Lire la suite à propos de l’article Stormshield vs. EternalBlue
Blog Exer - Stormshield vs. EternalBlue​

Stormshield vs. EternalBlue

Le but de cet article est de regarder comment se comporte un pare-feu Stormshield face à une tentative d'exploitation de la faille EternalBlue [1] (corrigée par Microsoft via le correctif MS07-010 [2]). Pour rappel c'est cette dernière qui a permis la propagation des ransomwares "NotPetya" ainsi que ... "WannaCry", qui ont mis hors service de nombreux postes et bloqué de nombreuses entreprises et industries en 2017.

Continuer la lectureStormshield vs. EternalBlue
Lire la suite à propos de l’article Faille sur le WiFi WPA2
Blog Exer - Faille sur le WiFi WPA2 : « KRACK » (Key Reinstallation AttaCKs)​

Faille sur le WiFi WPA2

Faille sur le WiFi WPA2 : « KRACK » (Key Reinstallation AttaCKs) 20 OCTOBER 2017 par Laurent Asselin Le 16 Octobre 2017, Mathy Vanhoef, chercheur de l’Université de Louvain (Belgique) a publié…

Continuer la lectureFaille sur le WiFi WPA2
Lire la suite à propos de l’article Pourquoi il ne faut pas ouvrir le port TSE sur Internet
Blog Exer - Pourquoi il ne faut pas ouvrir le port TSE sur Internet​

Pourquoi il ne faut pas ouvrir le port TSE sur Internet

18 AOUT 2017 par Valentin Wallyn Voici quelques questions fréquemment posées : Si votre entreprise possède une infrastructure Windows, vous avez peut-être configuré le port 3389 (RDP/TSE) comme étant ouvert, afin d’accéder…

Continuer la lecturePourquoi il ne faut pas ouvrir le port TSE sur Internet

Des cibles d’importance menacées par 3 failles de sécurité iOS

Citizen Labs (Munk School of Global Affairs, University of Toronto) et Lookout, editeur de solutions de protection d'applications mobiles, on révélé 3 failles de sécurité (appelées "Trident") dans l'OS d'Apple qui, exploitées de manière…

Continuer la lectureDes cibles d’importance menacées par 3 failles de sécurité iOS