Dix sites pour renforcer la sécurité de votre système d'information

Il n'a fallu que 15 minutes au ver Slammer pour faire le tour de la terre et infecter près de 90 % des serveurs vulnérables à son attaque. Paradoxalement, alors que plus de 90 % des failles peuvent être colmatées par un simple correctif logiciel, seulement 30 % des entreprises françaises procèdent à une mise à jour quotidienne de leur antivirus et elles sont encore plus rares à appliquer les correctifs à leur système d'exploitation. Cette sélection de dix sites incontournables vous aidera à vous tenir informés en quasi temps réel des nouvelles failles découvertes, des correctifs disponibles, et plus généralement de toutes les nouvelles menaces et parades disponibles.

·         www.k-otik.com

·         www.hackers-news.com

·         www.lesnouvelles.net

Créé par une équipe d'experts en sécurité, Bugtraq-France publie k-otik.com une version française des dernières alertes de sécurité ainsi que des exemples de codes qui illustrent les failles des systèmes en question. HackerNews.com propose aussi des actualités en français et en anglais et les dernières vulnérabilités connues pour les logiciels de Microsoft, Unix et Linux. Il se distingue par ses forums d'entraide. Enfin, LesNouvelles.net propose un fil d'actualité sur la sécurité, les virus et autres failles. Simple et efficace pour se tenir rapidement informé sans pour autant posséder les compétences d'un hacker.

·         www.hackerwhacker.com

·         www.pcflank.com

Votre ordinateur (ou un de vos serveurs en DMZ) possède-t-il des failles de sécurité exploitables par des hackers ? C'est à cette question que répondent les nombreux tests d'intrusion : scan de port avancé, test des failles du navigateur, trojans, « stealth test », etc. Proposés par PCFlank.com et HackerWhacker, ces deux sites se comportent comme des hackers et cherchent l'ensemble des failles, même les plus infimes. PC Flank propose en plus des forums.

·         www.spamarchive.org

Unique, le site spamarchive.org recense plus de 200 000 e-mails commerciaux non sollicités. La base peut être téléchargée pour tester l'efficacité d'un filtre antispam. Le site propose également un bookmark de qualité pour trouver des RDB, des outils, ou se tenir informé de l'actualité de la lutte antispam.

·         www.hoaxbuster.com

Hoaxbuster.com chasse les fausses rumeurs qui se transforment peu à peu en vrais virus : les hoaxes. Il vous aidera à faire la différence entre les vrais et les faux virus. Jdbgmgr.exe est-il un vrai virus et BugBear une simple rumeur ? Si vous ne savez pas répondre à cette question alors ce site est fait pour vous.

·         www.firewall-net.com

·         www.forum-intrusion.com

Firewall-net guide particuliers et PME dans le choix d'un firewall pour protéger leur réseau. Un comparatif issu de tests réalisés en interne est également disponible. Firewall-net fournit des conseils de paramétrage et d'installation pour chacun des firewalls. Les liens de la rubrique "Vérifier" permettent de tester sa configuration une fois installée. Enfin, un forum permet aux plus expérimentés d'aider les débutants. Simple et efficace. Complémentaire, Forum-intrusion.com recense les dernières actualités sur la détection d'intrusion réseaux ainsi que des documents de fond au format PDF. La rubrique Trucs & Astuce regroupe une liste de logiciels très utiles pour renforcer la sécurité de son réseau.

·         www.securite.org

Finalement, si notre sélection de site n'a pas répondu à vos questions, vous trouverez certainement une ressource intéressante en vous connectant sur cet annuaire de la sécurité informatique. Son contenu est axé principalement autour de la sécurité informatique, la sécurité des réseaux IP, la cryptographie et Linux.