Explication de l’authentification Kerberos

kerberos

En mythologie, Kerberos (que vous connaissez peut-être plutôt sous le nom de Cerbère) garde l’entrée des Enfers. Il s’agit d’un gros chien à trois têtes et à queue en serpent doté d’un très mauvais caractère. Dans le monde moderne, des scientifiques informatiques du MIT ont utilisé le nom et la représentation visuelle de Kerberos pour […]

Continuer à lire →

Attaque Kerberos : édition Silver Ticket

Silver ticket

Si vous pensez que, de par son nom, l’attaque Silver Ticket est moins dangereuse que sa cousine Golden Ticket, vous faites gravement erreur. Une attaque Silver Ticket est tout aussi vicieuse et invasive, et encore plus furtive. Remarque technique importante : Kerberos utilise des jetons d’authentification, ou tickets, pour vérifier les identités des entités Active Directory. […]

Continuer à lire →

DCOM : Qu’est-ce que la technologie Distributed Component Object Model ?

DCOM

DCOM est une technologie de programmation qui permet à un ordinateur d’exécuter des programmes sur le réseau, sur un ordinateur différent, comme si le programme était exécuté en local. DCOM est l’acronyme de Distributed Component Object Model. DCOM est un composant logiciel propriétaire de Microsoft qui permet aux objets COM de communiquer entre eux sur […]

Continuer à lire →

Whaling : une attaque par spear-phishing particulière.

whaling

Pour l’essentiel, une attaque de whaling est une attaque par spear-phishing, mais visant des plus grosses cibles – d’où l’idée du harponnage d’une baleine. Alors que les attaques par spear phishing peuvent cibler n’importe quel individu, le whaling choisit plus soigneusement le type de personne qu’il cible : il se concentrera sur un cadre dirigeant ou une […]

Continuer à lire →

Attaque Kerberos : comment lutter contre un Golden Ticket ?

golden ticket

L’attaque Golden Ticket, découverte par le chercheur en sécurité Benjamin Delpy, donne au hacker un accès total et complet à l’intégralité de votre domaine. Il s’agit d’un Golden Ticket (« ticket d’or », comme dans Charlie et la chocolaterie) permettant d’accéder à TOUS vos ordinateurs, fichiers, dossiers et contrôleurs de domaines (DC) les plus importants. Dans certains cas, il se […]

Continuer à lire →

Endpoint Detection and Response : tout ce qu’il vous faut savoir sur l’EDR

EDR

Les terminaux sont une cible privilégiée pour les pirates : ils sont omniprésents, vulnérables et difficiles à défendre. En 2017, par exemple, on rapporte que l’attaque WannaCry a affecté plus de 230 000 terminaux dans le monde. Qu’est-ce que l’EDR (Endpoint Detection and Response) ? Les plates-formes d’EDR sont des solutions qui surveillent les terminaux (les ordinateurs connectés au réseau et non […]

Continuer à lire →

Migration des données : guide pour réussir

migration

Selon Gartner, plus de 50% des projets de migration de données dépasseront le budget et/ou porteront préjudice à l’entreprise en raison d’une stratégie et d’une exécution défectueuses. Néanmoins – les migrations de données sont une réalité de la vie informatique. Elles peuvent être compliqués et prendre beaucoup de temps – et peu importe si vous […]

Continuer à lire →

Menaces internes : guide à l’intention du directeur de la sécurité des informations (CISO)

CISO

Selon le récent rapport DBIR de Verizon, 28 % des piratages commis en 2017 ont été effectués avec la complicité de personnes internes. Du point de vue des marchés verticaux, des personnes internes sont à l’origine de 54 % des piratages commis dans le secteur de la santé et de 34 % des attaques perpétrées dans l’administration publique. […]

Continuer à lire →

APT – Ce qu’il faut savoir sur les menaces persistantes avancées

APT

En mars 2018, un rapport sur le programme malveillant « Slingshot » a révélé que la menace était restée dissimulée dans les routeurs et les ordinateurs pendant environ six ans avant d’être découverte. Slingshot est l’exemple parfait du programme malveillant conçu pour lancer des attaques APT, c’est-à-dire par « menace persistante avancée ». Qu’est-ce qu’une menace persistante avancée (APT) ? […]

Continuer à lire →

Comment protéger les données soumises au GDPR avec Varonis

protéger

Dans le concept global de sécurité des données, les données concernées par le GDPR ne sont pas nécessairement plus importantes que les autres données sensibles, mais elles exigent une surveillance, une politique et un traitement spécifiques – et des amendes importantes sont infligées pour encourager la conformité. Une fois que vous avez découvert et identifié […]

Continuer à lire →