Établir un reverse-shell en une ligne
Découvrez comment établir un reverse-shell en une ligne (Bash, TCLsh, Perl, Python, PHP, …)
Développement du télétravail : démocratisation des VPN
L’heure est au bilan, la crise sanitaire du COVID-19 a profondément modifié nos habitudes, tant sur le plan personnel que professionnel. Les confinements, nous ont contraints à repenser nos méthodes de travail, avec une explosion du télétravail. Malgré tout, les cyberattaques sont restés présente, nous rappelant que la sécurité informatique est un défi constant. On se souvient […]
Découvrez l’évolution de Bastien, consultant SecOp
Bastien Renaudeau, consultant Sécurité Opérationnelle, vous partage les enjeux de sa practice Sécurité de l’écosystème Microsoft chez Synetis. Ton poste a-t-il évolué depuis notre dernière rencontre ?Peux-tu nous expliquer tes missions en tant que consultant Sécurité Opérationnelle – Sécurité de l’écosystème Microsoft chez Synetis ? Oui, j’ai récemment été promu consultant confirmé ! Cette promotion […]
Cybersécurité : Quels sont les dispositifs mis en place au sein d’un SOC managé ?
Les utilisateurs sont de plus en plus nombreux, et de plus en plus mobiles. Ils peuvent se connecter depuis n’importe quel périphérique, partout dans le monde. La sécurité des Système d’Information (SI) est plus que jamais mise à l’épreuve. Dans ce contexte, un Managed Security Operations Center est souvent appelé par les entreprises pour assurer […]
CyberArk : se protéger des attaques sur les domaines AD et Kerberos
Notre partenaire éditeur CyberArk annonce de nouvelles fonctions de détection et de confinement des menaces en temps réel. Les pirates informatiques qui parviennent à s’immiscer dans l’infrastructure Microsoft Active Directory pouvant en effet prendre le contrôle d’une entreprise, ces fonctionnalités permettent aux organisations de mieux se prémunir contre les cyberattaques visant Active Directory. Les attaques […]
Cyber-résilience : entre mythe et pragmatisme
Introduction à la notion de cyber-résilience Contexte Avec l’ajout de la dimension cyber, les théories classiques de la résilience ont été bousculées. Au-delà des abus de langage qui sont le fait des phénomènes de modes, et qui emploient le terme cyber de manière galvaudée, le sujet mérite d’être analysé, rationalisé et dédramatisé. D’après la publication […]
Cyber-hygiène : les bons gestes à retenir (conseils)
La cyber-hygiène désigne l’ensemble des bonnes pratiques et des comportements à adopter pour garantir la sécurité des systèmes informatiques et des données personnelles. Dans le monde numérique actuel où les cyberattaques sont de plus en plus courantes, il est nécessaire que chacun adopte une cyber-hygiène et l’intègre dans ses habitudes. Comprendre les enjeux de la […]
CVE-2020-11997 : découverte d’une vulnérabilité sur Apache Guacamole
Découverte de la CVE-2020-11997 La « crise COVID-19 » a transformé l’environnement numérique de tout collaborateur et est de fait exploitée par des cyberattaquants. Depuis le début de la crise sanitaire, le service informatique des organisations a dû trouver (en urgence la plupart du temps) des solutions dans un temps très court pour permettre aux […]
Comment sont protégées les communications de nos institutions gouvernementales ?
De quoi se protège-t-on ? Par leurs rôles dans les fonctions et instances régaliennes, les personnalités politiques de premier plan (membres du gouvernement, préfets, hauts fonctionnaires du secteur publics…) ainsi que les hauts responsables des armées ou les dirigeants de certaines administrations sensibles sont par définition des cibles de choix pour qui voudrait extraire des […]
Chiffrement des postes : attention aux mises à jour Windows !
Les mises à jour majeures des systèmes d’exploitation Windows récents (8 / 10) peuvent engendrer des problématiques d’accès aux solutions de chiffrement (encryption).