Dans la fenêtre de terminal du système d'exploitation, vous verrez l'adresse source de la connexion réussie apparaître dans le fichier squirrelmail_access_log ouvert :
Google a annoncé jeudi plusieurs mises à niveau de son service de gestionnaire de mots de passe intégré qui introduit cinq nouvelles fonctionnalités pour rendre le service encore plus sécurisé, utile et facile à utiliser sur les ordinateurs de bureau et d'autres appareils.
Google a déployé lundi la dernière version de son navigateur, Chrome 98.0.4758.102, pour Windows, Mac et Linux afin de corriger 11 vulnérabilités de sécurité, dont 10 sont classées comme 'Élevées' – la deuxième note la plus élevée après critique.
Dans un effort pour augmenter la sécurité des comptes Google de ses utilisateurs et les protéger contre les attaques de phishing, Google vient d'annoncer qu'il ajoutera une option permettant aux utilisateurs d'utiliser la clé de sécurité intégrée de leur smartphone Android comme authentification multi-facteurs. La nouvelle version de l'authentification à deux facteurs s'appelle 2SV (vérification en deux étapes) et sera disponible pour les appareils fonctionnant sous Android 7 Nougat ou supérieur.
GitLab, la populaire plateforme DevOps en ligne, a publié des mises à jour de sécurité urgentes pour la Community Edition (CE) et l'Enterprise Edition (EE) afin de corriger plusieurs vulnérabilités critiques, y compris la prise de contrôle de comptes par des attaquants non authentifiés dans des attaques de script intersite (XSS).
Les ingénieurs de Google semblent travailler d'arrache-pied cette saison des fêtes et, en conséquence, le géant de la recherche est en pleine frénésie de lancement d'applications. Juste un jour après avoir publié Santa, le détecteur de logiciels malveillants de niveau entreprise pour Mac OS X, Google a maintenant lancé un tableau de bord et un assistant de sécurité pour améliorer la sécurité de sa plateforme Google for Work. Google a annoncé aujourd'hui le lancement d'un tableau de bord Appareils et Activité pour ses utilisateurs et a également libéré le chiffrement Zix, qui était auparavant payant, pour tous les utilisateurs et développeurs de jeux. Selon Google, ces nouvelles fonctionnalités visent à faciliter la gestion des appareils, des applications et des paramètres de sécurité pour les administrateurs informatiques.
Avec ce petit guide, j'explique comment protéger votre installation de phpmyadmin sur votre serveur Debian avec ISPConfig3 contre les tentatives de piratage autant que possible. Je suppose que vous avez déjà un serveur ISPConfig3 fonctionnant sur Debian, qui a été configuré selon ce guide et que phpmyadmin a été installé depuis le dépôt Debian dans le répertoire /usr/share/phpmyadmin. Avec cette configuration par défaut, vous pouvez accéder à phpMyAdmin via : http://www.anywebsiteonyourserver.tld/phpmyadmin, que nous allons modifier pour des raisons de sécurité.
Maintenant, dans mon réseau (et d'autres), les identifiants fournis lors de la connexion pourraient (et devraient) être utilisés par ces programmes. Comment pouvez-vous récupérer ces identifiants, tout en fournissant suffisamment de sécurité ?
Le phishing est essentiellement une attaque de type homme du milieu. L'utilisateur est mal dirigé, par exemple par ingénierie sociale ou empoisonnement de cache DNS, vers un site frauduleux. Comme l'utilisateur ne comprend pas comment valider les certificats SSL (et qui le fait ?), le truc fonctionne bien trop souvent. Des efforts tels que les certificats de validation étendue sont voués à échouer dans de nombreux cas car ils reposent sur des aides visuelles incohérentes et non sur une cryptographie solide. Les mots de passe à usage unique se sont également révélés vulnérables aux attaques MITM en temps réel. Pour prévenir le phishing de manière cohérente, il faut une authentification mutuelle forte - validant l'hôte à l'utilisateur et l'utilisateur à l'hôte.
Ce tutoriel montre comment vous pouvez empêcher des tentatives de connexion illimitées et donc des attaques par force brute contre votre connexion Web SquirrelMail en utilisant fail2ban.
Dans ce tutoriel, je vais vous montrer comment protéger votre installation ownCloud avec privacyIDEA, qui peut être utilisé pour gérer les deuxièmes facteurs d'authentification de vos utilisateurs.
Dans cet article, je vais montrer comment installer et configurer fail2ban sur un système OpenSUSE 10.3. Fail2ban est un outil qui observe les tentatives de connexion à divers services, par exemple SSH, FTP, SMTP, Apache, etc., et s'il trouve des tentatives de connexion échouées encore et encore depuis la même adresse IP ou hôte, fail2ban arrête d'autres tentatives de connexion depuis cette adresse IP/hôte en la bloquant avec une règle de pare-feu iptables.
Les chercheurs de FireEye affirment que des hackers utilisent une vulnérabilité divulguée de Hacking Team pour espionner les utilisateurs d'iPhone.
Dans cet article, je vais montrer comment prévenir les attaques par force brute avec Fail2ban contre votre connexion Web SquirrelMail en utilisant le plugin Squirrel Logger.
Il y a actuellement beaucoup de spams où les "informations" de spam sont jointes sous forme de fichiers .pdf ou .xls, parfois également cachés à l'intérieur d'un fichier .zip. Bien que ces e-mails de spam ne soient pas faciles à attraper avec par exemple SpamAssassin ou un filtre Bayes, le scanner de virus ClamAV peut les attraper facilement lorsqu'il est alimenté avec les bonnes signatures, car ClamAV est conçu pour scanner les pièces jointes des e-mails.
Radius est un excellent standard. Il est suffisamment puissant pour accomplir beaucoup de choses et assez simple pour être facile à gérer. Freeradius est un excellent serveur radius open source qui est livré avec de nombreuses variantes de Linux. Il est bien documenté et bien supporté. Le serveur d'authentification forte WiKID est un système d'authentification à deux facteurs commercial/open source qui utilise le cryptage par clé publique pour transmettre des PIN et des codes d'accès à usage unique de manière sécurisée vers des jetons logiciels fonctionnant sur des Blackberries, des téléphones portables, des Palms, des PocketPC ou, en utilisant le client J2SE, sur Linux, Mac et Windows PC. Vous pouvez penser à WiKID comme à des certificats, mais sans les tracas des listes blanches/noires et plus sécurisé - car le PIN est validé sur le serveur, empêchant les attaques par force brute hors ligne.
Apple est connu pour être un fervent défenseur de la vie privée et de la sécurité des utilisateurs. Au fil des ans, la société a ajouté plusieurs fonctionnalités à ses systèmes d'exploitation pour protéger ses appareils contre les attaques et garantir la sécurité des utilisateurs et de leurs données.
Vous pouvez craquer n'importe quel code PIN à 4 chiffres sur iPhone et iPad même lorsqu'ils ont activé l'option de limitation des tentatives d'attaque par force brute avec l'IP-Box, selon la société de conseil en sécurité britannique MDSec.
La poupée parlante ‘Cayla’, best-seller de Vivid Toy, présente des vulnérabilités qui peuvent être exploitées par de potentiels hackers pour faire dire à la poupée parlante ce qu'ils veulent à distance. La vulnérabilité a été découverte par le chercheur en sécurité Ken Munro, de Pen Test Partners. Munro, qui a donné une interview au programme Tech Tent de la BBC et sera présenté dans l'édition d'aujourd'hui, a découvert une vulnérabilité dans le logiciel de Cayla qui permet de la pirater et de lui faire dire essentiellement n'importe quoi.
Dans cet article, je vais montrer comment installer et configurer fail2ban sur un système Mandriva 2008.1. Fail2ban est un outil qui observe les tentatives de connexion à divers services, par exemple SSH, FTP, SMTP, Apache, etc., et s'il trouve des tentatives de connexion échouées encore et encore depuis la même adresse IP ou hôte, fail2ban arrête d'autres tentatives de connexion depuis cette adresse IP/hôte en la bloquant avec une règle de pare-feu iptables.