Analyse de sécurité authentifiée

Une analyse de sécurité authentifiée est un test de vulnérabilité effectué en tant qu’utilisateur connecté (authentifié). Cette méthode est également connue sous le nom d’analyse connectée. Les scans authentifiés déterminent le niveau de sécurité d’un réseau d’un point de vue interne. Cette méthode permet de trouver de nombreuses vulnérabilités qui ne peuvent pas être détectées … Lire la suite

Misfortune Cookie

Misfortune Cookie est une vulnérabilité dans le firmware de certains routeurs. Lior Oppenheim, chercheur pour l’éditeur de solutions de sécurité réseau et endpoint Check Point Software Technologies Ltd, a découvert la faille, officiellement connue sous le nom de CVE-2014-9222. Check Point estime que la vulnérabilité affecte plus de 12 millions d’appareils sur 200 modèles. Tout … Lire la suite

TCP Wrapper

TCP Wrapper est un programme disponible dans le domaine public qui offre des services de pare-feu aux serveurs UNIX. Wietsevenema a développé ce programme. TCP Wrapper vérifie les paquets entrants. TCP Wrapper inspecte tous les ordinateurs ou hôtes externes qui tentent de se connecter. S’il est autorisé, l’accès est permis ; dans le cas contraire, … Lire la suite

CA Privileged Access Manager

CA Privileged Access Manager est un produit qui permet de suivre et de sécuriser l’utilisation des logins impliquant l’accès à un contrôle administratif ou à des informations sensibles. Privileged Access Manager est disponible sous forme d’appliance matérielle montée en rack ou d’appliance virtuelle. En assurant le suivi des connexions privilégiées, Privileged Access Manager permet de … Lire la suite

Pretty Easy Privacy (pEp)

Pretty Easy Privacy (pEp) est un outil de chiffrement open source conçu pour faciliter la protection des communications en ligne en automatisant les processus nécessaires à cette fin. Le niveau vert, qui indique le niveau de sécurité le plus élevé, exige que l’expéditeur et le destinataire échangent par téléphone des mots de sécurité générés par … Lire la suite

Smurf Suite

La Smurf Suite est une collection d’outils de piratage et de logiciels espions pour smartphones qui peuvent activer à distance des iPhones et des appareils Android et collecter les données des utilisateurs par le biais d’écoutes et d’accès aux données. Selon la documentation de la boîte à outils iPhone, elle peut permettre d’accéder aux données … Lire la suite