Il me semble qu’on ne peut pas répliquer à ces attaques. C’est du domaine de la cyberdéfense. Pourtant, certains vidéastes, comme Sandoz, simulent des contre-attaques contre des brouteurs Ivoiriens sur YouTube (c.f. défense active ou « hack back »).
Certains chercheurs en sécurité font même tomber des réseaux d’ordinateurs zombies.
Très intéressant ! Je n’ai pas de DBA dans mon équipe mais on eu l’occasion d’en consulter pour gérer un cas de figure très technique. En plus d’être un beau métier, c’est essentiel pour avoir des bases solides.
J’ai été ciblé à deux reprises par une tentative de hameçonnage par SMS à quelques mois d’intervalle et pointant sur le même nom de domaine. Le site Web se faisait passer pour le service Chronopost. L’URL était vraiment trompeuse. J’avais signalé plusieurs fois ce site en utilisant la fonctionnalité intégrée à Firefox (le Google Safe Browsing). Des mois plus tard, on pouvait malheureusement constater que le même site était toujours accessible sans aucun changement. Il y aurait de quoi s’énerver. Manifestement, les gens malveillants ont une longueur d’avance sur les autres.
C’est un peu ‘putaclic’ j’avoue :P Il me reste pleins de choses à creuser mais comme j’avais déjà Consul et Prometheus de “A à Y”, je voulais pas que l’article Vault se démarque.
Salut tifriis désolé je n’avais pas vu ton commentaire. Je reconnais que j’aurais dû approfondir cet article. En effet GrapheneOS est trop axé sécurité pour moi, étant un utilisateur lambda je me sentais pas concerné de rester sur un OS aussi épuré et sécurisé.
Je n’ai pas tester CalyxOS et je n’avais plus trop le temps de faire l’essai, à chaque fois c’est mon téléphone perso qui prend un claque et c’est un bordel sans nom de retrouver des messages ou numéro perdu de mes clients lol.
J’ai réussi à résoudre le problème en les contactant à plusieurs reprises. Le formulaire est peut-être également temporairement indisponible. J’avais envoyé un e-mail de mémoire.
Donc désormais, il m’est possible de répondre à tout e-mail m’étant envoyé depuis une adresse Microsoft (dernier cas en décembre).
C’est pus délicat quand j’initie l’échange. Ça marche au cas-par-cas. C’est pas un cas qui m’arrive souvent cependant mais la dernière fois il me semble que ça a marché.
Bref, ce n’est pas un problème totalement insurmontable, mais clairement Microsoft est le fournisseur de service de d’e-mail le plus problématique que j’ai rencontré.
Résumé de ce qui n’est pas écrit dans ce pseudo article dont le but est de vendre une formation : installez Obsidian (https://obsidian.md/), vous aurez tout ce qu’il faut.
J’utilise semaphore aussi, et la syntaxe est propre à ansible et non à semaphore.
Mon inventaire est stocké dans un dépot git, mais avec un inventaire de type local ça fonctionne aussi (testé à l’instant).
Salut, concernant ta partie Utilisation de ports SSH autres que 22, c’est pas tout a fait vrai, et je pense qu’il serait préférable de simplement le préciser sur l’inventaire :
Il me semble qu’on ne peut pas répliquer à ces attaques. C’est du domaine de la cyberdéfense. Pourtant, certains vidéastes, comme Sandoz, simulent des contre-attaques contre des brouteurs Ivoiriens sur YouTube (c.f. défense active ou « hack back »).
Certains chercheurs en sécurité font même tomber des réseaux d’ordinateurs zombies.
Et ce qui est aussi intéressant (et triste), c’est que, 10 heures après l’article, et tous les signalements, il est toujours actif…
Ce qui est intéressant de voir c’est que le serveur en question héberge des centaines d’autres domaines de scam. L’attaque est industrielle.
Très intéressant ! Je n’ai pas de DBA dans mon équipe mais on eu l’occasion d’en consulter pour gérer un cas de figure très technique. En plus d’être un beau métier, c’est essentiel pour avoir des bases solides.
J’ai été ciblé à deux reprises par une tentative de hameçonnage par SMS à quelques mois d’intervalle et pointant sur le même nom de domaine. Le site Web se faisait passer pour le service Chronopost. L’URL était vraiment trompeuse. J’avais signalé plusieurs fois ce site en utilisant la fonctionnalité intégrée à Firefox (le Google Safe Browsing). Des mois plus tard, on pouvait malheureusement constater que le même site était toujours accessible sans aucun changement. Il y aurait de quoi s’énerver. Manifestement, les gens malveillants ont une longueur d’avance sur les autres.
LOL. Parfaitement écrit :D
C’est un peu ‘putaclic’ j’avoue :P Il me reste pleins de choses à creuser mais comme j’avais déjà Consul et Prometheus de “A à Y”, je voulais pas que l’article Vault se démarque.
Merci pour ton retour !! :)
Chapeau !!! De À à Y, franchement on est vraiment pas loin. Je ne m’y attendais, mais vraiment un superbe article
Je me permets de suggérer de rajouter https://scribouilli.org/ à la liste :)
Salut tifriis désolé je n’avais pas vu ton commentaire. Je reconnais que j’aurais dû approfondir cet article. En effet GrapheneOS est trop axé sécurité pour moi, étant un utilisateur lambda je me sentais pas concerné de rester sur un OS aussi épuré et sécurisé.
Je n’ai pas tester CalyxOS et je n’avais plus trop le temps de faire l’essai, à chaque fois c’est mon téléphone perso qui prend un claque et c’est un bordel sans nom de retrouver des messages ou numéro perdu de mes clients lol.
J’ai réussi à résoudre le problème en les contactant à plusieurs reprises. Le formulaire est peut-être également temporairement indisponible. J’avais envoyé un e-mail de mémoire.
Donc désormais, il m’est possible de répondre à tout e-mail m’étant envoyé depuis une adresse Microsoft (dernier cas en décembre).
C’est pus délicat quand j’initie l’échange. Ça marche au cas-par-cas. C’est pas un cas qui m’arrive souvent cependant mais la dernière fois il me semble que ça a marché.
Bref, ce n’est pas un problème totalement insurmontable, mais clairement Microsoft est le fournisseur de service de d’e-mail le plus problématique que j’ai rencontré.
Il y a un passage où l’auteur assume le côté putaclic pour attirer des lecteurs.
La formation est juste mentionnée à la fin de l’article, sans forcer.
L’article se concentre sur un point de vue d’organiser ses pensées et un retour d’expérience d’une rencontre.
Résumé de ce qui n’est pas écrit dans ce pseudo article dont le but est de vendre une formation : installez Obsidian (https://obsidian.md/), vous aurez tout ce qu’il faut.
De rien
gros article putaclique pour vendre, évidemment, à la fin, une formation…
Merci, mais il manque juste la principale. :)
Le Fosdem a Bruxelles le 1er weekend de fevrier.
https://fosdem.org/2024/
J’utilise semaphore aussi, et la syntaxe est propre à ansible et non à semaphore.
Mon inventaire est stocké dans un dépot git, mais avec un inventaire de type local ça fonctionne aussi (testé à l’instant).
Comme écrit dans l’article, Semaphore ne reconnait pas la variable ansible_port= comme pas mal d’autres dans les inventaires.
Salut, concernant ta partie Utilisation de ports SSH autres que 22, c’est pas tout a fait vrai, et je pense qu’il serait préférable de simplement le préciser sur l’inventaire :
Une petite remarque : les langages Python et Tcl sont compilés en bytecode avant d’être exécuté par un interpréteur.
Abonnez-vous svp pour soutenir la chaîne Naitsec