Sécurité de l’écosystème Microsoft, Bastien vous explique tout
Synetisien depuis septembre 2021, Bastien Renaudeau, consultant Sécurité Opérationnelle, vous partage aujourd’hui son parcours professionnel et ses conseils pour préserver au mieux votre Système d’Information (SI). Peux-tu te présenter en quelques lignes ? Peux-tu nous en dire plus sur ton rôle chez Synetis ? J’ai rejoint les équipes de Synetis en septembre 2021, au sein […]
PAROLE D’EXPERT : EDR, gestion des vulnérabilités… Découvrez Guillaume et son expertise SecOp
Interview de Guillaume Gallaud, consultant en Sécurité Opérationnelle chez Synetis Peux-tu te présenter en quelques lignes ? Peux-tu nous en dire plus sur ton rôle chez Synetis ? Avec plaisir ! Cela va faire 5 ans que j’évolue dans le monde de l’informatique. J’ai commencé par de l’administration (en alternance) pour finalement basculer dans le […]
Ordinateurs quantiques et cryptologie
Chimère pour les uns, percée technologique imminente pour les autres, l’ordinateur quantique a beaucoup fait parler de lui ces dernières années. Et notamment pour ses applications en cryptanalyse. Mais quel serait réellement son impact sur la sécurité telle que nous la connaissons ? L’ordinateur quantique, qu’est-ce que c’est ? Les ordinateurs quantiques sont basés sur des qubits […]
OpenSAML Java : validation incomplète de certificat
Une vulnérabilité a été découverte dans l’implémentation Java du protocole sécurisé SAML de fédération OpenSAML. Cette bibliothèque / librairie est très largement employée par de multiples solutions applicatives « SP » (fournisseurs de service) ou « IdP » (fournisseur d’identité) afin d’être compatible SAML (opensource ou d’éditeurs propriétaires). La bibliothèque OpenSAML est notamment utilisée dans la solution Shibboleth (solution de SSO cross-domain), CAS, SuisseID, MyProxy, […]
OdyOne : le coffre-fort à mot de passe physique et biométrique
OdyOne, la solution du coffre-fort à mot de passe physique ? Transportable ? Biométrique ? Peut-être bien… C’est en effet un projet ambitieux qui a démarré fin 2015 sur KickStarter, le projet d’un coffre-fort sécurisé sous forme de clé USB. OdyOne est une clé USB biométrique qui vous permet de garder toutes vos données personnelles en […]
Nouvelle version du routeur/firewall ZeroShell 2.0RC3
ZeroShell est une distribution Linux faisant office de firewall/routeur orienté sécurité. SYNETIS s’est intéressé à cette solution pour ses maquettages internes et PoC. Après une analyse du produit, au même titre que la précédente analyse des firewall/routeur pfSense et m0n0wall, il s’avère que plusieurs vulnérabilités jugées critiques y ont été décelées. Zeroshell est une distribution Linux créée dans le […]
Mise en place de signature de code avec une YubiKey dans un contexte Windows
Pourquoi ? Pourquoi signer du code ? Avec l’explosion du nombre d’applications et parallèlement celle des malwares, signer du code permet à une entreprise d’apposer un tampon, une preuve d’intégrité de son application. Voici en exemple, les propriétés d’un exécutable signé : Il est important de s’assurer que le certificat émis pour signer du code ne soit […]
Microsoft et sa modern authentication
Si vous réfléchissez à l’utilisation et au passage à Office 365 cet article pourrait vous intéresser ! Effectivement, le passage à Office 365 pose un certain nombre de problématiques dont celle qui nous intéressera ici : l’authentification. Qu’est-ce que Microsoft entend par modern authentication? Commençons simplement avec la définition donnée par Microsoft : La Modern […]
Microsoft – MIM intègre un outil de Gestion des Privilèges (PAM)
Nous vous en parlions dans de précédents articles, la gamme « Forefront » de Microsoft tend à disparaître ; la solution « FIM » pour « Forefront Identity Manager » est devenu « MIM » pour « Microsoft Identity Manager », disponible en téléchargement depuis fin 2014. Les principales fonctionnalités sont pour rappel : Nouveautés et évolutions d’importance : Le principe du bastion de la Gestion des […]
Qu’est ce que le SHADOW IT ?
Le Shadow IT est un sujet sensible dans le monde de la cybersécurité, et pour cause. Il représente l’ensemble des technologies informatiques utilisées au sein d’une entreprise sans avoir l’approbation explicite de son service informatique. Qu’il s’agisse de logiciels, d’applications cloud, de services ou même d’appareils, ces outils non autorisés peuvent transformer une initiative a […]