Blog Exer
Blog Exer
Blog Exer - Stormshield vs. EternalBlue​
Réseau

Stormshield vs. EternalBlue

Le but de cet article est de regarder comment se comporte un pare-feu Stormshield face à une tentative d’exploitation de la faille EternalBlue [1] (corrigée par Microsoft via le correctif MS07-010 [2]).

Pour rappel c’est cette dernière qui a permis la propagation des ransomwares « NotPetya » ainsi que … « WannaCry », qui ont mis hors service de nombreux postes et bloqué de nombreuses entreprises et industries en 2017.

Lire la suite »
Blog Exer - Faille sur le WiFi WPA2 : « KRACK » (Key Reinstallation AttaCKs)​
Sécurité

Faille sur le WiFi WPA2

Faille sur le WiFi WPA2 : « KRACK » (Key Reinstallation AttaCKs) 20 OCTOBER 2017 par Laurent Asselin Le 16 Octobre 2017, Mathy Vanhoef, chercheur de l’Université de Louvain (Belgique) a publié une faille de sécurité liée à l’implémentation du protocole WPA2 assurant la sécurité des communications WiFi. [1][2] La découverte concerne

Lire la suite »
Blog Exer - Pourquoi il ne faut pas ouvrir le port TSE sur Internet​
Réseau

Pourquoi il ne faut pas ouvrir le port TSE sur Internet

18 AOUT 2017 par Valentin Wallyn Voici quelques questions fréquemment posées : Si votre entreprise possède une infrastructure Windows, vous avez peut-être configuré le port 3389 (RDP/TSE) comme étant ouvert, afin d’accéder à vos machines à distance. Cela est en réalité une mauvaise pratique en termes de sécurité car cela permet à

Lire la suite »
Sécurité

Sécurité du WiFi Entreprise : WPA2-PEAP MSCHAPv2

10 JUILLET 2017 par Laurent Asselin Voici quelques questions fréquemment posées : On rencontre souvent dans les entreprises un réseau WiFi configuré en WPA2-PEAP MSCHAPv2, grâce à sa facilité d’installation sous une infrastructure Windows. La connexion au réseau WiFi se fait alors par une authentification à un serveur Radius souvent représenté par

Lire la suite »
Réseau

Quand NotPetya ringardise Locky et WannaCry

30 JUIN 2017 par Laurent Asselin Et si Wannacry n’était que le début ? Si l’impact du tristement célèbre ransomware avait pu il y a quelques semaines être minimisé grâce à un « kill switch » [1] repéré par un expert, il semble que NotPetya, qui emploie des méthodes semblables, soit

Lire la suite »
Non classé

GDPR : êtes-vous concerné ?

Tout le monde en a entendu parler, mais nous sommes nombreux à nous poser la question : suis-je directement concerné ? Résumé en quelques mots de ce règlement qui va faire couler beaucoup d’encre dans l’année qui vient. GDPR : qu’est-ce que c’est ? Le GDPR (General Data Protection Regulation) ou RGPD en français

Lire la suite »