Archive pour la catégorie ‘Non classé’
Randco fait peau neuve !
La société Randco a récemment modifié ses statuts pour devenir une SAS (Société par Actions Simplifiée). Elle en profite pour redonner une jeunesse à son site Internet, entièrement intégré sous Wordpress 3.3. Un site plus adapté Le nouveau site a été créé afin de vous permettre de trouver plus facilement l'information que vous recherchez mais également pour mettre en avant les activités de recherche de l'équipe. Ainsi, le blog et les actualités sont disponibles directement via les ...
Nouvelle Offre : SOS Serveur Hacké
Votre site web est banni par Google ? Votre serveur a été placé en Mode Rescue par votre hébergeur ? Vos clients ne peuvent plus accéder à votre site web ? Vos revenus publicitaires s’écroulent malgré une audience stable ? Des fenêtres pop-up non sollicitées apparaissent ? Visiblement quelqu’un de mal intentionné a compromis votre système... Nous intervenons rapidement (dans 80% des cas sous moins de 4h) selon une démarche systématique d’investigation et d’éradication. Nous analysons la machine ...
Désactiver IPv6 sur Linux
Par défaut ipv6 est activé sur Linux ce qui peut augmenter la surface d'attaque des serveurs et nuire à la lisibilité de certaines commandes : randco@RANDCO-S002 ~ $ip address 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo inet6 ::1/128 scope host valid_lft forever preferred_lft forever 2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 1000 link/ether 00:01:c0:06:41:38 brd ff:ff:ff:ff:ff:ff inet6 fe80::201:c0ff:fe06:4138/64 scope link valid_lft forever preferred_lft forever 3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state ...
Test de résistance à la Cyberwar
Ne soyez pas une victime du cyber-espionnage à grande échelle! Le principe est simple : on vise le maillon faible, c'est-à-dire l’utilisateur, que l’assaillant met à contribution pour contourner les protections techniques classiques (firewall périmétrique). Les pirates envoient à certains utilisateurs ciblés un mail ou une clé USB, contenant un fichier piégé, dont l’ouverture va compromettre d’abord le poste de travail puis rapidement l’ensemble du système d’information.Ce type de campagne d’espionnage est réalisée à grande échelle : des entreprises privées, ...
5 points clés pour réussir un projet ToIP
Les différentes migrations vers de la téléphonie sur IP que nous avons pu mener nous ont permis de mettre au point une méthodologie solide afin de faire de ce type de projet une réussite. Parmi les nombreux points de vigilance, nous en traiterons 5 dans cet article sous la forme d'une "checklist" : 1) Bien connaitre l'existant pour pouvoir le reproduire a minima Ceci implique d'avoir une liste exhaustive et détaillée des plans de numérotation SDA, renvois, boites vocales, groupe ...
Nouvelle fonctionnalité : devis en ligne !
Vous avez subi un incident de sécurité ? Vous souhaitez vous conformer à une réglementation, à une exigence client ? Vous souhaitez connaître votre exposition aux incidents de sécurité, à la malveillance ? Recevez votre devis pour un large éventail de prestations et de multiples options : Des tests d’intrusion interne (simulation de malveillance perpétrée depuis le LAN) Des tests d’intrusion externe (simulation de malveillance en provenance d’INTERNET) Des audits organisationnels de type ISO 27001/27002 Des interventions de réaction sur incident Des audits techniques (étude de ...
Nos offres : ToIP, VPN, Pont Hertzien et Forensic
Nous avons pris le temps d'écrire notre vision du marché de la ToIP/VoIP et d'expliquer nos prestations dans un article publié ici. Par ailleurs nous avons formalisé nos offres : d'interconnexion de sites en VPN IPSEC (point à point ou multi-points) d'interconnexion de sites en pont Hertzien (point à point ou multi-points) d'intervention après intrusion ou compromission de serveur(s)
Suivez nos Tweets
Depuis quelques mois, nous écrivons moins d'articles sur ce site. En effet, nous utilisons la plateforme de micro-blogging Twitter, ce qui nous permet d'être plus présents bien que les messages soient (beaucoup trop) courts. Suivez donc nos tweets !!
TIL By default, #Kubernetes disables the @Docker default Seccomp profile that @jessfraz worked so hard on. Several K8s cloud providers don’t override that setting, making their containers completely insecure by default, requiring pod level config. kubernetes.io/docs/concepts/…
