Sécurité - Julien Mousqueton

Sign in Subscribe

Sécurité

A collection of 55 posts

🚨 🔐 Bug critique dans OpenSSL

CyberSécurité

🚨 🔐 Bug critique dans OpenSSL

Plusieurs jours après l'annonce à travers la mailing list d'OpenSSL d'un bug critique, nous en savant un peu plus. OpenSSL est une boîte à outils de chiffrement comportant deux bibliothèques, libcrypto et libssl, fournissant respectivement une implémentation des algorithmes cryptographiques et du protocole de

Windows 11 Security Book

CyberSécurité

Windows 11 Security Book

Rédiger avec les principes du Zéro Trust pour accéder à vos données de partout tout en restant protégé et productif. L'accélération de la transformation numérique et l'expansion des lieux de travail distants et hybrides offrent de nouvelles opportunités aux organisations, aux communautés et aux individus. D&

🛡 Former à la cybersécurité par le jeu

CyberSécurité

🛡 Former à la cybersécurité par le jeu

Et si le jeu était une bonne porte d’entrée pour former élèves et enseignants aux enjeux de la cybersécurité ? L’ANSSI [https://www.ssi.gouv.fr/], en partenariat avec le ministère de l’Éducation nationale, de la Jeunesse et des Sports (MENJS) [https://www.education.gouv.fr/] lance l’

🔐Guide de configuration de la sécurité pour VMware vSphere 7

🔐Guide de configuration de la sécurité pour VMware vSphere 7

Le Guide de configuration de la sécurité (SCG) de vSphere 7 est la référence pour le renforcement de la sécurité de VMware vSphere. Lancé il y a plus de dix ans sous le nom de VMware vSphere Security Hardening Guide, il a longtemps servi de guide aux administrateurs vSphere désireux

SANS Summit : combattre Cobalt Strike

CyberSécurité

SANS Summit : combattre Cobalt Strike

Les versions piratées de Cobalt Strike sont rapidement devenues l'outil d'attaque de prédilection des cyberattaquants. Elles sont apparues dans presque toutes les attaques majeures récentes, notamment SolarWinds, les attaques massives de Hafnium visant les serveurs Microsoft Exchange et la majorité des attaques récentes de ransomware. L&

Rapport VMware sur la cybersécurité en 2021

CyberSécurité

Rapport VMware sur la cybersécurité en 2021

Dans son rapport annuel sur les cybermenaces, [https://www.vmware.com/resources/security/global-incident-response-threat-report-manipulating-reality.html] VMware fait état d'une augmentation spectaculaire des attaques destructrices, les cybercriminels déployant des techniques avancées pour lancer des offensives plus ciblées et plus sophistiquées. > L'élargissement de la surface d'

PMapper identifie les risques dans votre configuration AWS IAM

CyberSécurité

PMapper identifie les risques dans votre configuration AWS IAM

Je viens de découvrir un outil OpenSource : PMapper [https://github.com/nccgroup/PMapper](Principal Mapper), écrit en python qui permet d'évaluer les risques vis à vis des politiques et rôles d'AWS Identity and Access Management (IAM). PMapper [https://github.com/nccgroup/PMapper] est un script Python

Vulnérabilité Spectre, le retour

Vulnérabilité Spectre, le retour

Trois ans après Spectre, des chercheurs des universités de Floride et de San Diego Californie, ont découvert de nouvelles variantes à la vulnérabilité Spectre [https://julien.io/meldown-a-vos-marques-prets-patchez/]. Ces vulnérabilités [http://www.cs.virginia.edu/venkat/papers/isca2021a.pdf] touchent les processeurs Intel et AMD en utilisant les fonctions µops

⚠ Nouvelles vulnérabilités critiques dans Microsoft Exchange

CyberSécurité

⚠ Nouvelles vulnérabilités critiques dans Microsoft Exchange

De nouvelles vulnérabilités critiques ont été découvertes par la NSA dans Microsoft Exchange. Microsoft [https://msrc-blog.microsoft.com/2021/04/13/april-2021-update-tuesday-packages-now-available/] , la NSA [https://twitter.com/NSACyber/status/1382020839118344199] et le CERT-Bund [https://twitter.com/certbund/status/1382032279996932098](CERT Allemand) pressent les utilisateurs à patcher. > ⚠️ #Microsoft [https://twitter.

Vulnérabilités de sévérité élevée dans VMware vRealize Operations Manager

Vulnérabilités de sévérité élevée dans VMware vRealize Operations Manager

VMware a publié des mises à jour de sécurité pour corriger une vulnérabilité gravité élevée dans vRealize Operations qui pourrait permettre aux attaquants de voler les informations d'identification de l'administrateur après avoir exploité des serveurs vulnérables. La vulnérabilité signalée de manière privée sous la référence CVE-2021-21975

🍏Guide de sécurité des plateformes Apple

🍏Guide de sécurité des plateformes Apple

Apple vient de mettre à jour les documents détaillant les différents systèmes mis en place pour garantir la sécurité et la confidentialité de ses plateformes. Ce document, de 196 pages, est divisé en 8 chapitres : * hardware security and biometrics * System security * Encryption and data protection * App security * Services security * Network

Installer OpenCVE

Installer OpenCVE

OpenCVE [https://www.opencve.io/](anciennement connu sous le nom de Saucs.com) est un portail qui vous permet de recevoir des alertes de sécurité basées sur les CVE en fonction de constructeurs/éditeurs et de matériel/logiciel que vous aurez choisi. OpenCVE est disponible en mode SaaS gratuitement et

Comment braquer une banque au 21e siècle ?

Comment braquer une banque au 21e siècle ?

Découvrez comment une cafetière connectée peut entraîner le vol de millions de dollars… Dans cette vidéo réalisée par Wavestone [https://fr.wavestone.com/fr/], découvrez à travers des Lego comment se passe un cyber-braquage d'une banque de nos jours. Wavestone [https://www.wavestone.com/fr/]est un cabinet

VMware Carbon Black Cloud ajoute la sécurité des containers

VMware Carbon Black Cloud ajoute la sécurité des containers

Lorsque les organisations adoptent Kubernetes pour développer et déployer des applications, elles adoptent également sa philosophie de configuration-as-code. Les ressources de Kubernetes sont créées sur la base de spécifications définies par les développeurs d'applications. Ce nouveau paradigme a donné aux équipes de développement beaucoup d'indépendance et

Retrouver les adresses emails avec TheHarvester

Retrouver les adresses emails avec TheHarvester

theHarvester [https://github.com/laramies/theHarvester] est un outil comme sublist3r [https://github.com/aboul3la/Sublist3r] qui est développé en Python. Cet outil peut être utilisé pour recueillir des informations sur les email, les sous-domaines, les hôtes, les noms d'employés, les ports ouverts et les bannières à partir

Un malware dans des mises à jour de SolarWinds

Un malware dans des mises à jour de SolarWinds

Les attaques de malware sont omniprésentes en 2020 et rien ne semble indiquer que cela diminuera en 2021. Récemment, la presse a rapporté des intrusions réussies à la société de sécurité informatique FireEye [https://julien.io/cybersecurite-quand-le-chasseur-devient-la-proie/], au Département du Trésor américain et à l’Administration nationale des télécommunications et

Cybersécurité : quand le chasseur devient la proie

Cybersécurité : quand le chasseur devient la proie

La société américaine de sécurité informatique FireEye a annoncé hier avoir été victime d'une cyberattaque hautement complexe. FireEye a été victime d'une opération de piratage de grande envergure, vraisemblablement menée par les hackers d'un État rival employant des techniques jusqu'alors inédites. C&

La sécurisation des infrastructures de stockage

La sécurisation des infrastructures de stockage

Les technologies de stockage ont évolué. Plus précisément, cette évolution a a pris deux directions : l'augmentation de capacité des supports de stockage et les architectures. Accompagnant l'évolution d'architecture, l'on retrouve une augmentation de la complexité de gestion, qui induit l'augmentation

Panorama des métiers de la cybersécurité 2020

Panorama des métiers de la cybersécurité 2020

Le Panorama des métiers de la cybersécurité publié par l'ANSSI et le Syntec Numérique vise à guider les entreprises dans leur politique de recrutement, à accompagner les chargés de formation et à encourager les étudiants ou les salariés en reconversion. Il propose une vision claire et partagée des

Le Guide de la Cybersécurité 2021

Le Guide de la Cybersécurité 2021

La 4e édition du Guide de la Cybersécurité 2020-2021 est parue. Ce guide de 200 pages offre toutes les informations dont les entreprises ont besoin pour comprendre et tenter de maîtriser le fléau de la cybercriminalité. Il se veut pratique et accessible à tous les usagers et les décideurs, qu’

🗺️ Cartes des menaces informatiques

🗺️ Cartes des menaces informatiques

Les cyber-menaces peuvent être assez insaisissables et intangibles : qui sont les auteurs des cyber-attaques et qui visent-ils ? Les cartes des menaces illustrent les millions de cyber-attaques qui se produisent chaque jour. Outre la visualisation des attaques, les cartes des menaces cybernétiques fournissent également une quantité limitée de contexte, notamment les

Les leçons tirées d'un honeypot SSH

Les leçons tirées d'un honeypot SSH

David, un ingénieur en sécurité chez Google, a installé des honeypots développés en Go chez différents providers (Google Cloud, DigitalOcean et NameCheap) pendant 3 mois et a récolté presque 1 million de connexions. Sans surprise "root" est de loin le nom d'utilisateur le plus souvent utilisé

🚨 CVE-2020-1472 : Vulnérabilité Microsoft NetLogon

🚨 CVE-2020-1472 : Vulnérabilité Microsoft NetLogon

Une vulnérabilité affecte le protocole Netlogon Remote Protocol et permet une élévation de privilèges. Le protocole distant Netlogon (également appelé MS-NRPC [https://docs.microsoft.com/openspecs/windows_protocols/ms-nrpc/ff8f970f-3e37-40f7-bd4b-af7336e4792f] ) est une interface RPC utilisée exclusivement par des appareils joints à des domaines. MS-NRPC inclut une méthode d’authentification et

🎓 Cybrary propose des cours sur la cybersécurité dans le cloud gratuits

🎓 Cybrary propose des cours sur la cybersécurité dans le cloud gratuits

Dans le cadre de sa mission visant à offrir des possibilités de développement personnel et professionnel, Cybrary [https://www.cybrary.it/blog/cybrarys-free-courses-for-august-2020/] vous proposer d'essayer ces cours GRATUITEMENT pendant une durée limitée et voir comment ils vous aideront à maîtriser la cybersécurité. Voici les cours gratuits pour

🎬 Carie des données

🎬 Carie des données

Très bonne vidéo de sensibilisation sur les mots de passe du département de Charente-Maritime. Dans la continuité d'actions de communication interne menées depuis plusieurs années, et avec l'entrée en vigueur du RGPD, le département de Charente-Maritime réalise une web série pour sensibiliser les agents à la