DDE le retour

DDE pour Dynamic Data Exchanges était une solution permettant de lier des données entre deux documents offices. Deux chercheurs de la société SensePost ont récemment publiés un PoC ( Preuve de concept en français) permettant d’utiliser DDE pour exécuter du code (Dans l’exemple présenté, une simple calculatrice,). Le problème a évidement été remonté à Microsoft qui répond que ce point n’est pas une vulnérabilité mais une fonctionnalité du produit. Ce point de faiblesse est évidement utilisé par des malware actuellement pour procéder à une phase de téléchargement de fichier au moment de l’ouverture d’un document Office.

Méfiance donc, même sans macro, un document Office peut être malveillant pour votre système d’information.

Source média :

https://threatpost.com/legacy-office-feature-used-in-novel-document-attacks/128420/

 

Hardening de vos serveurs

Contexte

L’analyse de la configuration d’un serveur linux est une tache longue et fastidieuse. Cette lecture doit être différente en fonction de la distribution et de paramètres dans différents fichiers (Exemple pour snmp où la configuration est entregistrée dans les fichiers /etc/default/snmpd et /etc/snmpd/snmpd.conf).

De plus, sur un large périmètre dans le cadre d’une entreprise, cette opération de lecture est à dérouler sur plusieurs serveurs.

L’outil Lynis vous permet de contrôler la configuration, vous propose des paramètres pour améliorer le niveau de sécurité de votre distribution et permet de scanner plusieurs machines.

L’outil s’installe très facilement avec apt-get sous les distributions Debian.

 

Installation

#>apt-get install lynis

Le démarrage de l’outil est ensuite réaliser simplement avec la commande

#>lynis audit system

 

L’outil vous propose ensuite une liste de préconisations :

 

Il est possible de réaliser un export de ces résultats dans une fichier de logs.

 

Liens

 

Nginx avec libmodsecurity et les core rules OWASP

 

Documentation d’installation et d’exploitation pour  Nginx avec libmodsecurity et les core Rules OWASP. L’objectif de cette documentation est de vous présenter l’installation de nginx pour vous permettre de renforcer la la sécurité de vos applications.

 

Libmodsecurity est une réécriture de ModSecurity qui délivre de meilleurs performances et une plus grande stabilité.

 

https://www.howtoforge.com/tutorial/nginx-with-libmodsecurity-and-owasp-modsecurity-core-rule-set-on-ubuntu-1604/

OWASP TOP 10 de 2017 disponible

La dernière version datant de 2013, voici la nouvelle version de 2017

https://www.owasp.org/index.php/Top_10_2017

© 2017 Blog security-db

Theme by Anders NorénUp ↑