0

Oracle Communications Messaging Server – Modification du mot de passe admin

hand holding a key with a usb flash drive

Historiquement, le compte admin de votre solution Oracle Messaging Server a pu être créé avec un mot de passe « faible » ou peu sécurisé. Il faut absolument le modifier car, en cas de compromission, il est tout à fait possible d’utiliser imapsync pour récupérer l’ensemble des courriels de vos utilisateurs (via l’option –authuser) ! Continuer la lecture

Audit de sécurité du serveur Web du vice-rectorat de la Nouvelle-Calédonie

man holding laptop computer with both hands

Le site Web apparaissait dans les meilleurs résultats avec le mot clef « viagra », on m’a demandé d’effectuer une analyse à ce sujet. En réalité, le site Web avait été piraté mais de façon assez astucieuse : les informations sur le viagra n’étaient présentées qu’aux moteurs de recherche.
Ce projet présente donc mes tâches principales pour déceler et corriger le problème. Ma préconisation finale a été de repenser l’architecture des serveurs afin d’améliorer, drastiquement, la sécurité et mettre des outils de détection automatique de scripts malicieux via Linux Malware Detect. Continuer la lecture