vendredi 11 décembre 2015

IRMA: l’outil d’analyse de malware Open Source


 IRMA

Nous avons vu dans un post précédent des outils en ligne pour vérifier la sécurité de vos fichiers. Le problème avec ces outils, est qu’il faut uploader le fichier en ligne pour pouvoir le scanner et savoir s’il contient des vulnérabilités, en plus on ne peut pas scanner plusieurs fichiers à la fois.

IRMA (Incident Response Malware Analysis) est un outil Open Source qui s’installe en local sur une machine Linux, et qui permet d’analyser un ou plusieurs fichiers en se basant sur les signatures des antivirus les plus répandus ( Symantec, Mcafee, Kaspersky, ClamAV, Sophos…).

IRMA possède une interface Web ergonomique, permettant d’uploader les fichiers à scanner, et d’afficher les résultats de l’analyse. Le temps d’analyse est nettement plus inférieur que l’analyse des anti-virus classiques. 

 Cet outil Open Source d’analyse de malware, a été développé en France par la collaboration entre  CEA, Orange, Airbus et d’autres acteurs de la sécurité informatique.

L’autorité de certification gratuite Let’s Encrypt




Let's Encrypt

Malgré la gratuité de la génération de certificat SSL pour son serveur Web privé grâce à OpenSSL, le cout pour avoir un serveur web public sécurisé par certificat n’est pas négligeable.

La bonne nouvelle, c’est que l’IETF  en collaboration avec Mozilla, Cisco, Akami, IdenTrust et d’autres géants du Web et de la sécurité, vient de lancer la première autorité de certification 100% gratuite.

Avec Let’s Encrypt, on peut générer un certificat SSL  gratuit en moins de 30 secondes, ce certificat peut être utilisé pour des besoins internes ou publics.

Pour générer le certificat, il suffit d’installer le client letsencrypt-auto sur un serveur Linux. Ensuite, il suffit d’exécuter deux commandes comme spécifié par la documentation officielle.


Le certificat SSL peut être révoqué ou renouvelé facilement en ligne de commandes.

Ce qui est rassurant, c’est que le projet est sponsorisé par des grands acteurs IT (Cisco, Mozilla, facebook, Akamai...) ,  donc il n’y a pas trop de risque pour que le certificat ne soit pas trusté ou que le projet s’arrête et les certificats deviennent obsolètes.

Grâce à cette autorité de certification gratuite, on n’aura plus d’excuse pour ne pas sécuriser son serveur Web et le web non crypté aura des chance à disparaitre totalement dans les années à venir.