News
1/02/2023 https://www.sjoerdlangkemper.n… : Lors de la mise en place d’une authentification à deux facteurs utilisant le protocole OTP basé sur le temps, l’application doit enregistrer cette clé quelque part afin de vérifier les jetons 2FA. Comment cette clé peut-elle être stockée en toute sécurité ?
1/02/2023 https://www.defense.gouv.fr/ac… : A l’occasion du point presse hebdomadaire du ministère des Armées, le chef du Commandement de la cyberdéfense a analysé l’utilisation du cyber dans le conflit russo-ukrainien. Le général Bonnemaison a identifié trois grands enseignements sur le rôle de cette arme « furtive et discrète, à l’effet fulgurant ». Explications.
2/02/2023 https://www.cert.ssi.gouv.fr/a… : Dans son dernier bulletin d’actualité 📰, le CERT-FR aborde le changement de l’authentification par certificat, notamment dans les domaines Active Directory de Microsoft.
2/02/2023 https://www.challenges.fr/entr… : Le Ministère des Armées a fait savoir qu’il ne participerait pas à l’édition 2023 du FIC (Forum International de la Cybersécurité) à Lille. Ce grand salon annuel est pourtant un terrain idéal pour présenter les métiers cyber des différents corps de l’armée et tenter de séduire de nouvelles recrues. La multiplication des salons et le coût de l’événementiel sont les arguments qui ont été avancés pour justifier ce refus. Certains évoquent également des relations avec l’organisateur, Avisa Partners.
9/02/2023 https://abcnews.go.com/Busines… : Le département australien de la Défense supprimera les caméras de surveillance fabriquées par des sociétés chinoises (Hikvision et Dahua) liées au Parti communiste de ses bâtiments.
13/02/2023 https://www.cybermalveillance…. : Lettre d’information du mois de février du dispositif gouvernemental Cybermalveillance
16/02/2023 https://www.gironde.fr/actuali… : Le Département et Gironde Numérique organisent un évènement autour de la cybersécurité.
16/02/2023 https://portswigger.net/resear… : Le Top 10 des techniques de hacking web publié par Portswigger pour l’année 2022 est disponible !
28/02/2023 https://in.security/2023/01/10… : Mise à jour de la règle OneRuleToRuleThemAll avec 5% de règles en moins (52,000 -> 49,465) sans perte de performance.
Menace
16/02/2023 https://blog.google/threat-ana… : Un an après l’invasion russe de l’Ukraine, Google TAG, avec des recherches supplémentaires de Mandiant et Trust & Safety, fournit des informations sur les changements dans le paysage des cybermenaces déclenchées par la guerre.
Guide
15/02/2023 https://roadtooscp.medium.com/… : Article expliquant les mécanismes CORS, ainsi que quelques scénarios d’attaque associés à une mauvaise implémentation.
23/02/2023 https://hackingthe.cloud/ : Site visant à regrouper de nombreuses informations techniques d’attaques et de défense concernant la technologie Cloud : AWS, Azure, GCP ou encore Terraform.
Vulnérabilité
3/02/2023 https://www.cert.ssi.gouv.fr/a… : Alerte de l’ANSSI concernant une campagne d’exploitation d’une vulnérabilité affectant VMware ESXi
3/02/2023 https://blog.qualys.com/vulner… : Une vulnérabilité dans la configuration par défaut de pré-authentification OpenSSH a été découverte il y a quelques temps sur la version 9.1 de l’outil. Une version 9.2 est disponible depuis le 2 février pour corriger cette anomalie.
Protection des données
8/02/2023 https://securelist.com/web-bea… : Qu’est ce qu’un web beacon? Comment fonctionnent-ils et comment limiter leurs actions?
8/02/2023 https://www.cnil.fr/fr/le-guid… : La CNIL a publié le 30 janvier un guide composé de 19 afin de préciser la règlementation en termes de traitement de données personnelles dans le cadre du recrutement. Y est par exemple abordé le cas des recherches OSINT qu’une entreprise pourrait effectuer sur un candidat
21/02/2023 https://gizmodo.com/dna-testin… : Des millions de personnes ont vu leurs données personnelles de santé compromises après le piratage d’une base de données d’une société de test ADN.
