Comment installer le portail CVE-SEARCH sous Ubuntu 20.04 LTSIntroduction CVE-SEARCH est un outil qui permet d’importer les CVE (Commun Vulnerabilities and Exposures) ainsi que les CPE (Common Platforme Enumeration) au sein d’une base de données MongoDB accessible via votre navigateur. L’objectif du projet était de permettre de consulter en local les bases de données publiques…
Rappel pour sauvegarder une règle UFW sur une interface réseau. ufw allow in on eth1 to port 80 proto tcp
you may need to re-run your boot loader[grub]Suite à la mise à jour de mes serveurs Linux Ubuntu, j’ai vu apparaitre à la fin du processus sur quelques serveurs le message suivant: J’ai pu résoudre la difficulté en appliquant la commande suivante: #update-grub et voila, GRUB est de nouveau en bon état… enjoy 🙂
La maturité de la distribution Open SourceC’est fait la version est sortie hier le jour de ma fête trop fort…un résumé de la sortie de la Debian 8.0. Après presque 24 mois de développement constant, le projet Debian est fier d’annoncer sa nouvelle version stable 8 (nom de code Jessie), qui sera gérée pour les…
Analyse du retour d’audit de l’audit de code de TrueCrypt Partie 2Le NCC Group vient de publier la seconde revue de code sur le logiciel TrueCrypt. La première lecture vous laisse sur votre faim. Beaucoup de bruits pour pas grand chose, on apprend que l’on est exposé à 4 failles sur les modules de chiffrements…
Comment mettre à jour son boot loader sous ubuntuJe me suis retrouvé lors des mises à jour de mes serveurs avec un message d’erreur « Removing symbolic Link initrd.img.old you may need to re-run your boot loader[grub]. Pas de panique, la commande magique « sudo update-grub » vous sauvera votre week-end. Les explications en images 🙂
Peux-t’on encore faire confiance à TrueCrypt…Depuis la fin du projet Truecrypt en juin 2014, beaucoup de RSSI et de consultants sécurités se demande s’ils peuvent encore faire confiance à ce logiciel. La version 7.2 est fortement déconseillée suite à la découverte de Malware et la présence d’une clé ancienne de l’équipe de développement. Un projet…
Suite à l’installation de NMAP dans notre infrastructure PCI, J’ai décidé de faire un Scan sur la faille Heartbleed en particulier. Bien entendu les sondes type Qualys avaient déjà remontés l’information lors des scans trimestrielles mais on n’est jamais à l’abri d’un oubli sur un réseau de taille importante et multi-sites. Je vous propose via…
PCI DSS nous demande de conserver à jour l’ensemble des composants dont nos bibliothèques SSL. Nous avons tous subi la faille OpenSSL Heartbleed et j’ai constaté lors de l’audit d’un socle Linux que malgré une mise à jour régulière de celui-ci, aucune mise à jour de la librairie SSL n’était disponible lors de la commande…
Depuis la construction de la plateforme compliant PCI et l’analyse de log, j’ai des erreurs récurrentes sur les composants DNS qui cherchent à joindre des services en IPv6. Le composant Bind9 écoute aussi sur l’IPv6 par defaut. Le réseau ne disposant pas de celui-ci on va forcer Bind9 à faire de l’Ipv4 only.
