Une recherche rapide sur Google montrerait que Check Point et Fortinet sont deux des meilleures options dans le domaine des pare-feu de nouvelle génération (NGFW).
Cisco, le plus grand fournisseur d'équipements réseau au monde, a divulgué une vulnérabilité critique dans ses serveurs de licences Cisco Smart Software Manager On-Prem (SSM On-Prem) mercredi.
Un groupe de chercheurs a découvert trois nouvelles vulnérabilités de sécurité dans la norme 4G et la future norme 5G qui permettent aux attaquants d'intercepter des appels téléphoniques et d'identifier les emplacements des utilisateurs de smartphones, rapporte TechCrunch.
Snort est un système de prévention et de détection d'intrusion open source (IDS) pour se défendre contre les attaques DDoS. Il utilise des règles intégrées qui aident à définir l'activité réseau malveillante et utilise ces règles pour trouver des paquets qui correspondent à celles-ci et génère des alertes pour les utilisateurs. Snort peut identifier les dernières attaques, infections par des logiciels malveillants, systèmes compromis et violations de la politique réseau.
Le géant du stockage de données Western Digital Corp. a confirmé le mois dernier qu'un "tiers non autorisé" avait exfiltré des données de ses systèmes lors d'un "incident de sécurité réseau" le 26 mars 2023.
Des chercheurs de Google ont révélé qu'ils avaient identifié des vulnérabilités dans le protocole de temps réseau (NTP). Ces vulnérabilités pourraient permettre à un attaquant d'attaquer n'importe quel système à distance. Pire encore, cette vulnérabilité est exploitée dans la nature et plusieurs attaques exploitant ces vulnérabilités ont déjà eu lieu. La vulnérabilité dans le NTP permet à un attaquant distant d'exécuter du code malveillant et de prendre le contrôle du système de la victime.
Zeek est un outil de surveillance de la sécurité gratuit, open-source et leader mondial utilisé comme système de détection d'intrusion réseau et analyseur de trafic réseau. Les professionnels de la sécurité l'utilisent pour détecter des signatures suspectes et suivre l'activité DNS, HTTP et FTP. Zeek fonctionne en enregistrant l'activité réseau dans un fichier séparé. Ce fichier contient toutes les informations importantes telles que les types MIME, les réponses du serveur, les requêtes DNS, les sessions HTTP, les URI demandées, les certificats SSL, et plus encore.
Ce tutoriel est basé sur un autre howto écrit par DevilMan, cependant je n'aimais pas l'idée de compiler manuellement chaque paquet ou d'utiliser une interface graphique pour installer le logiciel. Ce howto fonctionnera sur un serveur Gutsy ou un bureau Gutsy. Cela dit, une partie de ce howto est une copie directe de l'original.
Encore une fois, assurez-vous que vous êtes dans le répertoire où vous avez téléchargé tous les fichiers.
Ce tutoriel montre comment installer et configurer BASE (Basic Analysis and Security Engine) et le système de détection d'intrusion Snort (IDS) sur un système Debian Sarge. BASE fournit une interface web pour interroger et analyser les alertes provenant d'un système IDS Snort. Avec BASE, vous pouvez effectuer une analyse des intrusions que Snort a détectées sur votre réseau.
NETGEAR, une entreprise américaine de mise en réseau informatique, a récemment abordé deux vulnérabilités critiques qui pourraient permettre à des acteurs malveillants d'accéder sans autorisation aux réseaux domestiques.
Palo Alto Networks a publié mercredi un avis de sécurité indiquant qu'il a corrigé une vulnérabilité de contournement d'authentification de haute gravité dans son logiciel PAN-OS.
Nessus est un scanner de vulnérabilités réseau open-source pour les évaluations de vulnérabilités, les tests de pénétration et le hacking éthique. Il utilise l'architecture des Vulnérabilités et Expositions Communes (CVE) et est l'un des scanners de vulnérabilités les plus complets sur le marché. Avec Nessus, vous pouvez effectuer des analyses de vulnérabilités réseau, trouver des erreurs de configuration et des vulnérabilités de déni de service (Dos), et bien plus encore.
L'Agence de cybersécurité et de sécurité des infrastructures des États-Unis (CISA) a ajouté mardi deux vulnérabilités de sécurité affectant les produits de Palo Alto Networks et de SonicWall à son catalogue des vulnérabilités connues exploitées (KEV), avertissant les organisations d'une exploitation active par des acteurs malveillants.
Suricata est un IDS (système de détection d'intrusion) et un IPS (système de prévention d'intrusion) open-source développé par OSIF (open infosec foundation). Il peut surveiller et examiner le trafic réseau et traiter chaque paquet pour détecter une activité réseau malveillante. Vous pouvez configurer des événements de journal, déclencher des alertes et même bloquer le trafic pour une activité réseau suspecte.
Zeek (anciennement Bro) est une plateforme gratuite et open-source pour la surveillance de la sécurité réseau. C'est un puissant analyseur passif de trafic réseau qui enquête sur les activités suspectes ou malveillantes. Zeek peut être utilisé comme un moniteur de sécurité réseau (NSM) et prend en charge un large éventail d'analyses de trafic, du domaine de la sécurité à la mesure de performance et au dépannage.