Détections d’attaques sur les serveurs Oracle WebLogic.

  26 juillet 2018
      Aucun commentaire

Détections d’attaques sur les serveurs Oracle WebLogic. Les serveurs Oracle WebLogic sont attaqués par des pirates qui tentent de prendre en charge les installations vulnérables qui n’ont pas reçu un correctif récent pour une vulnérabilité critique. Le bogue de sécurité au cœur de ces tentatives de piratage est une vulnérabilité dans un composant du middleware […] → Lire la suite

  • Gestion de la mémoire Qu'est-ce que la gestion de la mémoire? La gestion de la mémoire est une activité effectuée dans le noyau du système d'exploitation. Le noyau lui-même est la partie centrale d'un système d'exploitation, il gère les opérations de l'ordinateur et de son matériel, mais il est surtout connu pour gérer la mémoire et le temps CPU. L'une des fonctions clés du système de gestion de mémoire dans un ordinateur est l'affectation de mémoire à un certain nombre de programmes en cours d'exécution différents pour maintenir les performances du système stables. La mémoire dans le système est allouée dynamiquement en fonction des besoins,…
  • RAM et ROM Les systèmes nécessitent des unités de stockage, que ce soit à court ou à long terme. Les systèmes informatiques tirent parti des systèmes de mémoire dont ils disposent, qu'il s'agisse de mémoire vive (RAM), de mémoire d'accès en lecture seule (ROM) et d'unités de stockage très denses comme les disques durs. Vous vous demandez peut-être pourquoi nous ne pouvons pas avoir une unité de stockage pour tous. Pour faire simple, c'est parce que chaque système est spécialement conçu pour fonctionner efficacement pour sa fonction plutôt que pour exécuter toutes les fonctions que vous désirez. Prenons cet article comme un exemple de la…
  • Couches du modèle OSI OSI signifie Open Systems Interconnection . Il a été développé par l'ISO - « Organisation internationale de normalisation », en 1984. Il s'agit d'une architecture à 7 couches avec chaque couche ayant des fonctionnalités spécifiques à exécuter. Toutes ces 7 couches travaillent en collaboration pour transmettre les données d'une personne à une autre à travers le monde. 1. Couche physique (couche 1): La couche la plus basse du modèle de référence OSI est la couche physique. Il est responsable de la connexion physique réelle entre les appareils. La couche physique contient des informations sous forme de bits. Il est responsable de la transmission des bits individuels d'un nœud au suivant. Lors…
  • Kace SDA : Principe du provisioning automatisé de systèmes… L’appliance Kace Systems Deployment Appliance permet de déployer des OS client (Windows et MacOS).  Elle se repose sur des installations scriptées. Ces installations scriptées ( ou « Scripted Installation« ) fonctionnent en automatisant le processus de création d’un poste de travail de bout en bout. L’installation de l’OS Windows est effectuée à partir d’un média source (un .iso complet du système d’exploitation) et différentes installations sont exécutés après l’installation de Windows (« Post-installations Tasks« ), configurant la machine et installations les divers programmes. La SDA est capable de faire abstraction du matériel (différent type ou modèle de machine) en poussant les drivers lors des différentes…
  • Multiples vulnérabilités découvertes dans Oracle. Multiples vulnérabilités découvertes dans Oracle. Le CERT/FR vient d'annoncer, le 17/10/2018, la découverte de Multiples vulnérabilités dans Oracle qui permettent à un attaquant de provoquer un contournement de la politique de sécurité. Certaines vulnérabilité d'Oracle peuvent provoquer l'exécution de code arbitraire à distance, le contournement de la politique de sécurité, un Déni de service à [...] → Lire la suite
  • Erreur RDP : CredSSP Encryption Oracle Remediation, que… I. Présentation Suite à la sortie du Patch Tuesday de ce mois de mai, dans lequel Microsoft a inclus une quantité importante de correctif de sécurité, vous pourriez avoir une mauvaise surprise en vous connectant sur certains serveurs. Afin de corriger une faille de sécurité, Microsoft a changé le processus d'authentification client/serveur lors d'une connexion RDP. En mars dernier, Microsoft a publié un correctif pour les OS Serveurs, puis ce mois-ci un patch équivalent pour les OS clients. L'idée était de vous laisser le temps de patcher vos serveurs en attendant que → Lire la suite  
  • Serveur Web Un serveur Web est un programme informatique qui gère des sites Web en attribuant des pages Web au fur et à mesure qu'elles sont demandées. L'objectif principal du serveur Web est d'enregistrer, de gérer et de distribuer des pages Web aux utilisateurs. Cette transmission se fait à l'aide du protocole HTTP (HyperText Transfer Protocol) . La plupart des pages Web sont des structures constantes, qui incluent des documents HTML , des images, des feuilles de style, des tests, etc. Outre HTTP, les serveurs Web utilisent SMTP (Simple Mail Transfer Protocol) pour l'envoi d'e-mails et FTP (File Transfer Protocol) pour la transmission de fichiers et le référentiel. La tâche principale d'un serveur…
  • Cryptographie quantique et la sécurité du futur Les ordinateurs quantiques vont bientôt rendre inutiles certains de nos meilleurs cryptages, détruisant les clés à entropie élevée en quelques secondes, grâce à leur capacité à trouver rapidement les nombres premiers longs utilisés pour les générer. Si vous vous demandez ce que le secteur de la technologie va faire à ce sujet, les experts en recherche, technologie et télécommunications de BT pourraient avoir la réponse. Les photons dans un état de superposition quantique émettent une impulsion sur un câble à fibres optiques du centre de recherche Adastral Park de BT, se résolvant en binaires lorsqu'ils arrivent à destination, où ils…
  • Oracle VM VirtualBox – Exécutez des VM sur votre poste de… Oracle VM VirtualBox est un logiciel libre de virtualisation vous permettant d’exécuter des OS virtuels sur votre poste de travail. VirtualBox est une excellente alternative à VMware Player ou sa version payante VMware Workstation. Ces logiciels sont largement utilisés pour exécuter des environnement de démonstration ou de développement sur son poste de travail.   Présentation de Oracle VM VirtualBox Oracle VM VirtualBox est un logiciel libre que vous pouvez installer et utiliser gratuitement sur votre poste de travail. Il peut s’installer sur un PC sous Windows, Linux, MacOS. Et il existe même un package pour des hôtes Solaris  → Lire…
  • Linux : Lister les tentatives de connexions échouées d’un… On aura l’occasion de rédiger un tutoriel sur la gestion des comptes et mots de passe d’un serveur, en termes de complexité et de validité. Lorsque l’on souhaite lister les tentatives de connexions échouées, au niveau d’un serveur, on peut bien sûr mettre en œuvre une véritable politique de sécurité. Mais, de façon plus basique, on peut également se servir de la commande lastb. Dans ce tutoriel, nous verrons comment utiliser cette commande pour détecter l’ensemble des tentatives infructueuses à un serveur Linux → Lire la suite