Blog

Réseau

Alerte sur les VPN SSL

4 SEPTEMBRE 2019 par Ahmed Tanouti Pendant que nous profitions de nos vacances cet été, des « Exploits » [1] ont été rendus public afin d’attaquer les VPN SSL des éditeurs Pulse Secure et Fortinet. Ces outils résultent des travaux de deux chercheurs en sécurité informatique dénommés Orange Tsai et Meh Chang à la suite de leur présentation «

Lire la suite »
Blog Exer - Stormshield vs. EternalBlue​
Réseau

Stormshield vs. EternalBlue

Le but de cet article est de regarder comment se comporte un pare-feu Stormshield face à une tentative d’exploitation de la faille EternalBlue [1] (corrigée par Microsoft via le correctif MS07-010 [2]).

Pour rappel c’est cette dernière qui a permis la propagation des ransomwares « NotPetya » ainsi que … « WannaCry », qui ont mis hors service de nombreux postes et bloqué de nombreuses entreprises et industries en 2017.

Lire la suite »
Blog Exer - Faille sur le WiFi WPA2 : « KRACK » (Key Reinstallation AttaCKs)​
Sécurité

Faille sur le WiFi WPA2

Faille sur le WiFi WPA2 : « KRACK » (Key Reinstallation AttaCKs) 20 OCTOBER 2017 par Laurent Asselin Le 16 Octobre 2017, Mathy Vanhoef, chercheur de l’Université de Louvain (Belgique) a publié une faille de sécurité liée à l’implémentation du protocole WPA2 assurant la sécurité des communications WiFi. [1][2] La découverte concerne

Lire la suite »
Blog Exer - Pourquoi il ne faut pas ouvrir le port TSE sur Internet​
Réseau

Pourquoi il ne faut pas ouvrir le port TSE sur Internet

18 AOUT 2017 par Valentin Wallyn Voici quelques questions fréquemment posées : Si votre entreprise possède une infrastructure Windows, vous avez peut-être configuré le port 3389 (RDP/TSE) comme étant ouvert, afin d’accéder à vos machines à distance. Cela est en réalité une mauvaise pratique en termes de sécurité car cela permet à

Lire la suite »
Sécurité

Sécurité du WiFi Entreprise : WPA2-PEAP MSCHAPv2

10 JUILLET 2017 par Laurent Asselin Voici quelques questions fréquemment posées : On rencontre souvent dans les entreprises un réseau WiFi configuré en WPA2-PEAP MSCHAPv2, grâce à sa facilité d’installation sous une infrastructure Windows. La connexion au réseau WiFi se fait alors par une authentification à un serveur Radius souvent représenté par

Lire la suite »
Réseau

Quand NotPetya ringardise Locky et WannaCry

30 JUIN 2017 par Laurent Asselin Et si Wannacry n’était que le début ? Si l’impact du tristement célèbre ransomware avait pu il y a quelques semaines être minimisé grâce à un « kill switch » [1] repéré par un expert, il semble que NotPetya, qui emploie des méthodes semblables, soit

Lire la suite »