C’est un problème récurent pour tous les administrateurs : comment être alerté rapidement de l’apparition de nouvelles failles de sécurité concernant les systèmes que l’on utilise ?
Il existe bien une multitude de sources d’informations à ce sujet mais il n’est pas toujours simple de faire le tri parmi cette masse de données … Il existe également des services spécialisés vous proposant une veille personnalisée relative au seules applications (et matériels) vous concernant. Malheureusement ces derniers se payent généralement le prix fort !
Il existe une exception : Cassandra. Il s’agit d’un service de veille personnalisée qui présente l’avantage d’être entièrement gratuit. Ce service est proposé par l’Université américaine de Purdue. Certes l’interface n’est pas des plus agréable (préparez-vous à faire un saut 10 ans en arrière
) mais ce n’est pas le plus important pour un service de ce type. Le fonctionnement est simple : vous créez un compte, mentionnez les applications que vous utilisez ainsi que, si vous le souhaitez, des mots clé devant déclencher une alerte. Une fois ces informations fournies, vous recevrez, par mail, des alertes dès qu’une vulnérabilité (vous concernant) sera publiée (le système utilise les bases NVD et Secunia).Cassandra, c’est ICI
Petite info “historico-culturelle” (pour ceux que ça intéresse … ) : pourquoi ce nom (Cassandra) ? Tout simplement par ce que dans la mythologie Grecque, Cassandre, fille de Priam (roi de Troie) avait prédit que le fameux cheval était un subterfuge. Malheureusement personne n’en avait tenu compte …
fille de Priam (roi de Troie)