Les attaques des hackers se sont déplacées depuis les réseaux et systèmes vers les applications web et leur support, c’est à dire les navigateurs et les serveurs http. En effet, avec le patching automatisé (Windows update), il devient de plus en plus difficile pour les attaquants de trouver des failles et des codes d’attaque sur…
Lire la suite
Le deuxième article de cette série de retour aux fondamentaux de la sécurité va traiter encore des mots de passe mais cette fois lorsqu’ils circulent en clair sur les réseaux. Le scenario est simple: un intrus « sniffe » le trafic réseau et repère des mots de passe en clair. Ceux-ci permettent alors l’accès à l’applicatif…
Lire la suite
Dans cette série d’articles sur le « back to basics », -le retour aux fondamentaux-, je vais vous indiquer les points qui font toujours « mal » sur les centaines d’audits en sécurité que j’ai pu mener. Dans chaque cas, je détaillerai un moyen ou un outil pour vérifier et également une ou plusieurs parades à mettre en…
Lire la suite
Bientôt un retour sur les fondamentaux de la sécurité et tous les outils et méthodes pour les mettre en oeuvre et les auditer.