par Pauline Idiart | 29/08/22 | Sécurité
Log4shell, en conclusion, il est impératif de durcir la conception et le logiciel autant que les infrastructures Les chapitres précédents, nous ont conduits, tour à tour: à exposer les faits au sujet des vulnérabilités d’un composant open source JAVA...
par Pauline Idiart | 23/08/22 | Sécurité
Log4 Shell, l’éradication des menaces Je vous propose d’illustrer, avec Log4J , comment une analyse des menaces de sécurité, nommée STRIDE, aurait pu prévenir la faille Log4 Shell. Jauger les menaces spécifiques et éliminer les faiblesses de code...
par Pauline Idiart | 13/07/22 | Cloud - DevOps, Data & Analytics
Le 30 juin dernier au cours d’un évènement organisé à la Maison de la Mutualité, Google Cloud inaugurait en fanfare sa nouvelle région France et ses trois Data Centers installés en Ile-de-France. En premier lieu, cette nouvelle région doit servir à améliorer la...
par Pauline Idiart | 24/06/22 | Sécurité
Log4 Shell, le colmatage des brèches Examinons maintenant, les remèdes aux attaques qui exploitent les vulnérabilités de Log4J dont celle nommée Log4 Shell. Les trois étapes consistent : 1) À parer au plus pressé, dans l’attente d’un correctif. La technique de...
par Pauline Idiart | 21/06/22 | Sécurité
Log4shell ou les conséquences de composants préfabriqués non sécurisés L’exposé des faits Dans une dépêche, Bloomberg signalait être informé qu’un courriel alarmant fut adressé à la communauté open source Apache, le 24 novembre dernier, de la part d’un employé de...
