Recherche : [sécurité]

Le fameux outil d'analyse de la sécurité de l'Active Directory

gratuit et open-source

Pour rappel, BloodHound est un outil de sécurité offensive et défensive

Active · BloodHound · Directory · OpenSource · Outil · Sécurité

February 20, 2020 at 8:03:08 AM GMT+1 · permalien

·

https://www.it-connect.fr/sortie-de-la-version-3-0-de-bloodhound/

Qwant Mail : le #fail de Linagora

Les mots de passe root étaient en clair sur le wiki

login:root / mdp:Linagora2016

Brève · fail · sécurité

February 9, 2020 at 8:53:12 PM GMT+1 · permalien

·

https://www.nextinpact.com/news/108320-qwant-mail-fail-linagora.htm

The “world’s worst” smart padlock – it’s EVEN WORSE than we thought – Naked Security - Liens en vrac de sebsauvage

Brève · sécurité

June 19, 2018 at 12:55:30 PM GMT+2 · permalien

·

http://sebsauvage.net/links/?t2pHvA

Adware, Ransomware, Spyware, Cryptomining... Qui mène la danse en 2018 ? - Le comptoir du hardware

Brève · malwares · sécurité

April 15, 2018 at 1:57:09 PM GMT+2 · permalien

·

http://www.comptoir-hardware.com/actus/business/36138-adware-ransomware-spyware-cryptomining-qui-mene-la-danse-en-2018-.html

La Wi-Fi Alliance annonce WPA3 avec une sécurité renforcé sur plusieurs points - Next INpact

"Une protection renforcée même avec mots de passe faibles
Simplifier la configuration sur les appareils disposant d'un affichage limité ou inexistant
Suite de sécurité sur 192 bits (sans plus de précision) pour répondre à certaines exigences
Chiffrement individualisé des données sur des réseaux ouverts"

Alliance · Réseaux · SanFil · sécurité · Wi-Fi · WPA3

January 10, 2018 at 12:29:53 PM GMT+1 · permalien

·

https://www.nextinpact.com/brief/la-wi-fi-alliance-annonce-wpa3-avec-une-securite-renforce-sur-plusieurs-points-2090.htm

Feitian Multipass FIDO : on a testé la clé de sécurité U2F compatible Android et iOS

(po lu)

Brève · clé · sécurité · U2F

December 12, 2017 at 11:58:23 AM GMT+1 · permalien

·

https://www.nextinpact.com/news/105600-feitian-multipass-fido-on-a-teste-cle-securite-u2f-compatible-android-et-ios.htm

L'ANSSI s'érige contre le cyberarmement des entreprises et une défense purement européenne

(po lu)

Brève · sécurité

November 12, 2017 at 4:15:43 PM GMT+1 · permalien

·

https://www.nextinpact.com/news/105395-lanssi-serige-contre-cyberarmement-entreprises-et-defense-purement-europeenne.htm

Google lance son Programme de Protection Avancé pour sécuriser en mode barbare les comptes de ses utilisateurs - Korben

double authentification U2F

Brève · Compte · Google · sécurité

October 31, 2017 at 1:37:21 PM GMT+1 · permalien

·

https://korben.info/google-lance-programme-de-protection-avance-securiser-mode-barbare-comptes-de-utilisateurs.html

L'ANSSI nous parle de SecNumacadémie, sa formation gratuite en sécurité informatique

ANSSI · Brève · MOOC · sécurité

June 24, 2017 at 9:51:13 PM GMT+2 · permalien

·

https://www.nextinpact.com/news/104351-lanssi-nous-parle-secnumacademie-sa-formation-gratuite-en-securite-informatique.htm

WannaCrypt infecte des milliers de machines, Microsoft patche Windows XP, Server 2003 et 8 (MAj suite )

Un chercheur en sécurité informatique a réussi à ralentir sa diffusion, tout comme la publication d’une mise à jour de Windows :
http://www.lemonde.fr/pixels/article/2017/05/13/la-propagation-du-virus-informatique-qui-a-touche-plus-de-70-pays-quasi-stoppee_5127291_4408996.html

faille · Microsoft · patch · ransomware · sécurité · WannaCrypt

May 13, 2017 at 11:00:33 AM GMT+2 · permalien

·

https://www.nextinpact.com/news/104276-wannacrypt-microsoft-publie-exceptionnellement-patch-pourwindows-xp-server-2003-et-8.htm

Sébastien Sauvage (sebsauvage) | Keybase - Liens en vrac de sebsauvage

Brève · keyBase · sécurité

May 12, 2017 at 9:44:20 AM GMT+2 · permalien

·

http://sebsauvage.net/links/?22Qmaw

Stethoscope de Netflix : un outil open source pour vérifier la sécurité d'une flotte

L'application récupère les informations des différentes machines depuis LANDESK, JAMF ou Google MDM. Stethoscope analyse alors plusieurs points afin d'établir son diagnostic :

Chiffrement du stockage activé
Présence d'un firewall
Mises à jour automatiques activées
Système d'exploitation et applications à jour
Verrouillage d'écran
Terminal non jailbreaké ou rooté
Logiciel de sécurité installé

Brève · Sécurité

March 6, 2017 at 10:35:23 PM GMT+1 · permalien

·

https://www.nextinpact.com/news/103449-stethoscope-netflix-outil-open-source-pour-verifier-securite-dune-flotte.htm

GPG : comment créer une paire de clefs presque parfaite

Brève · clé · GPG · sécurité · tuto

January 28, 2017 at 7:49:58 PM GMT+1 · permalien

·

https://www.nextinpact.com/news/102685-gpg-comment-creer-paire-clefs-presque-parfaite.htm

D-Link attaqué aux États-Unis sur la sécurité de ses routeurs et caméras IP

Brève · D-Link · sécurité · États-Unis

January 7, 2017 at 1:15:09 PM GMT+1 · permalien

·

https://www.nextinpact.com/news/102733-d-link-attaque-aux-etats-unis-sur-securite-ses-routeurs-et-cameras-ip.htm

Détecter la config SSL et les vulnérabilités associées - Korben

Brève · SSL · sécurité

December 17, 2016 at 5:55:29 PM GMT+1 · permalien

·

http://korben.info/detecter-config-ssl-vulnerabilites-associees.html

Des failles 0day mettent à mal MySQL et il faudra patienter à poil dans la neige encore un mois avant d'avoir un correctif - Korben

(Accéder aux privilèges root, via une injection SQL )
https://www.nextinpact.com/news/101344-mysql-chercheur-devoile-deux-failles-0-day-critiques.htm

En ce qui concerne les forks, MariaDB et PerconaDB, ils ont été patché.

Par contre Oracle, informé depuis le 29 juillet ne fera rien avant le 18 octobre.

Brève · faille · MySQL · sécurité

September 13, 2016 at 6:39:05 PM GMT+2 · permalien

·

http://korben.info/failles-0day-mettent-a-mal-mysql-faudra-patienter-a-poil-neige-mois-davoir-correctif.html

Equation Group pouvait facilement extraire les clés VPN de pare-feu PIX de Cisco

Une ancienne faille dans des produits Cisco expliquerait ainsi comment la NSA était capable de déchiffrer un millier de connexions VPN par heure.
(...)
Plus de 15 000 réseaux utilisent encore des PIX

Cisco · d · EquationGroups · faille · pare-feu · PIX · sécurité · VPN

September 9, 2016 at 7:00:52 PM GMT+2 · permalien

·

https://www.nextinpact.com/news/101245-equation-group-pouvait-facilement-extraire-cles-vpn-pare-feu-pix-cisco.htm