Notes sécurité

Voir :

• Open Web Application Security Project (OWASP)
• https://secnumacademie.gouv.fr/
• https://doc.ubuntu-fr.org/serveur
• https://www.ssi.gouv.fr/guide/recommandations-de-securite-relatives-a-un-systeme-gnulinux/
• https://www.funix.org/fr/linux/intrusions.htm
• https://blog.adminrezo.fr/2017/10/securite-commencer-par-quel-commencement/
• https://blog.adminrezo.fr/2017/10/quelques-sites-pour-votre-veille-ssi/
• https://security-tracker.debian.org/tracker
• https://www.it-connect.fr/cybersecurite-defense-en-profondeur/
• Kill chain
• Deming : gestion de votre système de management de la sécurité de l'information Open Source - SMSI - ISO 27002

Vidéo https://www.youtube.com/watch?v=U9nEKocxAbM Les cyberattaques se multiplient en France |Ce que vous devez savoir

Normes / Certifications

• PCI DSS
• ISO 27002
• Méthodologie EBIOS

Métrique, notes, mesure, évaluation, criticité

• CVSS

Prévention :

• https://www.interieur.gouv.fr/sites/minint/files/medias/documents/2022-07/guide-prevention-arnaques-juillet-2022.pdf

Voir :

• air-gapped
• https://sstic.org/2021/presentation/defeating_a_secure_element_with_multiple_laser_fault_injections/

Texto / SMS :
Signaling System #7

Failles

• https://www.cve.org/ (ancienement https://cve.mitre.org)

Logiciels / Applications “sécurisées”

https://fr.m.wikipedia.org/wiki/ANOM_Operation_Trojan_Shield

Antivirus et autres cochonneries :

• EDR https://fr.wikipedia.org/wiki/Endpoint_detection_and_response

Autres

Wallix access Manager / CyberArk et autres

• https://en.wikipedia.org/wiki/Privileged_access_management

https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/7/html/security_guide/chap-overview_of_security_topics

https://www.chromium.org/hsts

https://shop.fsf.org/storage-devices/neug-usb-true-random-number-generator

https://linuxfr.org/news/xz-et-liblzma-faille-de-securite-volontairement-introduite-depuis-au-moins-deux-mois

De plus en plus nous constatons des commits non pas pour corrigés mais pour inclure volontairement des failles de sécurité. Cela avait conduit Linus Torvald à refuser dans le noyau toutes les contributions de l'université du Minnesota https://linux.developpez.com/actu/314666/La-Fondation-Linux-veut-des-details-sur-toutes-les-contributions-au-noyau-Linux-faites-par-l-universite-du-Minnesota-avant-qu-elle-ne-soit-autorisee-a-contribuer-a-nouveau-au-noyau/ Il y avait aussi eu l'affaire node-ipc https://www.lemondeinformatique.fr/actualites/lire-avec-le-sabotage-de-node-ipc-la-protestation-dans-l-open-source-inquiete-86188.html Il y a encore peu de temps nous considérions systématiquement un système à jour comme plus fiable qu'un système pas à jour. Cela n’est pas forcément vrai à présent. La simplicité, le coût et la portée considérable d’une attaque de la chaîne d'approvisionnement laisse à penser que ce genre d’attaque va encore s’accroitre.

https://fr.wikipedia.org/wiki/Seccomp

https://github.com/seccomp/libseccomp-golang

Open Source Supply chain - OpenSSF Scorecard:

• https://opensource.com/article/23/3/open-source-security-scorecard
• https://deps.dev/

Le PHISHING : sachez le reconnaître en un coup d'œil

~/.mysql_history

• http://www.funix.org/fr/linux/intrusions.htm

Vérif toutes les urls si setup.php etc….

Spectre / Meltdown / Retbleed
Side Channel Attack
Voir Software Guard Extensions (SGX)

dmesg | grep 'Kernel/User page tables isolation'

Voir :

• http://linuxfr.org/news/deux-failles-critiques-meltdown-et-spectre
• https://www.cyberciti.biz/faq/check-linux-server-for-spectre-meltdown-vulnerability/
• https://access.redhat.com/articles/3311301

script : https://raw.githubusercontent.com/speed47/spectre-meltdown-checker/master/spectre-meltdown-checker.sh

Patch : https://docs.ovh.com/fr/dedicated/meltdown-spectre-kernel-update-per-operating-system/​

URLs à bloquer / WAF reverse proxy / firewall applicatif

Passer à bloquer les URLs suivantes :

*/nohup.out