Patrowl Le Top arbitraire de l’année écoulée 2021 Le blog a été déplacé, vous serez redirigé automatiquement dans 3 secondes, sinon cliquez sur ce lien : https://patrowl.io/le-top-arbitraire-de-lannee-ecoulee-2021/ [https://patrowl.io/le-top-arbitraire-de-lannee-ecoulee-2021/] Le voici, le voilà, il sent le poisson pas frais et les lendemains de cuite 🥳, c’est mon traditionnel top arbitraire des évènements de cybersécurité
cybersecurity Log4j ou Log4Shell, la javapocalypse (CVE-2021-44228 et les autres 😥) Le blog a été déplacé vers Patrowl, vous serez redirigé automatiquement dans 3 secondes, sinon cliquez sur ce lien : https://patrowl.io/log4j-ou-log4shell-la-javapocalypse-cve-2021-44228-et-les-autres-😥/ [https://patrowl.io/log4j-ou-log4shell-la-javapocalypse-cve-2021-44228-et-les-autres-%f0%9f%98%a5/] TL;DR : l’année se finit en beauté (ou en cauchemar) avec l’une des plus graves vulnérabilités de
Patrowl Piratage de Codecov Le blog a été déplacé vers Patrowl, vous serez redirigé automatiquement dans 3 secondes, sinon cliquez sur ce lien : https://patrowl.io/piratage-de-codecov/ TL ;DR : plutôt qu’un résumé, voici l’explication de la gravité du piratage de Codecov : L’original https://twitter.com/cyb3rops/status/1383311489017139210?s=11Qui est
Facebook Fuite de 533 millions de comptes Facebook Le blog a été déplacé vers Patrowl, vous serez redirigé automatiquement dans 3 secondes, sinon cliquez sur ce lien : https://patrowl.io/fuite-de-533-millions-de-comptes-facebook/ <> Jean-Michel Sitassion, 2021. Vous l’avez peut-être lu, vu, entendu,
0-days Les 0-days ces "Failles non corrigées" Le blog a été déplacé vers Patrowl, vous serez redirigé automatiquement dans 3 secondes, sinon cliquez sur ce lien : https://patrowl.io/les-0-days-ces-failles-non-corrigees/ Dans le journal officiel du 21 mars 2021, de nouvelles traductions franco-françaises ont fait leur apparition avec quelques perles comme : * backdoor / trapdoor, traduit par poterne logicielle 😱 alors
Patrowl Piratage en utilisant Centreon Le blog a été déplacé vers Patrowl, vous serez redirigé automatiquement dans 3 secondes, sinon cliquez sur ce lien : https://patrowl.io/piratage-en-utilisant-centreon/ Avant Centreon, un peu de SolarWinds En fin d’année dernière, l’attaque sur l’éditeur d’outils de supervision SolarWinds a fait grand bruit. Éditeur de
Patrowl Le Top arbitraire de l’année écoulée 2020 Le blog a été déplacé vers Patrowl, vous serez redirigé automatiquement dans 3 secondes, sinon cliquez sur ce lien : https://patrowl.io/le-top-arbitraire-de-lannee-ecoulee-2020/ Comme je le fais traditionnellement depuis plusieurs années, voici une "liste stochastique aléatoire non ordonnée sous forme de classement d’une sélection totalement arbitraire et subjective des
cybersecurity WhatsApp et la confidentialité de vos données en 2021 Le blog a été déplacé vers Patrowl, vous serez redirigé automatiquement dans 3 secondes, sinon cliquez sur ce lien : https://patrowl.io/whatsapp-et-la-confidentialite-de-vos-donnees-en-2021/ TL;DR : Suite à l’annonce du changement des conditions d'utilisation de WhatsApp , beaucoup d’utilisateurs migrent vers d’autres solutions. Mettre ses parents, voire grands-parents à
Patrowl Les solutions de messagerie sécurisées (ou pas) Le blog a été déplacé vers Patrowl, vous serez redirigé automatiquement dans 3 secondes, sinon cliquez sur ce lien : https://patrowl.io/les-solutions-de-messagerie-securisees-ou-pas/ Parfois, il est nécessaire de faire une appréciation des risques liés à l’utilisation des applications de messagerie, soit pour faire un choix, soit pour proposer des
cybersecurity Mise à jour critique d'octobre 2020 pour vos Windows Le blog a été déplacé vers Patrowl, vous serez redirigé automatiquement dans 3 secondes, sinon cliquez sur ce lien : https://patrowl.io/mise-a-jour-critique-doctobre-2020-pour-vos-windows/ Bonjour à tous, Microsoft a publié hier son bulletin de sécurité concernant ses systèmes d'exploitation. Celui-ci a de particulier que deux vulnérabilités sont particulièrement critiques : * CVE-2020-16898, touchant
MFA Contourner l'authentification forte d'Office 365 (MFA) en 3 lignes (et la corriger 😉) Le blog a été déplacé vers Patrowl, vous serez redirigé automatiquement dans 3 secondes, sinon cliquez sur ce lien : https://patrowl.io/contourner-lauthentification-forte-doffice-365-mfa-en-3-lignes-et-la-corriger-😉/ [https://patrowl.io/contourner-lauthentification-forte-doffice-365-mfa-en-3-lignes-et-la-corriger-%f0%9f%98%89/] Avant d’entrer dans le vif du sujet, je dois juste expliquer rapidement quelques notions. Authentification Forte L’authentification
MFA Featured L'authentification forte c'est bien, quand elle est sécurisée c'est mieux Le blog a été déplacé vers Patrowl, vous serez redirigé automatiquement dans 3 secondes, sinon cliquez sur ce lien : https://patrowl.io/lauthentification-forte-cest-bien-quand-elle-est-securisee-cest-mieux/ Suite à un échange avec un RSSI, j’ai trouvé intéressant de vous partager mes réflexions concernant un certain contexte utilisant Office 365 (mais pas uniquement), l’
cybersecurity Le tableau de la résistance des mots de passe Le blog a été déplacé vers Patrowl, vous serez redirigé automatiquement dans 3 secondes, sinon cliquez sur ce lien : https://patrowl.io/le-tableau-de-la-resistance-des-mots-de-passe/ J’ai récemment vu passer un tweet de la gendarmerie des Vosges sur la solidité des mots de passe contenant ce tableau : https://twitter.com/Gendarmerie088/status/
tls TLS 1.3, ESNI, DoH, interception... ce n'est pas si compliqué 😉 Le blog a été déplacé vers Patrowl, vous serez redirigé automatiquement dans 3 secondes, sinon cliquez sur ce lien : https://patrowl.io/tls-1-3-esni-doh-interception-ce-nest-pas-si-complique-😉/ [https://patrowl.io/tls-1-3-esni-doh-interception-ce-nest-pas-si-complique-%f0%9f%98%89/] Bien que finalement peu nouveau, je profite des vacances pour aborder un sujet souvent mal compris : TLS 1.3.
Patrowl Encore des vulnérabilités sur SMB : SMBleed (CVE-2020-1206) et SMBLost (CVE-2020-1301) Le blog a été déplacé vers Patrowl, vous serez redirigé automatiquement dans 3 secondes, sinon cliquez sur ce lien : https://patrowl.io/encore-des-vulnerabilites-sur-smb-smbleed-cve-2020-1206-et-smblost-cve-2020-1301/ TL;DR : encore des vulnérabilités touchant le protocole de partage de fichiers (mais pas que) de Microsoft : SMB. SMBGhost, SMBleed, SMBLost, quelle imagination pour ces noms de
Jailbreak Jailbreak d'iOS 13.5 et risques pour les entreprises Le blog a été déplacé vers Patrowl, vous serez redirigé automatiquement dans 3 secondes, sinon cliquez sur ce lien : https://patrowl.io/jailbreak-dios-13-5-et-risques-pour-les-entreprises/ Mise à jour du 03/06/2020 : Apple a publié la version 13.5.1 d'iOS corrigeant la vulnérabilité noyau cité dans ce billet de blog et
ddos CPDoS: Cache Poisoned Denial of Service Le blog a été déplacé vers Patrowl, vous serez redirigé automatiquement dans 3 secondes, sinon cliquez sur ce lien : https://patrowl.io/cpdos-cache-poisoned-denial-of-service/ Voici une rapide explication concernant l’attaque de déni de servie CPDoS ou Cache Poisoned Denial of Service. L’attaque est détaillée ici : https://cpdos.org/ (et
cybersecurity CVEDetails est mort, vive... euh... Le blog a été déplacé vers Patrowl, vous serez redirigé automatiquement dans 3 secondes, sinon cliquez sur ce lien : https://patrowl.io/cve-details-est-mort-vive-euh/ Pour ceux qui ont l’habitude de rechercher des informations sur des vulnérabilités, vous connaissez forcement CVEDetails, pour les autres, il s’agit d’un site référençant
télétravail Télétravail et Accès distants : premiers résultats de vos niveaux de cybersécurité Le blog a été déplacé vers Patrowl, vous serez redirigé automatiquement dans 3 secondes, sinon cliquez sur ce lien : https://patrowl.io/teletravail-et-acces-distants-premiers-resultats-de-vos-niveaux-de-cybersecurite/ Nous avons récemment lancé une offre ayant pour objectif d'aider les entreprises à d'évaluer la sécurité de leur accès distants et leur cyber-exposition à l'aide de: * Une
Patrowl Casser des condensats de mots de passe... sans violence Le blog a été déplacé vers Patrowl, vous serez redirigé automatiquement dans 3 secondes, sinon cliquez sur ce lien : https://patrowl.io/casser-des-condensats-de-mots-de-passe-sans-violence/ [https://patrowl.io/casser-des-condensats-de-mots-de-passe-sans-violence/] Comme certains le savent (ou pas), j’aime bien casser des condensats de mots de passe mais sans violence 😉. Avant tout choses, je
smb Vulnérabilité critique sur SMBv3 (SMBGhost / CVE-2020-0796) Le blog a été déplacé vers Patrowl, vous serez redirigé automatiquement dans 3 secondes, sinon cliquez sur ce lien : https://patrowl.io/vulnerabilite-critique-sur-smbv3-smbghost-cve-2020-0796/ SMB est un vieux protocole de Microsoft récupéré d’IBM dans les années 90 et servant, à la base, à partager des fichiers mais également à exécuter
windows 10 Prolongation du support de Windows 10 1709 Le blog a été déplacé vers Patrowl, vous serez redirigé automatiquement dans 3 secondes, sinon cliquez sur ce lien : https://patrowl.io/prolongation-du-support-de-windows-10-1709/ Du fait des conditions actuelles de confinement liées au Coronavirus COVID-19, Microsoft a décidé de prolongé le support de Windows 10 1709 « version entreprise et éducation » de