Vlad (◣_◢)

Log4j ou Log4Shell, la javapocalypse (CVE-2021-44228 et les autres 😥)
cybersecurity

Log4j ou Log4Shell, la javapocalypse (CVE-2021-44228 et les autres 😥)

Le blog a été déplacé vers Patrowl, vous serez redirigé automatiquement dans 3 secondes, sinon cliquez sur ce lien : https://patrowl.io/log4j-ou-log4shell-la-javapocalypse-cve-2021-44228-et-les-autres-😥/ [https://patrowl.io/log4j-ou-log4shell-la-javapocalypse-cve-2021-44228-et-les-autres-%f0%9f%98%a5/] TL;DR : l’année se finit en beauté (ou en cauchemar) avec l’une des plus graves vulnérabilités de
16 min read
Mise à jour critique d'octobre 2020 pour vos Windows
cybersecurity

Mise à jour critique d'octobre 2020 pour vos Windows

Le blog a été déplacé vers Patrowl, vous serez redirigé automatiquement dans 3 secondes, sinon cliquez sur ce lien : https://patrowl.io/mise-a-jour-critique-doctobre-2020-pour-vos-windows/ Bonjour à tous, Microsoft a publié hier son bulletin de sécurité concernant ses systèmes d'exploitation. Celui-ci a de particulier que deux vulnérabilités sont particulièrement critiques : * CVE-2020-16898, touchant
3 min read
Contourner l'authentification forte d'Office 365 (MFA) en 3 lignes (et la corriger 😉)
MFA

Contourner l'authentification forte d'Office 365 (MFA) en 3 lignes (et la corriger 😉)

Le blog a été déplacé vers Patrowl, vous serez redirigé automatiquement dans 3 secondes, sinon cliquez sur ce lien : https://patrowl.io/contourner-lauthentification-forte-doffice-365-mfa-en-3-lignes-et-la-corriger-😉/ [https://patrowl.io/contourner-lauthentification-forte-doffice-365-mfa-en-3-lignes-et-la-corriger-%f0%9f%98%89/] Avant d’entrer dans le vif du sujet, je dois juste expliquer rapidement quelques notions. Authentification Forte L’authentification
9 min read
L'authentification forte c'est bien, quand elle est sécurisée c'est mieux
MFA Featured

L'authentification forte c'est bien, quand elle est sécurisée c'est mieux

Le blog a été déplacé vers Patrowl, vous serez redirigé automatiquement dans 3 secondes, sinon cliquez sur ce lien : https://patrowl.io/lauthentification-forte-cest-bien-quand-elle-est-securisee-cest-mieux/ Suite à un échange avec un RSSI, j’ai trouvé intéressant de vous partager mes réflexions concernant un certain contexte utilisant Office 365 (mais pas uniquement), l’
6 min read
TLS 1.3, ESNI, DoH, interception... ce n'est pas si compliqué 😉
tls

TLS 1.3, ESNI, DoH, interception... ce n'est pas si compliqué 😉

Le blog a été déplacé vers Patrowl, vous serez redirigé automatiquement dans 3 secondes, sinon cliquez sur ce lien : https://patrowl.io/tls-1-3-esni-doh-interception-ce-nest-pas-si-complique-😉/ [https://patrowl.io/tls-1-3-esni-doh-interception-ce-nest-pas-si-complique-%f0%9f%98%89/] Bien que finalement peu nouveau, je profite des vacances pour aborder un sujet souvent mal compris : TLS 1.3.
13 min read
Encore des vulnérabilités sur SMB : SMBleed (CVE-2020-1206) et SMBLost (CVE-2020-1301)
Patrowl

Encore des vulnérabilités sur SMB : SMBleed (CVE-2020-1206) et SMBLost (CVE-2020-1301)

Le blog a été déplacé vers Patrowl, vous serez redirigé automatiquement dans 3 secondes, sinon cliquez sur ce lien : https://patrowl.io/encore-des-vulnerabilites-sur-smb-smbleed-cve-2020-1206-et-smblost-cve-2020-1301/ TL;DR : encore des vulnérabilités touchant le protocole de partage de fichiers (mais pas que) de Microsoft : SMB. SMBGhost, SMBleed, SMBLost, quelle imagination pour ces noms de
4 min read
Télétravail et Accès distants : premiers résultats de vos niveaux de cybersécurité
télétravail

Télétravail et Accès distants : premiers résultats de vos niveaux de cybersécurité

Le blog a été déplacé vers Patrowl, vous serez redirigé automatiquement dans 3 secondes, sinon cliquez sur ce lien : https://patrowl.io/teletravail-et-acces-distants-premiers-resultats-de-vos-niveaux-de-cybersecurite/ Nous avons récemment lancé une offre ayant pour objectif d'aider les entreprises à d'évaluer la sécurité de leur accès distants et leur cyber-exposition à l'aide de: * Une
1 min read