etude statistique d'un mois de vulnérabilités en afrique
DESCRIPTION
De plus en plus d'équipements se retrouvent de nos jours connecté à Internet, la baisse des prix de la bande passante aidant, il est dorénavant plus facile d'héberger par exemple un service soit même. Mais cette croissance n'est pas la même pour les mesures de sécurité appliquées aux équipements connectés. Notre exposé aura pour but de révéler les statistiques d'un audit de l'internet en Afrique sur une durée mensuelle. Il nous a ainsi été possible d'identifier plusieurs cas comme les machines membres de botnets, des serveur ouverts au public mais non patchés et bien d'autres. De ces résultats nous avons fait un classement par pays, Application, Système,... ainsi que leur fréquence.TRANSCRIPT
1
By
Valdes Nzalli 25 Novembre 2013
Who Am I ?
Le Pourquoi
Les Utilisateurs de l’Internet en Afrique
Etude Detaillee Service Telnet
Etude Detaillee Service SSH : Cas d’OpenSSH
Etude Detaillee Service Web : Cas d’Apache
Autres Services
Conclusion
2
Valdes T. Nzalli
IT & Security Specialist Security Evangelist
Systems & Networks Security
IT Management
Cameroon Cyber Security Co-Founder Former, Sensibiliser, Eduquer, Partager !
Infosec Workshops & Trainings
Site : www.camcybersec.cm
“Be Secure, Be Safe”
Me Contacter : Twitter : @valdesjo77
Mail : [email protected]
Blog : http://valdesjo.wordpress.com
3
4
Avoir un Etat général de ce qui est en place actuellement
Fournir un levier d’informations utiles pour la Sécurité des Gouv./Entreprises/Particuliers
Sensibiliser davantage les acteurs sur les enjeux de la Sécurité online.
5
6
7
8
9
10
11
12
Le Service Universal Plug And Play (UPnP)
http://upnp-check.rapid7.com
• Sources:
– Project Sonar: www.scans.io
• Outils utilisés
– Shodan : www.shodanhq.com/
– Softs de Visualisation
13
Thank you
for your
attention
14