Vlad (◣_◢)

22 posts published

Log4j ou Log4Shell, la javapocalypse (CVE-2021-44228 et les autres 😥)
cybersecurity

Log4j ou Log4Shell, la javapocalypse (CVE-2021-44228 et les autres 😥)

Le blog a été déplacé vers Patrowl, vous serez redirigé automatiquement dans 3 secondes, sinon cliquez sur ce lien : https://patrowl.io/log4j-ou-log4shell-la-javapocalypse-cve-2021-44228-et-les-autres-😥/ TL;DR : l’année se finit en beauté (ou en cauchemar) avec l’une des plus graves vulnérabilités de ces dernières décennies, permettant de prendre le contrôle

WhatsApp et la confidentialité de vos données en 2021
cybersecurity

WhatsApp et la confidentialité de vos données en 2021

Le blog a été déplacé vers Patrowl, vous serez redirigé automatiquement dans 3 secondes, sinon cliquez sur ce lien : https://patrowl.io/whatsapp-et-la-confidentialite-de-vos-donnees-en-2021/ TL;DR : Suite à l’annonce du changement des conditions d'utilisation de WhatsApp, beaucoup d’utilisateurs migrent vers d’autres solutions. Mettre ses parents, voire grands-parents à

Mise à jour critique d'octobre 2020 pour vos Windows
cybersecurity

Mise à jour critique d'octobre 2020 pour vos Windows

Le blog a été déplacé vers Patrowl, vous serez redirigé automatiquement dans 3 secondes, sinon cliquez sur ce lien : https://patrowl.io/mise-a-jour-critique-doctobre-2020-pour-vos-windows/ Bonjour à tous, Microsoft a publié hier son bulletin de sécurité concernant ses systèmes d'exploitation. Celui-ci a de particulier que deux vulnérabilités sont particulièrement critiques : CVE-2020-16898, touchant

Contourner l'authentification forte d'Office 365 (MFA) en 3 lignes (et la corriger 😉)
MFA

Contourner l'authentification forte d'Office 365 (MFA) en 3 lignes (et la corriger 😉)

Le blog a été déplacé vers Patrowl, vous serez redirigé automatiquement dans 3 secondes, sinon cliquez sur ce lien : https://patrowl.io/contourner-lauthentification-forte-doffice-365-mfa-en-3-lignes-et-la-corriger-😉/ Avant d’entrer dans le vif du sujet, je dois juste expliquer rapidement quelques notions. Authentification ForteL’authentification forte est une authentification réalisée avec un identifiant (login,

L'authentification forte c'est bien, quand elle est sécurisée c'est mieux
MFA

L'authentification forte c'est bien, quand elle est sécurisée c'est mieux

Le blog a été déplacé vers Patrowl, vous serez redirigé automatiquement dans 3 secondes, sinon cliquez sur ce lien : https://patrowl.io/lauthentification-forte-cest-bien-quand-elle-est-securisee-cest-mieux/ Suite à un échange avec un RSSI, j’ai trouvé intéressant de vous partager mes réflexions concernant un certain contexte utilisant Office 365 (mais pas uniquement), l’

Encore des vulnérabilités sur SMB : SMBleed (CVE-2020-1206) et SMBLost (CVE-2020-1301)
Patrowl

Encore des vulnérabilités sur SMB : SMBleed (CVE-2020-1206) et SMBLost (CVE-2020-1301)

Le blog a été déplacé vers Patrowl, vous serez redirigé automatiquement dans 3 secondes, sinon cliquez sur ce lien : https://patrowl.io/encore-des-vulnerabilites-sur-smb-smbleed-cve-2020-1206-et-smblost-cve-2020-1301/ TL;DR : encore des vulnérabilités touchant le protocole de partage de fichiers (mais pas que) de Microsoft : SMB. SMBGhost, SMBleed, SMBLost, quelle imagination pour ces noms de

Télétravail et Accès distants : premiers résultats de vos niveaux de cybersécurité
télétravail

Télétravail et Accès distants : premiers résultats de vos niveaux de cybersécurité

Le blog a été déplacé vers Patrowl, vous serez redirigé automatiquement dans 3 secondes, sinon cliquez sur ce lien : https://patrowl.io/teletravail-et-acces-distants-premiers-resultats-de-vos-niveaux-de-cybersecurite/ Nous avons récemment lancé une offre ayant pour objectif d'aider les entreprises à d'évaluer la sécurité de leur accès distants et leur cyber-exposition à l'aide de: Une