Les nouvelles menaces du WEB

[hacksi]

Bonjour,

j'aimerais faire une petite veille technologique sur les nouvelles menaces du WEB (genre réseaux sociaux, injection de code, WEB 2.0, virus de messagerie instantanées, etc).

Je vous sollicite donc pour partager vos retours d'expériences, vos idées, vos constats, vos sources d'information, enfin tout ce qui pourrait être utile pour ma connaissance personnelle et celle de la communauté .

En espérant que ce post soit en inspire plus d'un .

Merci

[jdh]

(Ceci n'est pas une publicité)

Il y a la revue MISC (tous les 2 mois) qui est intéressante et qui fournit de la matière ...
Mais, évidemment, on ne choisit pas le sujet et ce n'est pas concentré que sur le Web ...

Bonne réflexion sur les spam dans le dernier numéro, par exemple.

[hacksi]

Oui justement je viens de m'abonner . C'est pas mal et assez bien expliqué. Je le recommande également.

[ccnet]

A lire aussi :

Les revues Kackin9 et Mag Securs ainsi que (mensuellement) les brèves de hsc.fr
Le site du clusif, celui du certa (quotidiennement), secuobs.com.

[hacksi]

Merci pour les sources.

Personnellement vous n'avez pas de constats à donner ?

[ccnet]

Constats de quel ordre ?

[hacksi]

Des menaces un peu atypique rencontrées dans vos différentes activités.

[jdh]

Un outil à considérer : fail2ban (ou équivalent ...)

[ccnet]

Des menaces un peu atypique rencontrées dans vos différentes activités.

Je ne sais si c'est bien intéressant et révélateur. Aujourd'hui la grande majorité des intrusions sont réalisées par le biais d'injections SQL ou XSS. En d'autres termes c'est sur l'applicatif que porte actuellement le gros des problèmes. Non pas que les agresseurs changent leurs méthodes, mais la partie purement réseau est aujourd'hui assez bien maitrisée.