Greenlock Advisory

Sign in Subscribe

Le Top arbitraire de l’année écoulée 2021

Le Top arbitraire de l’année écoulée 2021

⚠️ Le blog a été déplacé vers le site Patrowl, vous serez redirigé automatiquement dans 3 secondes, sinon cliquez sur ce lien : https://patrowl.io/le-top-arbitraire-de-lannee-ecoulee-2021/ 👍 Vous y retrouverez toutes les nouvelles publications Le voici, le voilà, il sent le poisson pas frais et les lendemains de cuite 🥳, c’est mon

Log4j ou Log4Shell, la javapocalypse (CVE-2021-44228 et les autres 😥)

Log4j ou Log4Shell, la javapocalypse (CVE-2021-44228 et les autres 😥)

⚠️ Le blog a été déplacé vers le site Patrowl, vous serez redirigé automatiquement dans 3 secondes, sinon cliquez sur ce lien : https://patrowl.io/log4j-ou-log4shell-la-javapocalypse-cve-2021-44228-et-les-autres-😥/ 👍 Vous y retrouverez toutes les nouvelles publications TL;DR : l’année se finit en beauté (ou en cauchemar) avec l’une des plus graves vulnérabilités

Piratage de Codecov

Piratage de Codecov

⚠️ Le blog a été déplacé vers le site Patrowl, vous serez redirigé automatiquement dans 3 secondes, sinon cliquez sur ce lien : https://patrowl.io/piratage-de-codecov/ 👍 Vous y retrouverez toutes les nouvelles publications TL ;DR : plutôt qu’un résumé, voici l’explication de la gravité du piratage de Codecov : Qui est

Fuite de 533 millions de comptes Facebook

Fuite de 533 millions de comptes Facebook

⚠️ Le blog a été déplacé vers le site Patrowl, vous serez redirigé automatiquement dans 3 secondes, sinon cliquez sur ce lien : https://patrowl.io/fuite-de-533-millions-de-comptes-facebook/ 👍 Vous y retrouverez toutes les nouvelles publications <> Jean-Michel

Les 0-days ces "Failles non corrigées"

Les 0-days ces "Failles non corrigées"

⚠️ Le blog a été déplacé vers le site Patrowl, vous serez redirigé automatiquement dans 3 secondes, sinon cliquez sur ce lien : https://patrowl.io/les-0-days-ces-failles-non-corrigees/ 👍 Vous y retrouverez toutes les nouvelles publications Dans le journal officiel du 21 mars 2021, de nouvelles traductions franco-françaises ont fait leur apparition avec quelques

Piratage en utilisant Centreon

Piratage en utilisant Centreon

⚠️ Le blog a été déplacé vers le site Patrowl, vous serez redirigé automatiquement dans 3 secondes, sinon cliquez sur ce lien : https://patrowl.io/le-top-arbitraire-de-lannee-ecoulee-2021/ 👍 Vous y retrouverez toutes les nouvelles publications Avant Centreon, un peu de SolarWinds En fin d’année dernière, l’attaque sur l’éditeur d’outils

Le Top arbitraire de l’année écoulée 2020

Le Top arbitraire de l’année écoulée 2020

⚠️ Le blog a été déplacé vers le site Patrowl, vous serez redirigé automatiquement dans 3 secondes, sinon cliquez sur ce lien : https://patrowl.io/le-top-arbitraire-de-lannee-ecoulee-2020/ 👍 Vous y retrouverez toutes les nouvelles publications Comme je le fais traditionnellement depuis plusieurs années, voici une "liste stochastique aléatoire non ordonnée sous forme de

WhatsApp et la confidentialité de vos données en 2021

WhatsApp et la confidentialité de vos données en 2021

⚠️ Le blog a été déplacé vers le site Patrowl, vous serez redirigé automatiquement dans 3 secondes, sinon cliquez sur ce lien : https://patrowl.io/whatsapp-et-la-confidentialite-de-vos-donnees-en-2021/ 👍 Vous y retrouverez toutes les nouvelles publications TL;DR : Suite à l’annonce du changement des conditions d'utilisation de WhatsApp, beaucoup d’utilisateurs migrent vers

Les solutions de messagerie sécurisées (ou pas)

Les solutions de messagerie sécurisées (ou pas)

⚠️ Le blog a été déplacé vers le site Patrowl, vous serez redirigé automatiquement dans 3 secondes, sinon cliquez sur ce lien : https://patrowl.io/les-solutions-de-messagerie-securisees-ou-pas/ 👍 Vous y retrouverez toutes les nouvelles publications Parfois, il est nécessaire de faire une appréciation des risques liés à l’utilisation des applications de messagerie,

Mise à jour critique d'octobre 2020 pour vos Windows

Mise à jour critique d'octobre 2020 pour vos Windows

⚠️ Le blog a été déplacé vers le site Patrowl, vous serez redirigé automatiquement dans 3 secondes, sinon cliquez sur ce lien : https://patrowl.io/mise-a-jour-critique-doctobre-2020-pour-vos-windows/ 👍 Vous y retrouverez toutes les nouvelles publications Bonjour à tous, Microsoft a publié hier son bulletin de sécurité concernant ses systèmes d'exploitation. Celui-ci a de

Contourner l'authentification forte d'Office 365 (MFA) en 3 lignes (et la corriger 😉)

Contourner l'authentification forte d'Office 365 (MFA) en 3 lignes (et la corriger 😉)

⚠️ Le blog a été déplacé vers le site Patrowl, vous serez redirigé automatiquement dans 3 secondes, sinon cliquez sur ce lien : https://patrowl.io/contourner-lauthentification-forte-doffice-365-mfa-en-3-lignes-et-la-corriger-😉/ 👍 Vous y retrouverez toutes les nouvelles publications Avant d’entrer dans le vif du sujet, je dois juste expliquer rapidement quelques notions. Authentification Forte L’

L'authentification forte c'est bien, quand elle est sécurisée c'est mieux

L'authentification forte c'est bien, quand elle est sécurisée c'est mieux

⚠️ Le blog a été déplacé vers le site Patrowl, vous serez redirigé automatiquement dans 3 secondes, sinon cliquez sur ce lien : https://patrowl.io/lauthentification-forte-cest-bien-quand-elle-est-securisee-cest-mieux/ 👍 Vous y retrouverez toutes les nouvelles publications Suite à un échange avec un RSSI, j’ai trouvé intéressant de vous partager mes réflexions concernant un

Le tableau de la résistance des mots de passe

Le tableau de la résistance des mots de passe

⚠️ Le blog a été déplacé vers le site Patrowl, vous serez redirigé automatiquement dans 3 secondes, sinon cliquez sur ce lien : https://patrowl.io/le-tableau-de-la-resistance-des-mots-de-passe/ 👍 Vous y retrouverez toutes les nouvelles publications J’ai récemment vu passer un tweet de la gendarmerie des Vosges sur la solidité des mots de

TLS 1.3, ESNI, DoH, interception... ce n'est pas si compliqué 😉

TLS 1.3, ESNI, DoH, interception... ce n'est pas si compliqué 😉

⚠️ Le blog a été déplacé vers le site Patrowl, vous serez redirigé automatiquement dans 3 secondes, sinon cliquez sur ce lien : https://patrowl.io/tls-1-3-esni-doh-interception-ce-nest-pas-si-complique-😉/ 👍 Vous y retrouverez toutes les nouvelles publications Bien que finalement peu nouveau, je profite des vacances pour aborder un sujet souvent mal compris : TLS 1.

Encore des vulnérabilités sur SMB : SMBleed (CVE-2020-1206) et SMBLost (CVE-2020-1301)

Encore des vulnérabilités sur SMB : SMBleed (CVE-2020-1206) et SMBLost (CVE-2020-1301)

⚠️ Le blog a été déplacé vers le site Patrowl, vous serez redirigé automatiquement dans 3 secondes, sinon cliquez sur ce lien : https://patrowl.io/encore-des-vulnerabilites-sur-smb-smbleed-cve-2020-1206-et-smblost-cve-2020-1301/ 👍 Vous y retrouverez toutes les nouvelles publications TL;DR : encore des vulnérabilités touchant le protocole de partage de fichiers (mais pas que) de Microsoft : SMB.

Jailbreak d'iOS 13.5 et risques pour les entreprises

Jailbreak d'iOS 13.5 et risques pour les entreprises

⚠️ Le blog a été déplacé vers le site Patrowl, vous serez redirigé automatiquement dans 3 secondes, sinon cliquez sur ce lien : https://patrowl.io/jailbreak-dios-13-5-et-risques-pour-les-entreprises/ 👍 Vous y retrouverez toutes les nouvelles publications Mise à jour du 03/06/2020 : Apple a publié la version 13.5.1 d'iOS corrigeant la

CPDoS: Cache Poisoned Denial of Service

CPDoS: Cache Poisoned Denial of Service

⚠️ Le blog a été déplacé vers le site Patrowl, vous serez redirigé automatiquement dans 3 secondes, sinon cliquez sur ce lien : https://patrowl.io/cpdos-cache-poisoned-denial-of-service/ 👍 Vous y retrouverez toutes les nouvelles publications Voici une rapide explication concernant l’attaque de déni de servie CPDoS ou Cache Poisoned Denial of Service.

CVEDetails est mort, vive... euh...

CVEDetails est mort, vive... euh...

⚠️ Le blog a été déplacé vers le site Patrowl, vous serez redirigé automatiquement dans 3 secondes, sinon cliquez sur ce lien : https://patrowl.io/cve-details-est-mort-vive-euh/ 👍 Vous y retrouverez toutes les nouvelles publications Pour ceux qui ont l’habitude de rechercher des informations sur des vulnérabilités, vous connaissez forcement CVEDetails, pour

Télétravail et Accès distants : premiers résultats de vos niveaux de cybersécurité

Télétravail et Accès distants : premiers résultats de vos niveaux de cybersécurité

⚠️ Le blog a été déplacé vers le site Patrowl, vous serez redirigé automatiquement dans 3 secondes, sinon cliquez sur ce lien : https://patrowl.io/teletravail-et-acces-distants-premiers-resultats-de-vos-niveaux-de-cybersecurite/ 👍 Vous y retrouverez toutes les nouvelles publications Nous avons récemment lancé une offre ayant pour objectif d'aider les entreprises à d'évaluer la sécurité de leur

Casser des condensats de mots de passe... sans violence

Casser des condensats de mots de passe... sans violence

⚠️ Le blog a été déplacé vers le site Patrowl, vous serez redirigé automatiquement dans 3 secondes, sinon cliquez sur ce lien : https://patrowl.io/casser-des-condensats-de-mots-de-passe-sans-violence/ 👍 Vous y retrouverez toutes les nouvelles publications Comme certains le savent (ou pas), j’aime bien casser des condensats de mots de passe mais sans

Vulnérabilité critique sur SMBv3 (SMBGhost / CVE-2020-0796)

Vulnérabilité critique sur SMBv3 (SMBGhost / CVE-2020-0796)

⚠️ Le blog a été déplacé vers le site Patrowl, vous serez redirigé automatiquement dans 3 secondes, sinon cliquez sur ce lien : https://patrowl.io/vulnerabilite-critique-sur-smbv3-smbghost-cve-2020-0796/ 👍 Vous y retrouverez toutes les nouvelles publications SMB est un vieux protocole de Microsoft récupéré d’IBM dans les années 90 et servant, à la

Prolongation du support de Windows 10 1709

Prolongation du support de Windows 10 1709

⚠️ Le blog a été déplacé vers le site Patrowl, vous serez redirigé automatiquement dans 3 secondes, sinon cliquez sur ce lien : https://patrowl.io/prolongation-du-support-de-windows-10-1709/ 👍 Vous y retrouverez toutes les nouvelles publications Du fait des conditions actuelles de confinement liées au Coronavirus COVID-19, Microsoft a décidé de prolongé le support