IO Expertises – Expertises en informatique : expertises judiciaires, audits de sécurité (organisationels, techniques), protection des données personnelles, assistance huissiers.

Published 27 juin 2021 par

OpenVAS/GVM – scan de vulnérabilités

Concept d’OpenVAS

OpenVAS est un framework, et un fork (ou une branche dérivée) de NESSUS. Nessus étant sous licence propriétaire, OpenVAS s’est développé sous licence GNU GPL.

Il est constitué d’éléments Backoffice :

– Scanner en charge du scan des vulnérabilités

-Manager qui contient toute l’intelligence du framework, il contrôle notamment le scanner, écrit dans la base SQLite. Il planifie, les audits, génère les reports, …

– Administator qui se charge de la gestion des utilisateurs, de l’alimentation en modèle de vulnérabilités ou en plugins.

Continuer la lecture

Logiciels Vulnérabilités

WordPress : liste de 24 points de sécurisation.

Published 23 mai 2021 par

WordPress : liste de 24 points de sécurisation.

CMS parmi d’autres, WordPress permet comme les autres de créer et gérer facilement un site web, de le personnaliser à l’extrême, d’y ajouter des tonnes de fonctionnalités.

Bien que ce CMS soit l’un des plus infectés en 2018 sur internet (source Sucuri.net ), c’est aussi l’un des plus répandus, et qui bénéficie de nombreux articles pour le sécuriser.

L’objet de l’article n’est pas de faire la retape de WordPress mais de se concentrer sur les meilleurs moyens pour rendre son installation la plus securisée possible.

Les recommandations ci-dessous ne concernent pas les couches inférieures qui supportent WordPress (environnement virtuel ou physique, OS , moteur PHP,…). Tous ces éléments se doivent d’être à jour, bénéficier des derniers correctifs de sécurité, ne pas être obsolètes (EOL).

Très utile pour vérifier l’efficacité des mesures ci-dessous, quelques sites « d ‘audit » automatiques de votre propre CMS à la seule condition que vous en soyez le gestionnaire, propriétaire ou que vous ayez toutes les autorisations nécessaires (opérateur, hébergeur,…) avant de lancer ces tests.

Continuer la lecture

Logiciels Vulnérabilités

Constat via Internet

Published 6 septembre 2020 par

Constat via Internet

Le constat via internet, analyse technique & recommandations.

Le constat via internet, l’une des activités d’un Huissier doit respecter la norme AFNOR NF Z67-147 rédigée par la commission « actes authentiques d’huissiers de Justice « , basée sur du bon sens, du pragmatisme et l’addition des jurisprudences passées (mais un peu lointaines).

Le respect de cette norme par l’Huissier permettra de produire un constat depuis internet plus difficilement remis en cause puisque les conditions techniques de constat sont définies et explicites.

Compte tenu de la technicité de certaines opérations, l’Huissier de Justice pourra se faire accompagner d’un expert informatique.

Si c’est norme n’est pas suivi par l’Huissier, le constat a de fortes probabilité d’être rejeté.