La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Mauvaise configuration sécurité. Beaucoup de serveur vulnérable bien longtemps après avoir eu un patch release Ou tous simplement être trop lâche pour.

Présentations similaires


Présentation au sujet: "Mauvaise configuration sécurité. Beaucoup de serveur vulnérable bien longtemps après avoir eu un patch release Ou tous simplement être trop lâche pour."— Transcription de la présentation:

1 Mauvaise configuration sécurité

2 Beaucoup de serveur vulnérable bien longtemps après avoir eu un patch release Ou tous simplement être trop lâche pour changer les config dun api/service Vulnérabilités

3 Énormément de personne – On crois que si la compagnie est grosse on as moins de chance que ca arrive, faux… Voir plus loin avec scada … Qui sont affecte

4 Serveur Web – Hooo yeah le web en PHP avec des plugin Pas oublier de les updater – – – Exemple de bug si on update jamais nos plugins…

5 Yen as trop a linker Nouveau de hier :P – Mon préféré – – Vas être plus simple, yen as des tonne – si jai le temps car pas complètement related Suite de la diapo précédente..

6 SCADA Bind Les routeur ! Apache Exemple dune mauvaise configuration

7 Qui ne sais pas ces quoi scada ? Exemple dune mauvaise configuration Suite…

8 En gros les ingénieur de scada chez siemens as eu la brillante idée de hard coder un password dans le système donc les gens peuvent se connecter comme ils le veulent dans la console scada dun virus – Le mots de passe a circule pendant des année avant dêtre découverts dans un virus,le virus en question est plus communément appelé stuxnet. Pour plus dinfo sur stuxnet qui est une merveille de codage ( un virus de 500k de gros ) (allez voir le site de Microsoft pour une analyse plus approfondie de comment il fonctionne et pareille il ne fait queffleurer ce virus qui as des plugin et de la crypto accoté ) –

9 Bind est un serveur Dns, qui dans les année 2008 as eu un bug qui permettait de poisoner sa cache. – Encore 5% serait encore plus ou moin vulnerable Un autre fail des gens qui ne config pas comme il faut leur serveur bind est daccepter les request mais pas en local – reports/latest.html reports/latest.html – 11,920,500 open resolvers. Bind !

10 Une exemple classique de ce que vous pouvez voir chez voisin paresseux Vos routeur

11 Lui Ya plein de fun chose a dire Apache

12 Mais comme hugo veut des exemple pas en réseau mas me limiter juste a un. Désactiver les erreur par default / faite vos page derreur vous-même, ses pas complique, rend votre site plus sérieux et vous évites de donner des info que vous voulez pas nécessairement que tout le monde sache – Par default apache nous donne plein dinfo le fun Apache Suite

13

14 Ou deux Si vous pouvez aussi limiter lAffichage des erreur php ca aide beaucoup contre le monde qui tente dexploiter vos erreur – Ces pas complique en plus… mais il faut le faire car par default php affiche tout Oubliez pas dupdater vos api une fois de temps en temps ( jquerry, ajax, etc … ) Apache suite

15 Assurez vous que si vous utiliser un.htaccess avec un http basic autentication de pas laisser apache afficher vos fichier.htpasswd Il y as une merveilleuse fonction de apache qui permet dempêcher dafficher des fichier que vous voulez pas, vous pouvez même le faire dans votre.htacces !

16 Exemple !

17 Travailler avec léquipe dIT ci vous en avez une, pour vous assurer que vos système sont a jours quand possible. faire des test fréquent sur vos système qui teste si tous agit correctement et que toutes vos config sont bien faite Des pentest et audit peuvent être de bon moyen pour trouver et régler ces faille Développer votre système en partant avec la sécurité en tète et pas se dire que notre système ne seras jamais connecte a internet, on sais tous que ca vas finir par arriver soit directement ou indirectement Comment éviter ces problème

18 Rien de bien complique a éviter, tous simplement rester intelligent lorsque que lon programme Conclusion


Télécharger ppt "Mauvaise configuration sécurité. Beaucoup de serveur vulnérable bien longtemps après avoir eu un patch release Ou tous simplement être trop lâche pour."

Présentations similaires


Annonces Google