Centrify et la solution cloud de SSO basée sur Active Directory
Centrify DirectControl transforme donc des systèmes non-Microsoft en tant que client Active Directory, afin d’exploiter les mécanismes d’authentification de l’AD et les stratégies de groupe pour ce système.
AES128 vs AES256 : quelles différences ?
Découvrez l’histoire de l’Advenced Encryption Standard (AES) et la différence entre AES128 et AES256
Blockchain et IOT : Un duo gagnant ?
La blockchain, et par extension le concept de crypto-monnaies en général, est définitivement la technologie la plus en vogue du moment. Après le Cloud, tous les regards des éditorialistes de la Tech sont tournés sur ce qui promet être le Next Big Thing. Pour rappel, une blockchain base de données décentralisée distribuée, vérifiable et donc […]
Audit de sécurité d’Active Directory
Découvrez les audits de sécurité Active Directory, et pourquoi l’analyse de la sécurité de l’AD est essentielle et doit être appliquée de façon récurrente.
Les attaques par canaux auxiliaires
Découvrez les attaques par canaux auxiliaires (Side-channel attacks) qui portent dans la majorité des cas sur l’extraction d’informations relevant de la cryptographie, clés de chiffrement ou des vecteurs d‘initialisation.
Applications Mobile : vecteur potentiel d’attaque !
A ce jour, il est aisé de constater une forte croissance de la production et de la consommation de terminaux mobiles sur le marché. Cette évolution va de pair avec l’augmentation du nombre d’applications mobiles et tablettes disponibles sur les plateformes de téléchargement. Face à toute cette émergence, il convient de se demander si les […]
Active Directory : On peut désormais interdire une liste de 500 mots de passe les plus courants
Voici une bonne nouvelle pour les utilisateurs de la solution Service cloud Azure AD et Windows Server Active Directory de Microsoft. Il y a quelques jours, Microsoft a publié un outil qui interdit aux utilisateurs de définir un mot de passe figurant dans une liste de 500 exemples de mots de passe les plus courants et les plus faciles […]
Les 4 étapes pour sécuriser efficacement votre Active Directory
L’ Active Directory (AD), le centre d’une infrastructure IT, est plus vulnérable que l’on pense. Véritable cible des cyber-attaquants, l’AD est souvent exposé à des failles critiques, qu’elles soient liées à des délégations mal configurées, à des comptes à privilèges synchronisés et à des certificats mal sécurisés. Pour aider les entreprises à anticiper ces risques, nous nous […]
Rançongiciels : une menace en pleine expansion ciblant des secteurs clés
Les rançongiciels touchant banques, hôpitaux et administrations. Comprenez les méthodes d’attaque sophistiquées et les stratégies de défense essentielles.
Zoom sur les attaques par captcha
Les captchas, ces tests utilisés depuis des années pour vérifier que nous sommes bien des êtres humains, sont devenus familiers à notre environnement numérique. Cependant, derrière cette mesure de sécurité courante, une nouvelle forme d’attaque fait surface. La réussite d’une attaque informatique se base très souvent sur l’exploitation du facteur humain. Il s’agit pour l’attaquant de […]