TL ;DR : plutôt qu’un résumé, voici l’explication de la gravité du piratage de Codecov : L’original https://twitter.com/cyb3rops/status/1383311489017139210?s=11Qui est CodeCovCodecov est une entreprise proposant un outil d’analyse de la qualité de code (entre autre 😉 ), leur nom venant de « code coverage » ou

<<Une fuite de données Facebook, tu tapes dans une poubelle, il y’en a 10 qui sortent.>> Jean-Michel Sitassion, 2021. Vous l’avez peut-être lu, vu, entendu, une personne a publié près de 533 millions de comptes Facebook ce week-end. J’avoue, celle-ci est gratinée, même

Avant Centreon, un peu de SolarWindsEn fin d’année dernière, l’attaque sur l’éditeur d’outils de supervision SolarWinds a fait grand bruit. Éditeur de logiciels de supervision et de gestion réseau, SolarWinds édite en particulier Orion, vendu directement ou intégré à d’autres produits et même parfois déployé

Comme je le fais traditionnellement depuis  plusieurs années, voici une "liste stochastique aléatoire non ordonnée sous forme de classement d’une sélection totalement arbitraire et subjective des évènements de sécurité marquants de l’année écoulée", c’est-à-dire un « top » 😉. Pour tous les détails, je vous renvoie vers les mails correspondants

TL;DR : Suite à l’annonce du changement des conditions d'utilisation de WhatsApp, beaucoup d’utilisateurs migrent vers d’autres solutions. Mettre ses parents, voire grands-parents à un smartphone n’est pas simple. Leur permettre de recevoir des photos de leur enfants ou petit-enfants par Whatsapp, ainsi que de les

Parfois, il est nécessaire de faire une appréciation des risques liés à l’utilisation des applications de messagerie, soit pour faire un choix, soit pour proposer des mesures de réduction des risques, soit pour juste comprendre ceux-ci. Plutôt que de faire l’analyse pour vous, qui va dépendre des contextes,

Bonjour à tous, Microsoft a publié hier son bulletin de sécurité concernant ses systèmes d'exploitation. Celui-ci a de particulier que deux vulnérabilités sont particulièrement critiques : CVE-2020-16898, touchant le protocole ICMPv6, activé par défaut sur tous les systèmes et rarement désactivéCVE-2020-16952, touchant Sharepoint  et publiée (à priori) en dehors de ce

Avant d’entrer dans le vif du sujet, je dois juste expliquer rapidement quelques notions. Authentification ForteL’authentification forte est une authentification réalisée avec un identifiant (login, mail…) et, au moins, deux facteurs différents parmi : Ce que je sais (mon mot de passe, une phrase…) ;Ce que je suis (biométrie

J’ai récemment vu passer un tweet de la gendarmerie des Vosges sur la solidité des mots de passe contenant ce tableau : https://twitter.com/Gendarmerie088/status/1303213404669308928 Bien que très intéressant et donnant une bonne idée de la complexité qu’il faut donner à un mot de passe, cette

TL;DR : encore des vulnérabilités touchant le protocole de partage de fichiers (mais pas que) de Microsoft : SMB. SMBGhost, SMBleed, SMBLost, quelle imagination pour ces noms de vulnérabilités 😉. Je rappelle les règles de base : Désactiver autant que possible SMBv1 ;Ne jamais exposer du SMB sur internet (que ce soit SMBv1,

Mise à jour du 03/06/2020 : Apple a publié la version 13.5.1 d'iOS corrigeant la vulnérabilité noyau cité dans ce billet de blog et référencée CVE-2020-9859 https://support.apple.com/en-us/HT211214. Apple vient de publier la version 13.5 de son système d’exploitation iOS : https:

Pour ceux qui ont l’habitude de rechercher des informations sur des vulnérabilités, vous connaissez forcement CVEDetails, pour les autres, il s’agit d’un site référençant toutes les vulnérabilités connues sur les produits surveillés par l’organisme américain MITRE. A noter que cela signifie que si un logiciel/matériel/

Comme certains le savent (ou pas), j’aime bien casser des condensats de mots de passe mais sans violence 😉. Avant tout choses, je vous recommande la lecture de la présentation que j'avais faite à l'OSSIR en mai 2019 : https://www.ossir.org/paris/supports/2019/2019-05-14/2019_OSSIR_-_Casser_