Les nouvelles menaces du WEB

Forum sur la sécurité des réseaux, la configuration des firewalls, la mise en place de protections contre les attaques, de DMZ, de systèmes anti-intrusion ...

Modérateur: modos Ixus

Les nouvelles menaces du WEB

Messagepar hacksi » 22 Mars 2010 11:01

Bonjour,

j'aimerais faire une petite veille technologique sur les nouvelles menaces du WEB (genre réseaux sociaux, injection de code, WEB 2.0, virus de messagerie instantanées, etc).

Je vous sollicite donc pour partager vos retours d'expériences, vos idées, vos constats, vos sources d'information, enfin tout ce qui pourrait être utile pour ma connaissance personnelle et celle de la communauté :) .

En espérant que ce post soit en inspire plus d'un :D .

Merci
Avatar de l’utilisateur
hacksi
Quartier Maître
Quartier Maître
 
Messages: 20
Inscrit le: 17 Fév 2010 10:45
Localisation: Reims

Messagepar jdh » 22 Mars 2010 11:12

(Ceci n'est pas une publicité)

Il y a la revue MISC (tous les 2 mois) qui est intéressante et qui fournit de la matière ...
Mais, évidemment, on ne choisit pas le sujet et ce n'est pas concentré que sur le Web ...

Bonne réflexion sur les spam dans le dernier numéro, par exemple.
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Messagepar hacksi » 22 Mars 2010 11:14

Oui justement je viens de m'abonner :). C'est pas mal et assez bien expliqué. Je le recommande également.
Avatar de l’utilisateur
hacksi
Quartier Maître
Quartier Maître
 
Messages: 20
Inscrit le: 17 Fév 2010 10:45
Localisation: Reims

Messagepar ccnet » 22 Mars 2010 12:07

A lire aussi :

Les revues Kackin9 et Mag Securs ainsi que (mensuellement) les brèves de hsc.fr
Le site du clusif, celui du certa (quotidiennement), secuobs.com.
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris

Messagepar hacksi » 23 Mars 2010 10:35

Merci pour les sources.

Personnellement vous n'avez pas de constats à donner ?
Avatar de l’utilisateur
hacksi
Quartier Maître
Quartier Maître
 
Messages: 20
Inscrit le: 17 Fév 2010 10:45
Localisation: Reims

Messagepar ccnet » 23 Mars 2010 11:33

Constats de quel ordre ?
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris

Messagepar hacksi » 23 Mars 2010 11:38

Des menaces un peu atypique rencontrées dans vos différentes activités.
Avatar de l’utilisateur
hacksi
Quartier Maître
Quartier Maître
 
Messages: 20
Inscrit le: 17 Fév 2010 10:45
Localisation: Reims

Messagepar jdh » 23 Mars 2010 12:10

Un outil à considérer : fail2ban (ou équivalent ...)
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Messagepar ccnet » 23 Mars 2010 12:51

hacksi a écrit:Des menaces un peu atypique rencontrées dans vos différentes activités.


Je ne sais si c'est bien intéressant et révélateur. Aujourd'hui la grande majorité des intrusions sont réalisées par le biais d'injections SQL ou XSS. En d'autres termes c'est sur l'applicatif que porte actuellement le gros des problèmes. Non pas que les agresseurs changent leurs méthodes, mais la partie purement réseau est aujourd'hui assez bien maitrisée.
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris


Retour vers Sécurité et réseaux

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité