Sécurité - Julien Mousqueton

🚨 🔐 Bug critique dans OpenSSL

Plusieurs jours après l'annonce à travers la mailing list d'OpenSSL d'un bug critique, nous en savant un peu plus. OpenSSL est une boîte à

Julien

1 nov. 2022 · 6 minutes de lecture

Windows 11 Security Book

Rédiger avec les principes du Zéro Trust pour accéder à vos données de partout tout en restant protégé et productif. L'accélération de la transformation numérique et l'

Julien

5 oct. 2021 · 1 minute de lecture

🛡 Former à la cybersécurité par le jeu

Et si le jeu était une bonne porte d’entrée pour former élèves et enseignants aux enjeux de la cybersécurité ? L’ANSSI [https://www.ssi.gouv.fr/], en partenariat avec

Julien

7 sept. 2021 · 3 minutes de lecture

🔐Guide de configuration de la sécurité pour VMware vSphere 7

Le Guide de configuration de la sécurité (SCG) de vSphere 7 est la référence pour le renforcement de la sécurité de VMware vSphere. Lancé il y a plus de dix

Julien

6 sept. 2021 · 1 minute de lecture

SANS Summit : combattre Cobalt Strike

Les versions piratées de Cobalt Strike sont rapidement devenues l'outil d'attaque de prédilection des cyberattaquants. Elles sont apparues dans presque toutes les attaques majeures récentes, notamment

Julien

30 août 2021 · 1 minute de lecture

Rapport VMware sur la cybersécurité en 2021

Dans son rapport annuel sur les cybermenaces, [https://www.vmware.com/resources/security/global-incident-response-threat-report-manipulating-reality.html] VMware fait état d'une augmentation spectaculaire des attaques destructrices, les cybercriminels déployant des

Julien

26 août 2021 · 1 minute de lecture

PMapper identifie les risques dans votre configuration AWS IAM

Je viens de découvrir un outil OpenSource : PMapper [https://github.com/nccgroup/PMapper](Principal Mapper), écrit en python qui permet d'évaluer les risques vis à vis des politiques

Julien

27 mai 2021 · 2 minutes de lecture

Vulnérabilité Spectre, le retour

Trois ans après Spectre, des chercheurs des universités de Floride et de San Diego Californie, ont découvert de nouvelles variantes à la vulnérabilité Spectre [https://julien.io/meldown-a-vos-marques-prets-patchez/]. Ces vulnérabilités

Julien

4 mai 2021 · 1 minute de lecture

⚠ Nouvelles vulnérabilités critiques dans Microsoft Exchange

De nouvelles vulnérabilités critiques ont été découvertes par la NSA dans Microsoft Exchange. Microsoft [https://msrc-blog.microsoft.com/2021/04/13/april-2021-update-tuesday-packages-now-available/] , la NSA [https://twitter.com/NSACyber/status/1382020839118344199]

Julien

13 avr. 2021 · 1 minute de lecture

Vulnérabilités de sévérité élevée dans VMware vRealize Operations Manager

VMware a publié des mises à jour de sécurité pour corriger une vulnérabilité gravité élevée dans vRealize Operations qui pourrait permettre aux attaquants de voler les informations d'identification

Julien

30 mars 2021 · 1 minute de lecture

🍏Guide de sécurité des plateformes Apple

Apple vient de mettre à jour les documents détaillant les différents systèmes mis en place pour garantir la sécurité et la confidentialité de ses plateformes. Ce document, de 196 pages,

Julien

19 févr. 2021 · 1 minute de lecture

Installer OpenCVE

OpenCVE [https://www.opencve.io/](anciennement connu sous le nom de Saucs.com) est un portail qui vous permet de recevoir des alertes de sécurité basées sur les CVE en

Julien

20 janv. 2021 · 1 minute de lecture

Comment braquer une banque au 21e siècle ?

Découvrez comment une cafetière connectée peut entraîner le vol de millions de dollars… Dans cette vidéo réalisée par Wavestone [https://fr.wavestone.com/fr/], découvrez à travers des Lego comment

Julien

11 janv. 2021 · 1 minute de lecture

VMware Carbon Black Cloud ajoute la sécurité des containers

Lorsque les organisations adoptent Kubernetes pour développer et déployer des applications, elles adoptent également sa philosophie de configuration-as-code. Les ressources de Kubernetes sont créées sur la base de spécifications définies

Julien

6 janv. 2021 · 2 minutes de lecture

Retrouver les adresses emails avec TheHarvester

theHarvester [https://github.com/laramies/theHarvester] est un outil comme sublist3r [https://github.com/aboul3la/Sublist3r] qui est développé en Python. Cet outil peut être utilisé pour recueillir des informations

Julien

5 janv. 2021 · 2 minutes de lecture

Un malware dans des mises à jour de SolarWinds

Les attaques de malware sont omniprésentes en 2020 et rien ne semble indiquer que cela diminuera en 2021. Récemment, la presse a rapporté des intrusions réussies à la société de

Julien

14 déc. 2020 · 1 minute de lecture

Cybersécurité : quand le chasseur devient la proie

La société américaine de sécurité informatique FireEye a annoncé hier avoir été victime d'une cyberattaque hautement complexe. FireEye a été victime d'une opération de piratage de

Julien

9 déc. 2020 · 2 minutes de lecture

La sécurisation des infrastructures de stockage

Les technologies de stockage ont évolué. Plus précisément, cette évolution a a pris deux directions : l'augmentation de capacité des supports de stockage et les architectures. Accompagnant l'

Julien

29 oct. 2020 · 1 minute de lecture