Mois : janvier 2020

31/01/2020 Windows vault
    Authentification  
  Ben zut : jusqu’à aujourd’hui, je n’avais pas connaissance de l’existence de ce machin. Bien qu’il soit parfaitement logique que Windows dispose d’un vault, cet outil est très peu mentionné dans la littérature. Qu’est-ce donc ? Comment marché-ce ?
21/01/2020 Zero trust
    Concepts, Principes généraux     , , , ,
  Ne faites confiance à personne ! Je l’ai souvent entendu dans la vie, et c’est la première chose qu’on apprend quand on fait de la sécurité informatique. Le concept (marketing ou pas) de Zero Trust a vite émergé depuis que la SSI est devenue industrielle, mais c’est quoi ?
20/01/2020 Compromission de mails
    Attaques     , , ,
  Les factures, les ordres de paiement, les contrats… Tous ces documents qui ne passionnent personne et que personne n’a envie de voir, sauf les comptables, on croit en effet que cela n’intéresse personne. Ben si. Surtout quand ils sont échangés par mail.
12/01/2020 Vérité et opinion
    Non classé  
 
10/01/2020 Sécurité des conteneurs
    Machines virtuelles, Sécurisation  
  Le technologie des conteneurs est en plein expansion ces jours-ci. Parmi les plus connus, il y a Docker qui est à la mode dans la mouvance DevOps, et qui permet de gains de productivité et d’agilité incontestables. Toutefois, la technologie n’est pas forcément mature pour les grosses entreprises et l’industrialisation à grande échelle, en termes de stabilité et […]
07/01/2020 Erreurs de configuration
    Concepts     , , , , ,
  Avec la délégation de son SI (communément appelée cloud computing), on délègue aussi son exploitation, mais partiellement ! Une partie de sa gestion relève aussi du client, ce qui donne lieu à la récurrence d’une menace (qui existait déjà) : l’erreur de configuration.
06/01/2020 WordPress
    Bonnes pratiques, Sécurisation  
  Etant le CMS (Content Management System) le plus répandu, il est fatalement intéressant pour des attaquants. Cela étant, les développeurs ont l’air de faire sérieusement leur boulot, et c’est plutôt du côté des plugins qu’il faut voir les risques.
04/01/2020 Modification de fichiers (Linux)
    Astuces d'admin  
  Toujours utile : pour remplacer une chaîne dans un fichier sans l’éditer. Intérêt ? Le faire en ligne de commande, dans un script…
02/01/2020 Le cas du New York Times
    Confidentialité, Vie privée     , ,
  Édifiant article ne faisant que confirmer mes craintes sur l’impossible anonymisation de nos vies privées.
02/01/2020 2019 vu par SecureLink
    Tendances  
  En quelques mots, voici ce qui s’est passé en 2019 selon SecureLink (Orange Cyberdéfense) : Explosion des fuites de données. En conséquence, le prix des données en vente sur le darknet chute ; Les entreprises concentrent les attaques (le modèle doit être plus rentable, notamment pour les ransomwares) ; Statistiquement, les malwares sont relativement contenus […]