L’édito de MISC HS n°21 !
La complexité est l’ennemi de…
… de celui qui développe une preuve de concept ! S’il y a un dénominateur commun à quelques-unes des vulnérabilités importantes de ce début d’année 2020, c’est la simplicité de leur exploitation. Pour au moins deux d’entre elles en tout cas : la CVE-2019-19781, une exécution de code arbitraire qui affecte une solution largement déployée en entreprise (NetScaler ADC/Gateway), élégamment nommée « shitrix » par la communauté. La preuve de concept se résume à quelques lignes de bash/curl, deux requêtes suffisent, et à l’heure où ces lignes sont écrites un exploit est déjà arrivé dans metasploit. On peut imaginer que les attaquants sont en train d’adapter leurs outils pour faire de la post-exploitation au sein d’un système FreeBSD (l’OS utilisé derrière NetScaler). Une seconde vulnérabilité critique, dont le POC est également simple, affecte l’API crypto de Windows. Attardons-nous quelques lignes sur cette dernière. Lire la suite
L’édito de MISC n°110 !
La période de pandémie a été l’occasion pour certains de se découvrir des compétences inattendues en infectiologie et virologie, ce fut également un beau terrain de jeux pour les aspirants ingénieurs en infrastructures numériques. Nous en avons croisé beaucoup s’étranglant devant l’incapacité de l’État ou des entreprises à produire des applications tenant la charge quand il était possible, selon eux, de le faire pour une poignée d’euros avec un LAMP chez OVH. Lire la suite
[MISC n°110] Références de l’article « Prise en main du machine learning avec Splunk »
Retrouvez ci-dessous la liste des références qui accompagnent l’article « Prise en main du machine learning avec Splunk », publié dans MISC n°110 : Lire la suite
[MISC n°110] Références de l’article « Pré-authentification Kerberos : de la découverte à l’exploitation offensive »
Retrouvez ci-dessous la liste des références qui accompagnent l’article « Pré-authentification Kerberos : de la découverte à l’exploitation offensive », publié dans MISC n°110 : Lire la suite
[MISC n°110] Références de l’article « Introduction à Zero Trust »
Retrouvez ci-dessous la liste des références qui accompagnent l’article « Introduction à Zero Trust », publié dans MISC n°110 : Lire la suite
[MISC n°110] Références de l’article « Anti-leurrage et anti-brouillage de GPS par réseau d’antennes »
Retrouvez ci-dessous la liste des références qui accompagnent l’article « Anti-leurrage et anti-brouillage de GPS par réseau d’antennes », publié dans MISC n°110 : Lire la suite
[MISC n°110] Références de l’article « Contrôles de suivi de la conformité RGPD et d’atteinte d’objectifs définis dans la politique de protection de la vie privée »
Retrouvez ci-dessous la liste des références qui accompagnent l’article « Contrôles de suivi de la conformité RGPD et d’atteinte d’objectifs définis dans la politique de protection de la vie privée », publié dans MISC n°110 : Lire la suite
L’essentiel à savoir sur la sécurité des réseaux TCP/IP
Le nouveau hors-série de MISC est consacré à la sécurité des réseaux TCP/IP. Vous y découvrirez les outils incontournables pour explorer les réseaux, de quoi vous initier à leurs problématiques de sécurité, tout ce qu’il faut savoir sur les principes et contre-mesures des attaques DDOS, mais aussi l’essentiel à connaître sur les enjeux autour du DNS, l’un des composants central d’Internet.
Rendez-vous sans plus tarder chez votre marchand de journaux dès lundi pour découvrir ce numéro, sur notre boutique en ligne (frais de ports offerts pour une livraison en France métro.) pour les versions papier et flipbook, et sur notre plateforme de documentation numérique Connect. Pensez à l’abonnement pour ne plus manquer aucun numéro ! Lire la suite
Gros plan sur le Zero Trust
Zero Trust : avenir de la sécurité ou chimère marketing ? Le nouveau dossier de MISC vous permettra d’y voir plus clair. Après un tour d’horizon de l’approche Zero Trust, nous verrons comment cela peut impacter la supervision de la sécurité et aborderons le principe de confiance minimale appliqué au Cloud Computing.
Rendez-vous sans plus tarder chez votre marchand de journaux dès lundi pour découvrir ce numéro, sur notre boutique en ligne (frais de ports offerts pour une livraison en France métro.) pour les versions papier et flipbook, et sur notre plateforme de documentation numérique Connect. Pensez à l’abonnement pour ne plus manquer aucun numéro ! Lire la suite
L’édito de MISC n°109 !
L’épisode du confinement a été un véritable défi technique pour toutes les équipes informatiques. Il nous a fallu en effet réussir à mettre en œuvre dans l’urgence les outils pour assurer la continuité du fonctionnement de nos organisations avec des briques applicatives ne s’y prêtant pas forcément. Si dans beaucoup de structures, des prémices de télétravail avaient été déjà mises en place, cela ne concernait en général qu’une partie des salariés et sur une proportion souvent réduite de leur temps de travail. Le challenge a donc été de faire en sorte que les utilisateurs sans ordinateur portable, au moment où les terminaux mobiles sont devenus une ressource rare, puissent continuer à travailler sans dégrader dramatiquement la sécurité. Lire la suite