Quelques sites pour votre veille SSI

Autant vous prévenir tout de suite : Francophones unilingues, passez votre chemin ! Pour les autres, voici un panaché des sites que j’utilise pour ma veille en sécurité informatique :   Sites/blogs sur la sécurité : Securelist par Kaspersky Security Blog de Google Krebs on security Le blog du Hacker   Sites recensant les CVE (failles de sécurité officiellement reconnues) : CVE details par le MITRE : Liste les CVE mais tous les éditeurs n’y figurent pas. »

Tutorial : Analyse de failles de sécurité avec OpenVAS

OpenVas est le remplaçant libre de Nessus, devenu non-libre. Nessus et OpenVas sont des scanners réseau permettant de relever des failles de sécurité sur tous types de systèmes (Unix, Linux, Windows, Cisco, HP, …). OpenVas s’installe sur les principaux systèmes Linux, ici, je montre une installation sur Debian Wheezy.   Installation sous Debian : apt-get install openvas-server openvas-client Créer un nouvel utilisateur : openvas-adduser Rentrez le nom de l’utilisateur Mode d’authentification par mot de passe (pass) Rentrez deux fois le mot de passe Ne définissez pas de règles (Ctrl+D) Is that ok ? »

Piwik est trop fort !

Piwik est désormais le remplacant de PhpMyVisites, une alternative libre à Google analytics. C’est un outil d’analyse des visites d’un site Web. Il est génial car complet, précis, ergonomique et (bien sûr) libre. Il est très facilement intégrable à WordPress grâce au plugin WP-Piwik, et intégrable à d’autres sites, soit par plugin, soit par un bout de code à rajouter en bas de page. Ce qui m’intéresse là-dedans : »