MISC N°
Numéro
111

Télétravail : comment ne pas sacrifier la sécurité ?

Temporalité
Septembre/Octobre 2020
Image v3
Télétravail : comment ne pas sacrifier la sécurité ?
Article mis en avant

Dans ce numéro...


Édito
Par Foll Cédric
Marque
MISC
Numéro
111
|
Mois de parution
septembre 2020
| Foll Cédric
Plutôt que de sombrer dans le french bashing et la supposée incapacité de l’État à conduire des projets informatiques, il est intéressant de prendre quelques minutes pour revenir sur l’échec de StopCovid et tenter d’en tirer quelques enseignements.
> Lire l'extrait
CVE-2020-3153 : élever ses privilèges grâce au télétravail
Par Goichot Antoine
Exploit
Marque
MISC
Numéro
111
|
Mois de parution
septembre 2020
| Goichot Antoine
Cet article explique comment développer un exploit pour la CVE-2020-3153, une élévation de privilèges à l’aide d’un « path traversal » dans le client Cisco AnyConnect pour Windows (avant la version 4.8.02042). Après une brève présentation de ce produit et de son fonctionnement, nous étudierons cette vulnérabilité et verrons comment elle peut être exploitée.
> Lire l'extrait
Retour d’expérience : investigation numérique dans un environnement Windows
Par Menelet Alain, Maurugeon Cédric
Forensic
Marque
MISC
Numéro
111
|
Mois de parution
septembre 2020
| Menelet Alain, Maurugeon Cédric
L’investigation numérique d’un système d’information (SI) consiste à comprendre d’un point de vue temporel et factuel les évènements ayant conduit à l’incident. Bien que les SI présentent une architecture bien souvent commune, les interventions sont toutes différentes et mettent en lumière l’ingéniosité des attaquants afin d’œuvrer de la manière la plus discrète possible. Nous allons présenter au cours de cet article, notre retour d’expérience relatif à une intervention auprès d’un client début 2020.
> Lire l'extrait
Désamorcer des bombes logiques
Par Samhi Jordan, Bartel Alexandre
Malware
Marque
MISC
Numéro
111
|
Mois de parution
septembre 2020
| Samhi Jordan, Bartel Alexandre
Aujourd’hui, les développeurs de code malveillant sont capables de contourner les mesures de sécurité et les techniques d’analyse les plus poussées grâce à de simples mécanismes appelés « bombes logiques ». Un exemple significatif est le Google Play qui accepte toujours des applications malveillantes pouvant déjouer ses barrières de sécurité. Cette introduction aux bombes logiques permet de sensibiliser sur les différentes solutions pouvant être mises en place pour détecter ces artifices.
> Lire l'extrait
Covid-19, télétravail : mise en œuvre d’accès distants sécurisés pour se rapprocher du SI
Par Sarr Amadou, Ladent Étienne
Sécurité réseau Sécurité organisationnelle
Marque
MISC
Numéro
111
|
Mois de parution
septembre 2020
| Sarr Amadou, Ladent Étienne
Les mesures de confinement prises par le gouvernement mi-mars 2020 pour contrer la propagation du Covid-19 ont poussé les entreprises et administrations de toutes tailles à promouvoir le télétravail. Cet article présente le retour d’expérience d’une partie de l’équipe EDF en charge des « accès distants sécurisés » pendant cette période.
> Lire l'extrait
Télétravail : une sécurité à repenser et une nouvelle organisation à encadrer
Par Baffard William, Boulet Anne-Lise, Casal Anne-Sophie, Le Corre Frédéric, Le Méné Patrice, Mallet Victor
Sécurité réseau Sécurité organisationnelle
Marque
MISC
Numéro
111
|
Mois de parution
septembre 2020
| Baffard William, Boulet Anne-Lise, Casal Anne-Sophie, Le Corre Frédéric, Le Méné Patrice, Mallet Victor
Entre mode et nécessité, le télétravail nous oblige à repenser notre organisation du travail et les règles de sécurité associées. Comment mettre en place ces nouveaux modèles sans risque pour l’entreprise et ses salariés ?
> Lire l'extrait
Surveillance des accès de production en télétravail
Par Vehent Julien
Sécurité réseau Sécurité organisationnelle
Marque
MISC
Numéro
111
|
Mois de parution
septembre 2020
| Vehent Julien
Il est courant de protéger l'accès aux infrastructures de production au travers de VPN ou de bastions SSH, et beaucoup d’organisations limitent encore ces points d'entrée à leur infrastructure interne. Lorsque l'organisation passe en mode télétravail à 100%, il faut forcément permettre l'accès depuis des adresses IP arbitraires, et se pose alors la question de surveiller ces accès pour détecter et bloquer rapidement une tentative d'accès malveillante.
> Lire l'extrait
Zéro SQLi malgré les développeurs
Par Courant Judicaël
Sécurité du code Data / Big Data
Marque
MISC
Numéro
111
|
Mois de parution
septembre 2020
| Courant Judicaël
Nous proposons une méthode pour effectuer des requêtes SQL qui garantit l'invulnérabilité aux injections SQL, y compris lorsqu'elle est utilisée par un développeur pressé ou incompétent, contrairement aux requêtes paramétrées. Basée sur l'utilisation d'arbres de syntaxe abstraite, elle permet facilement de construire des requêtes dynamiques et est plus facile à mettre en œuvre qu'un ORM. Nous proposons une bibliothèque Java implémentant nos idées, mais la méthode peut s'appliquer à d'autres langages de programmation et d'autres types de requêtes.
> Lire l'extrait
Détection d'anomalies par ACP
Par Guichard Jean-Philip, Johnson Jack, Parrat Pierre, Perez Christian
Sécurité réseau
Marque
MISC
Numéro
111
|
Mois de parution
septembre 2020
| Guichard Jean-Philip, Johnson Jack, Parrat Pierre, Perez Christian
Retour de vacances. L’analyse du SIEM après un mois d’absence montre que dix incidents ont été déclenchés sur la base des alertes automatiques et ont pu être gérés convenablement par la chaîne de traitement d’incidents. Tout est-il sous contrôle ? Un analyste aimerait rapidement s’en assurer en complétant cette supervision par sa propre analyse du mois écoulé. Mais par où commencer ? Il est inenvisageable de regarder un mois de logs « rapidement » et d’autant plus quand on ne sait pas précisément ce que l’on cherche… Une solution possible est de recourir à des outils statistiques qui permettent d’identifier des périodes d’activité atypiques sur lesquelles concentrer son analyse. L’analyse en composantes principales (ACP ou PCA en anglais) est une méthode statistique qui peut répondre relativement efficacement à cette problématique. L’article présente cette méthode et son apport dans la détection d’anomalies, en prenant comme exemple l’analyse de flux réseaux.
> Lire l'extrait
Comprendre et exploiter les données d’authentification sur Windows
Par Koszyk Romain
Exploit Sécurité système
Marque
MISC
Numéro
111
|
Mois de parution
septembre 2020
| Koszyk Romain
L’objectif de cet article est de décrire les différentes données d’authentification qu’un attaquant peut récupérer sur une machine Windows au sein d’un domaine Active Directory.
> Lire l'extrait

Magazines précédents

Zero Trust : avenir de la sécurité ou chimère marketing ?
MISC N°110
Zero Trust : avenir de la sécurité ou chimère marketing ?
Outils Python pour la recherche et l'exploitation de vulnérabilités
MISC N°109
Outils Python pour la recherche et l'exploitation de vulnérabilités
Sécurité des navigateurs web : où en sommes-nous ?
MISC N°108
Sécurité des navigateurs web : où en sommes-nous ?
Ransomwares : état de la menace
MISC N°107
Ransomwares : état de la menace
Éprouver la sécurité des applications mobiles
MISC N°106
Éprouver la sécurité des applications mobiles
Sécurité des environnements cloud Amazon Web Services
MISC N°105
Sécurité des environnements cloud Amazon Web Services

Les derniers articles Premiums

Les derniers articles Premium

La place de l’Intelligence Artificielle dans les entreprises

La place de l’Intelligence Artificielle dans les entreprises

Magazine
Marque
Contenu Premium
Auteurs
Par
Blachowiak Thomas
Spécialité(s)
Société
IA
Résumé

L’intelligence artificielle est en train de redéfinir le paysage professionnel. De l’automatisation des tâches répétitives à la cybersécurité, en passant par l’analyse des données, l’IA s’immisce dans tous les aspects de l’entreprise moderne. Toutefois, cette révolution technologique soulève des questions éthiques et sociétales, notamment sur l’avenir des emplois. Cet article se penche sur l’évolution de l’IA, ses applications variées, et les enjeux qu’elle engendre dans le monde du travail.

Ajouter à une liste de lecture
Petit guide d’outils open source pour le télétravail

Petit guide d’outils open source pour le télétravail

Magazine
Marque
Contenu Premium
Auteurs
Par
Samhi Jordan
Spécialité(s)
Système
Résumé

Ah le Covid ! Si en cette période de nombreux cas resurgissent, ce n’est rien comparé aux vagues que nous avons connues en 2020 et 2021. Ce fléau a contraint une large partie de la population à faire ce que tout le monde connaît sous le nom de télétravail. Nous avons dû changer nos habitudes et avons dû apprendre à utiliser de nombreux outils collaboratifs, de visioconférence, etc., dont tout le monde n’était pas habitué. Dans cet article, nous passons en revue quelques outils open source utiles pour le travail à la maison. En effet, pour les adeptes du costume en haut et du pyjama en bas, la communauté open source s’est démenée pour proposer des alternatives aux outils propriétaires et payants.

Ajouter à une liste de lecture
Sécurisez vos applications web : comment Symfony vous protège des menaces courantes

Sécurisez vos applications web : comment Symfony vous protège des menaces courantes

Magazine
Marque
Contenu Premium
Auteurs
Par
Blachowiak Thomas
Spécialité(s)
Sécurité du code
Web
Résumé

Les frameworks tels que Symfony ont bouleversé le développement web en apportant une structure solide et des outils performants. Malgré ces qualités, nous pouvons découvrir d’innombrables vulnérabilités. Cet article met le doigt sur les failles de sécurité les plus fréquentes qui affectent même les environnements les plus robustes. De l’injection de requêtes à distance à l’exécution de scripts malveillants, découvrez comment ces failles peuvent mettre en péril vos applications et, surtout, comment vous en prémunir.

Ajouter à une liste de lecture
Bash des temps modernes

Bash des temps modernes

Magazine
Marque
Contenu Premium
Auteurs
Par
Pelisse Romain
Spécialité(s)
Système
Résumé

Les scripts Shell, et Bash spécifiquement, demeurent un standard, de facto, de notre industrie. Ils forment un composant primordial de toute distribution Linux, mais c’est aussi un outil de prédilection pour implémenter de nombreuses tâches d’automatisation, en particulier dans le « Cloud », par eux-mêmes ou conjointement à des solutions telles que Ansible. Pour toutes ces raisons et bien d’autres encore, savoir les concevoir de manière robuste et idempotente est crucial.

Ajouter à une liste de lecture
Voir les 48 articles premium
Body