5 outils de cybersécurité à utiliser gratuitement et à faire un don à Via Kivach

À notre époque, nous explorons le cyberespace presque autant que le monde physique, nous devons donc également prêter attention à notre sécurité en ligne. De nombreuses menaces potentielles, notamment des logiciels malveillants et des exploits, se cachent dans nos espaces et applications numériques préférés. Heureusement, il existe également de nombreux outils de cybersécurité disponibles, et nous pouvons en utiliser certains gratuitement.

De nombreux développeurs open source ont pris le temps (et souvent leurs propres fonds) pour créer ces outils pour tout le monde, ils apprécieraient donc sûrement une contribution - sous forme de temps si vous êtes un autre développeur ou écrivain, ou dans le forme de dons pour tout le monde. Kivatch , une plate-forme de dons en cascade basée sur Obyte, peut faire circuler vos cadeaux cryptographiques entre plusieurs référentiels et réduire tout type de censure ou de frais élevés.

Par conséquent, si vous souhaitez faire un don à un projet open source disponible sur GitHub, vous pouvez utiliser Kivach comme une option décentralisée, disponible mondialement, imparable, ainsi que plus rapide et moins chère. Cette application demande uniquement le profil GitHub pour envoyer certaines crypto-monnaies, même si le destinataire n'a pas encore de portefeuille.

Dans ce nouvel épisode de notre série Kivach, nous découvrirons quelques outils de cybersécurité pratiques disponibles sur GitHub à télécharger et à utiliser gratuitement. Commençons!

OWASP ModSécurité

ModSecurity, né des SpiderLabs de Trustwave en 2002, est un puissant moteur de pare-feu d'application (WAF) qui offre une protection robuste contre un éventail d'attaques basées sur le Web. Initialement développé en tant que module Apache HTTP Server, il s'est depuis étendu pour offrir des capacités de filtrage sur diverses plates-formes telles que Microsoft IIS et Nginx. Son langage de programmation basé sur les événements facilite la surveillance du trafic HTTP, la journalisation et l'analyse en temps réel, garantissant ainsi une sécurité renforcée pour les applications Web.

Autrement dit, ce logiciel est comme un gardien numérique des sites Web, les protégeant des attaques nuisibles qui pourraient autrement faire des ravages. Les propriétaires de sites Web peuvent l'utiliser pour garder leurs espaces en ligne sûrs et sécurisés à tout moment, puisque l'application est toujours à l'affût et analyse tout le trafic. S'il détecte quelque chose de louche, il passe à l'action, bloquant ces attaques nuisibles en temps réel et gardant une trace de tout ce qui se passe.

En février 2024, Trustwave confié la garde du logiciel au Open Worldwide Application Security Project (OWASP) – une ONG dédiée à l’amélioration de la cybersécurité grâce au développement open source. De cette façon, ModSecurity est désormais entièrement entre les mains de sa communauté. Il est possible de contribuer à son développement via GitHub ou de faire un don via son site Internet en monnaie fiduciaire. Pour leur envoyer des pièces cryptées, vous pouvez utiliser Kivach, où elles apparaissent comme spiderlabs/owasp-modsecurity-crs .

Système d'exploitation Qubes

Avez-vous déjà pensé que votre système d'exploitation (OS) commercial, comme Windows ou MacOS, ne pouvait pas être entièrement sécurisé ou privé à lui seul ? L'équipe de Qubes l'a certainement fait, et c'est pourquoi elle a lancé cet OS axé sur la sécurité en 2012, dirigé par Marek Marczykowski-Górecki. Au fil des années, le projet a recueilli le soutien d'un large éventail d'utilisateurs, notamment des journalistes, des militants, des lanceurs d'alerte, des chercheurs et des experts en sécurité renommés comme Edward Snowden et Micah Lee.

Contrairement aux systèmes d'exploitation traditionnels, Système d'exploitation Qubes repose sur un concept appelé compartimentation, où différentes parties du système sont isolées les unes des autres comme les pièces d'un bâtiment. Cette isolation permet de prévenir les cyberattaques en limitant les dommages pouvant être causés si une partie du système est compromise.

Les autres fonctionnalités clés de Qubes OS incluent la prise en charge simultanée de plusieurs systèmes d'exploitation, des machines virtuelles jetables qui s'autodétruisent à l'arrêt, un proxy spécialisé, l'isolation des appareils pour une gestion sécurisée des cartes réseau et des contrôleurs USB, et l'intégration avec Whonix pour une navigation anonyme à l'aide de Tor.

Le financement de Qubes OS provient principalement du soutien de la communauté et des dons. Cela garantit que le logiciel reste gratuit, sécurisé et open source. Outre les cartes de crédit ou PayPal, ils acceptent Bitcoin, Ethereum et Monero. Vous pouvez également leur faire un don via Kivatch .

Nikto

Lancé en 2001 par Chris Sullo, Nikto est un scanner de serveur Web open source populaire. Il permet d'effectuer des examens approfondis des serveurs Web, en examinant plus de 6 700 fichiers/programmes potentiellement dangereux et en identifiant les versions obsolètes de plus de 1 250 serveurs, entre autres tâches. Ses tests complets s'étendent à l'examen des configurations de serveur, à la détection de la présence de plusieurs fichiers d'index et à l'identification des serveurs Web et des logiciels installés.

En termes plus simples, Le travail de Nikto consiste à examiner attentivement tous les coins et recoins de ces serveurs Web pour découvrir tout risque ou vulnérabilité potentiel. C'est comme scanner toute la maison pour s'assurer qu'il n'y a pas de portes ou de fenêtres déverrouillées que des pirates pourraient exploiter. Cependant, il convient de noter que toutes les découvertes découvertes par Nikto ne sont pas alarmantes. Certaines vérifications servent à fournir des informations informatives, alertant les utilisateurs sur des éléments qui ne constituent pas nécessairement une menace pour la sécurité mais qui pourraient néanmoins bénéficier d'une attention particulière.

Le projet est actuellement maintenu par Sullo et David Lodge, outre une communauté de bénévoles sur GitHub. Sullo accepte les dons via Patreon, qui pourraient être assez coûteux et non privés pour les contributeurs – sans parler des frais prélevés sur Sullo par la plateforme. Vous pouvez plutôt faire don de pièces via Kivach, où le projet apparaît comme Sullo/Nikto .

Sanesecurity (& ClamAV)

Sanesecurity est une organisation qui a activement participé à l'amélioration de l'efficacité de ClamAV, une boîte à outils antivirus gratuite et open source (propriété de Cisco). Depuis sa création en 2006, Sanesecurity propose ClamAV avec des signatures de logiciels malveillants mises à jour toutes les heures visant à améliorer ses capacités de détection, en particulier concernant les logiciels malveillants de macro, les logiciels malveillants JavaScript, les tentatives de phishing, le spam et d'autres formes de ransomware envoyés par courrier électronique.

Ces signatures sont des identifiants ou des caractéristiques uniques qui aident le logiciel antivirus à reconnaître et à détecter des instances spécifiques de logiciels malveillants. Ils sont méticuleusement conçus par l'équipe dévouée de Sanesécurité , sont de qualité professionnelle et font l’objet de mises à jour régulières tout au long de la journée pour garantir leur pertinence et leur efficacité. De cette manière, Sanesecurity joue un rôle central dans l'enrichissement des capacités natives de ClamAV.

Contrairement aux entités commerciales, Sanesecurity fonctionne comme une initiative communautaire, avec pour seul objectif d'améliorer les fonctionnalités de ClamAV (souvent critiquées sans ce type de module complémentaire) et de renforcer la sécurité de la communauté Web. L'équipe derrière Sanesecurity est composée de bénévoles qui apportent leur temps et leur expertise pour produire et maintenir ces signatures pendant leur temps libre.

Pour pérenniser ses efforts, Sanesecurity compte sur les dons des utilisateurs qui bénéficient de leurs signatures. Les dons peuvent être effectués en monnaie fiduciaire via PayPal ou par carte de crédit, avec des options de contributions uniques ou d'abonnements mensuels/annuels. D’un autre côté, Kivach est une option décentralisée et peu coûteuse pour leur envoyer des fonds. Ils y apparaissent comme Sanesécurité/bad3cx .

x64dbg

Celui-ci s'adresse aux programmeurs et aux chercheurs, mais il est tout aussi utile et gratuit dans le domaine de la cybersécurité. Au cas où vous ne le sauriez pas, un débogueur est un outil logiciel utilisé par les développeurs et les analystes pour examiner et manipuler le comportement des programmes informatiques pendant l'exécution. Il permet aux utilisateurs de parcourir le code ligne par ligne, d'inspecter les variables et le contenu de la mémoire, de définir des points d'arrêt pour suspendre l'exécution à des points spécifiques et d'analyser l'état du programme pour identifier les bogues ou comprendre son fonctionnement.

x64dbg est un débogueur binaire open source spécialement conçu pour les systèmes d'exploitation Windows. Il est conçu pour les tâches d'analyse des logiciels malveillants et d'ingénierie inverse, en particulier pour l'analyse des fichiers exécutables pour lesquels le code source n'est pas disponible. Avec une interface intuitive et conviviale, x64dbg offre un ensemble complet de fonctionnalités, notamment le débogage complet des fichiers DLL et EXE, un système de plugins, le désassemblage du code, le mappage de la mémoire, les vues de symboles et de threads et une vue graphique pour visualiser le déroulement du programme.

En tant que projet open source en développement actif, x64dbg encourage les contributions et les dons de la communauté via les sponsors GitHub. Bien sûr, il est également disponible sur Kivach sous forme de x64dbg/x64dbg .

Dites-leur que vous avez fait un don !

Il est probable que les destinataires de vos dons via Kivach n'en soient pas informés jusqu'à ce que vous leur en parliez, alors n'oubliez pas de communiquer avec eux. Pour réclamer un don sur cette plateforme, ils devront télécharger le Portefeuille Obyte et vérifiez leur profil GitHub avec une simple attestation dans la même application. Ensuite, ils devraient pouvoir recevoir et transférer toute crypto-monnaie envoyée au nom de ce profil.

Si vous souhaitez découvrir d'autres projets intéressants à utiliser gratuitement et éventuellement à faire un don, veuillez consulter nos chapitres précédents de cette série.

• Dons Kivach : 5 projets GitHub qu'il a aidés jusqu'à présent
• Comment soutenir des initiatives open source clés avec Kivach
• 5 projets open source que vous pouvez soutenir avec Kivach – et les crypto-monnaies
• 5 projets open source que vous pouvez soutenir avec Kivach et Cryptos, épisode III
• 5 projets open source auxquels vous pouvez faire un don via Kivach, épisode IV : Outils de confidentialité
• 5 outils de blog et d'écriture open source auxquels faire un don via Kivach (Ep V)
• 5 outils open source auxquels vous pouvez faire un don via Kivach, épisode VI : Services décentralisés
• 5 projets open source à donner via Kivach, épisode VII : jeux gratuits !

Image vectorielle en vedette par Freepik