Greenlock Advisory

Piratage de Codecov

TL ;DR : plutôt qu’un résumé, voici l’explication de la gravité du piratage de Codecov : L’original https://twitter.com/cyb3rops/status/1383311489017139210?s=11Qui est CodeCovCodecov est une entreprise proposant un outil d’analyse de la qualité de code (entre autre 😉 ), leur nom venant de « code coverage » ou

Fuite de 533 millions de comptes Facebook

<<Une fuite de données Facebook, tu tapes dans une poubelle, il y’en a 10 qui sortent.>> Jean-Michel Sitassion, 2021. Vous l’avez peut-être lu, vu, entendu, une personne a publié près de 533 millions de comptes Facebook ce week-end. J’avoue, celle-ci est gratinée, même

0-days

Les 0-days ces "Failles non corrigées"

Dans le journal officiel du 21 mars 2021, de nouvelles traductions franco-françaises ont fait leur apparition avec quelques perles comme : backdoor / trapdoor, traduit par poterne logicielle 😱 alors que l'expression porte dérobée est déjà utilisée et compréhensible mais passons…;zero-day / zero-day flaw / zero-day vulnerability, traduit par faille non corrigée, ce qui

Piratage en utilisant Centreon

Avant Centreon, un peu de SolarWindsEn fin d’année dernière, l’attaque sur l’éditeur d’outils de supervision SolarWinds a fait grand bruit. Éditeur de logiciels de supervision et de gestion réseau, SolarWinds édite en particulier Orion, vendu directement ou intégré à d’autres produits et même parfois déployé

Le Top arbitraire de l’année écoulée 2020

Comme je le fais traditionnellement depuis plusieurs années, voici une "liste stochastique aléatoire non ordonnée sous forme de classement d’une sélection totalement arbitraire et subjective des évènements de sécurité marquants de l’année écoulée", c’est-à-dire un « top » 😉. Pour tous les détails, je vous renvoie vers les mails correspondants

WhatsApp et la confidentialité de vos données en 2021

TL;DR : Suite à l’annonce du changement des conditions d'utilisation de WhatsApp, beaucoup d’utilisateurs migrent vers d’autres solutions. Mettre ses parents, voire grands-parents à un smartphone n’est pas simple. Leur permettre de recevoir des photos de leur enfants ou petit-enfants par Whatsapp, ainsi que de les

Les solutions de messagerie sécurisées (ou pas)

Parfois, il est nécessaire de faire une appréciation des risques liés à l’utilisation des applications de messagerie, soit pour faire un choix, soit pour proposer des mesures de réduction des risques, soit pour juste comprendre ceux-ci. Plutôt que de faire l’analyse pour vous, qui va dépendre des contextes,

Mise à jour critique d'octobre 2020 pour vos Windows

Bonjour à tous, Microsoft a publié hier son bulletin de sécurité concernant ses systèmes d'exploitation. Celui-ci a de particulier que deux vulnérabilités sont particulièrement critiques : CVE-2020-16898, touchant le protocole ICMPv6, activé par défaut sur tous les systèmes et rarement désactivéCVE-2020-16952, touchant Sharepoint et publiée (à priori) en dehors de ce

Contourner l'authentification forte d'Office 365 (MFA) en 3 lignes (et la corriger 😉)

Avant d’entrer dans le vif du sujet, je dois juste expliquer rapidement quelques notions. Authentification ForteL’authentification forte est une authentification réalisée avec un identifiant (login, mail…) et, au moins, deux facteurs différents parmi : Ce que je sais (mon mot de passe, une phrase…) ;Ce que je suis (biométrie

L'authentification forte c'est bien, quand elle est sécurisée c'est mieux

Suite à un échange avec un RSSI, j’ai trouvé intéressant de vous partager mes réflexions concernant un certain contexte utilisant Office 365 (mais pas uniquement), l’authentification forte a été activée (sans contournement 😉). Cette authentification forte y est faite par l’envoie d’un SMS sur les téléphones pro

Le tableau de la résistance des mots de passe

J’ai récemment vu passer un tweet de la gendarmerie des Vosges sur la solidité des mots de passe contenant ce tableau : https://twitter.com/Gendarmerie088/status/1303213404669308928 Bien que très intéressant et donnant une bonne idée de la complexité qu’il faut donner à un mot de passe, cette

tls

TLS 1.3, ESNI, DoH, interception... ce n'est pas si compliqué 😉

Bien que finalement peu nouveau, je profite des vacances pour aborder un sujet souvent mal compris : TLS 1.3. Avec NoLimitSecu, nous avons enregistré un épisode l'année passée (https://www.nolimitsecu.fr/tls-1-3/) mais je trouve qu’il manque quelques éléments que vous trouverez détaillés ci-dessous. ⚠️ C'est un peu hors

Encore des vulnérabilités sur SMB : SMBleed (CVE-2020-1206) et SMBLost (CVE-2020-1301)

TL;DR : encore des vulnérabilités touchant le protocole de partage de fichiers (mais pas que) de Microsoft : SMB. SMBGhost, SMBleed, SMBLost, quelle imagination pour ces noms de vulnérabilités 😉. Je rappelle les règles de base : Désactiver autant que possible SMBv1 ;Ne jamais exposer du SMB sur internet (que ce soit SMBv1,

Jailbreak d'iOS 13.5 et risques pour les entreprises

Mise à jour du 03/06/2020 : Apple a publié la version 13.5.1 d'iOS corrigeant la vulnérabilité noyau cité dans ce billet de blog et référencée CVE-2020-9859 https://support.apple.com/en-us/HT211214. Apple vient de publier la version 13.5 de son système d’exploitation iOS : https:

ddos

CPDoS: Cache Poisoned Denial of Service

Voici une rapide explication concernant l’attaque de déni de servie CPDoS ou Cache Poisoned Denial of Service. L’attaque est détaillée ici : https://cpdos.org/ (et sur archive.orgau cas le site disparaitrait). Le cache c’est la vie Que ce soit dans vos microprocesseurs, vos logiciels et la

CVEDetails est mort, vive... euh...

Pour ceux qui ont l’habitude de rechercher des informations sur des vulnérabilités, vous connaissez forcement CVEDetails, pour les autres, il s’agit d’un site référençant toutes les vulnérabilités connues sur les produits surveillés par l’organisme américain MITRE. A noter que cela signifie que si un logiciel/matériel/

télétravail

Télétravail et Accès distants : premiers résultats de vos niveaux de cybersécurité

Nous avons récemment lancé une offre ayant pour objectif d'aider les entreprises à d'évaluer la sécurité de leur accès distants et leur cyber-exposition à l'aide de: Une cartographie des composants déclarés et découverte de potentiels composants supplémentairesUn scan de sécurité étendu de chaque composant avec la solution PatrOwlUn atelier d'environ

Casser des condensats de mots de passe... sans violence

Comme certains le savent (ou pas), j’aime bien casser des condensats de mots de passe mais sans violence 😉. Avant tout choses, je vous recommande la lecture de la présentation que j'avais faite à l'OSSIR en mai 2019 : https://www.ossir.org/paris/supports/2019/2019-05-14/2019_OSSIR_-_Casser_

smb

Vulnérabilité critique sur SMBv3 (SMBGhost / CVE-2020-0796)

SMB est un vieux protocole de Microsoft récupéré d’IBM dans les années 90 et servant, à la base, à partager des fichiers mais également à exécuter des commandes. Il était anciennement nommé Lan Manager (du temps d’IBM), puis SMB (Server Message Block), renommé CIFS (Common Internet File System)

windows 10

Prolongation du support de Windows 10 1709

Du fait des conditions actuelles de confinement liées au Coronavirus COVID-19, Microsoft a décidé de prolongé le support de Windows 10 1709 « version entreprise et éducation » de 6 mois, portant sa fin de vie au 13 octobre 2020. L’annonce est ici : https://techcommunity.microsoft.com/t5/windows-it-pro-blog/revised-end-of-service-date-for-windows-10-version-1709-october/ba-p/