ILEX – Les nouveautés de Sign&go 6.0
Sign&go est une solution de global SSO (Single sign-on – authentification unique) de notre partenaire l’éditeur français ILEX. La nouvelle version, Sign&go 6.0, sortie le 13 mai 2015 comprend son lot de nouveautés que nous allons nous empresser de découvrir tout au long de cet article. Nous aborderons également les évolutions apportés aux anciennes fonctionnalités qui étaient déjà présentent. Intéressons-nous […]
HSTS : Le protocole HTTPS strict standardisé
Le protocole HTTPS présentant des faiblesses de sécurité, un nouveau protocole a vu le jour et vient tout juste d’être standardisé par l’IETF (Internet Engineering Task Force) dans le RFC 6797 : il s’agit du protocole HSTS (pour Http Strict Transport Security). Ce protocole a été mis en place afin de forcer un utilisateur à se connecter […]
Phishing : le guide de survie by Synetis
Cet article a pour but d’initier à la menace bien connue qu’est le phishing, mais surtout de présenter les habitudes à prendre lors de la réception d’un email, afin de d’éviter ou tout du moins réduire le risque d’être compromis par une campagne de phishing. Il s’agit plus là d’un guide de survie à l’attention […]
Gestion des mots de passe côté backend, Hash & Assaisonnement !
Les mots de passe et leurs stockages représentent une vraie problématique aujourd’hui, bien qu’il existe de nombreuses solutions côté client (pour la création/stockage de mots de passe) jugées sûres (tels que les gestionnaires de mots de passe à condition d’avoir une master key robuste), la gestion côté serveur n’est pas toujours bien assurée, cet article […]
FIDO – Nouveau standard d’autenthentification
L’alliance FIDO est un regroupement d’industries désireuses de développer de nouvelles spécifications d’authentification forte afin d’arriver progressivement vers une réduction considérable d’authentifications par mots de passe et autres codes PIN. Nous le savons tous, l’utilisation de mots de passe est une vraie contrainte pour les utilisateurs et souvent une source de faiblesse dans la sécurité globale des SI […]
Établir un reverse-shell en une ligne
Découvrez comment établir un reverse-shell en une ligne (Bash, TCLsh, Perl, Python, PHP, …)
Développement du télétravail : démocratisation des VPN
L’heure est au bilan, la crise sanitaire du COVID-19 a profondément modifié nos habitudes, tant sur le plan personnel que professionnel. Les confinements, nous ont contraints à repenser nos méthodes de travail, avec une explosion du télétravail. Malgré tout, les cyberattaques sont restés présente, nous rappelant que la sécurité informatique est un défi constant. On se souvient […]
Découvrez l’évolution de Bastien, consultant SecOp
Bastien Renaudeau, consultant Sécurité Opérationnelle, vous partage les enjeux de sa practice Sécurité de l’écosystème Microsoft chez Synetis. Ton poste a-t-il évolué depuis notre dernière rencontre ?Peux-tu nous expliquer tes missions en tant que consultant Sécurité Opérationnelle – Sécurité de l’écosystème Microsoft chez Synetis ? Oui, j’ai récemment été promu consultant confirmé ! Cette promotion […]
Cybersécurité : Quels sont les dispositifs mis en place au sein d’un SOC managé ?
Les utilisateurs sont de plus en plus nombreux, et de plus en plus mobiles. Ils peuvent se connecter depuis n’importe quel périphérique, partout dans le monde. La sécurité des Système d’Information (SI) est plus que jamais mise à l’épreuve. Dans ce contexte, un Managed Security Operations Center est souvent appelé par les entreprises pour assurer […]
CyberArk : se protéger des attaques sur les domaines AD et Kerberos
Notre partenaire éditeur CyberArk annonce de nouvelles fonctions de détection et de confinement des menaces en temps réel. Les pirates informatiques qui parviennent à s’immiscer dans l’infrastructure Microsoft Active Directory pouvant en effet prendre le contrôle d’une entreprise, ces fonctionnalités permettent aux organisations de mieux se prémunir contre les cyberattaques visant Active Directory. Les attaques […]