur le plan de réponse aux incidents, je vous propose de détailler le choix d’un prestataire de sécurité d’investigation dans le domaine de la donnée carte. Dans le terme anglo-saxon, nous allons parler de FIC (Payment Card Industry Forensic Investigator, c’est vrai PCIFI cela aurait plus logique mais les méandres de…
PCI DSS
PCI DSS – Répondre à un incident de sécurité
by Marc Frédéric Gomez •
Depuis quelques années maintenant, nous voyons dans la presse des incidents de sécurité qui sortent dans les médias. Je me suis posé la question « suis je bien préparé pour répondre dans le cas de PCI ? » Bien sur, lors des audits nous avons des processus, des incidents, des traces…mais en cas de compromissions sommes nous…