securité

PmaControl, sécurité, bonnes pratiques - Paris, jeudi 17 septembre 2015

LeMug.fr (MySQL/MariaDB User Group France) organise un Meetup le 17 septembre à partir de 18h30 dans les locaux de Dailymotion, situé à Paris au 140 boulevard Malesherbes. Le thème abordé sera « PmaControl, sécurité, bonnes pratiques » (PmaControl est un ensemble d'outils de supervision et d'administration de MySQL/MariaDB).

Cet événement est ouvert à l'ensemble des développeurs et développeuses de tous les langages (C, PHP, Python, Java, Perl, Ruby, etc…). Ainsi, vous pourrez rencontrer la communauté de MySQL, MariaDB, Percona.

Un guide pour contrôler les failles critiques

Le site Tripwire propose un livre blanc pour mieux comprendre les 4 plus importantes failles critiques.

 

Ces failles concernent tous les niveaux de l'informatique, c'est à dire :

 

Surveiller les accès au fichier

Le site IT-connect.fr propose une mini aide pour vous aider à surveiller les accès aux fichiers. 

Il s’agit d’un outil qui s’utilise en ligne de commande sous linux et qui s’appelle auditd. Le but de celui-ci  est l’écoute  des accès aux fichiers, qui est très utile au niveau de la sécurité.

L’article donne les différentes étapes à faire et à mettre en place pour écouter les fichiers. Par ailleurs, vous verrez comment écouter le fichier suivant :

' / etc / passwd '.

 

L'impact des attaques sur le langage PHP

Le langage PHP est le langage le plus populaire du web et l'ensemble des stats, analyses le montre avec 80 % d'utilisations.

 

Bien entendu, quand on parle de popularité, les applications PHP sont plus soumises aux attaques de hackers comme le montre le rapport publié par Imperva et résumé par Global securty Mag.

 

Le rapport montre du doigt des applications comme PhpMyAdmin (utilisée pour gérer les bases de données MySQL)...

GS Days 2013

gs days

GS days est l'événement francophone autour de la sécurité et se déroulera le 4 avril 2013 à Paris. A quelques jours de cette journée, il vous reste quelques places de disponibles si vous souhaitez vous y rendre.

 

Le programme est de qualité avec les conférences suivantes :

 

Les failles de sécurité sur 25 ans

faille, porte

L'éditeur Sourcefire a compilé  sur une période de 25 ans, les failles de sécurité pour proposer un classement, quelque soit le type de failles, dont le site 'le monde informatique' en sort une analyse intéressante.

L'étude montre que les failles référencées, touchent tous les secteurs informatiques, c'est à dire elles peuvent venir des logiciels, des applications, du web, etc...

Tout d'abord le nombre de failles déclarées le plus élevé, touchent les années 2006 et 2007. Cependant, de nos jours, elles sont moins critiques qu'au début du sondage.

Confoo 2013

ConFoo regroupera plus de 100 présentateurs du monde entier pour parler des technologies webs, qui se déroulera du 25 février au 1 mars 2013 à Montréal au Canada.

 

Le programme est de qualité avec de nombreuses conférences qui parleront de PHP, JavaScript, Ruby, Python, NET, Java, e-commerce, sécurité, mobile, UX, bases de données (MySQL, PostgreSQL...)...

 

Par ailleurs, les jours qui précédent l'événement prévoient différentes formations pratiques et un hackaton.

 

Pages