MISC N°
Numéro
120

Gestion de parc : Active Directory - Est-il toujours la solution incontournable ?

Temporalité
Mars/Avril 2022
Image v3
Gestion de parc : Active Directory - Est-il toujours la solution incontournable ?
Article mis en avant

Introduction au dossier : Gestion de parc - Active Directory

Résumé

Active Directory est une brique technique introduite par Microsoft en 1999 avec la sortie de Windows 2000. Il est devenu rapidement incontournable dans la quasi-totalité des entreprises pour la gestion des postes et serveurs Windows, remplaçant avantageusement les scripts dans le menu « Démarrer » pour le déploiement de configurations, logiciels et mises à jour. Au gré des nouvelles versions de Windows, les fonctionnalités se sont considérablement enrichies et les mécanismes de compatibilité ascendante se sont empilés, ne réglant que très partiellement les problèmes de sécurité historique, tout en ajoutant de la complexité.

Lire la suite

Dans ce numéro...


Édito
Par Foll Cédric
Marque
MISC
Numéro
120
|
Mois de parution
mars 2022
| Foll Cédric
Le 10 février dernier, la CNIL demandait à un gestionnaire de sites web d’arrêter d’utiliser Google Analytics [1] suite à la plainte de l’association NOYB. Cette annonce semble témoigner d’un début de raidissement des organismes étatiques français et européens vis-à-vis des fournisseurs de services extra-européens. En effet, suite à la décision de la Cour de justice de l’Union européenne en juillet 2020 d’invalider le Privacy Shield [2], l’Europe et la France durcissent la réglementation de l’usage des solutions SaaS américaines. En mai 2021 [3], la CNIL demandait aux établissements d’enseignement supérieur et de recherche de cesser d’utiliser des solutions SaaS américaines, et notamment Microsoft 365 et Zoom. Quelques mois plus tard, plusieurs médias se sont fait l’écho d’un courrier de la DINUM aux administrations françaises [4] leur précisant que Microsoft 365 n’était pas conforme à SecNumCloud et que son utilisation devait cesser d’ici à 12 mois.
> Lire l'extrait
Log4Shell, de multiples vulnérabilités dans Log4j : de l’identification du périmètre à la remédiation
Par Vieux Nicolas
Exploit
Marque
MISC
Numéro
120
|
Mois de parution
mars 2022
| Vieux Nicolas
Depuis début décembre, de nombreuses entreprises sont potentiellement impactées par plusieurs vulnérabilités découvertes dans le framework de journalisation Log4j d’Apache. Log4j est présent dans plusieurs centaines de produits, du cloud (certains produits d’AWS sont impactés), des outils de développement (comme Oracle JDeveloper), des appliances (par exemple avec Clearswift Secure Gateway), des sites web, différents logiciels intégrés aux ordinateurs, etc. Ce composant anodin est connu par une minorité d’informaticiens, et a un impact mondial sur plusieurs milliers d’entreprises, y compris Apple, Google, Tesla et bien d’autres géants, en faisant apparaître une porte d’entrée dans leur SI.
> Lire l'extrait
Forensique en environnement conteneur
Par Bette Jean-François
Forensic
Marque
MISC
Numéro
120
|
Mois de parution
mars 2022
| Bette Jean-François
Dynamisme des applications, changement technologique, environnement cloud, l’analyse forensique des environnements conteneurisés pose de véritables challenges. Bien que ne changeant pas fondamentalement la discipline de l’analyse forensique, les conteneurs ainsi que leur orchestration imposent des changements de paradigme et d’outillage.
> Lire l'extrait
Analyse statique des exécutables Windows, un aperçu
Par Clévy Laurent
Malware
Marque
MISC
Numéro
120
|
Mois de parution
mars 2022
| Clévy Laurent
Il existe deux méthodes principales pour trier rapidement des exécutables suspects : les lancer dans une sandbox (analyse dynamique) et l'analyse... statique. Nous proposons un article en deux parties pour décrire cette dernière appliquée aux fichiers Windows Portable Executable (PE). Dans ce numéro, nous verrons comment utiliser certaines propriétés de ce format, déceler des anomalies, dont certaines peuvent révéler le caractère malveillant du fichier. Dans un prochain numéro, nous étudierons en détail le format PE lui-même, comment le loader Windows l'utilise, et comment certains malwares le contournent pour mieux passer sous le radar.
> Lire l'extrait
Sécurité d’Azure AD et Intune : de nuages en marécages
Par Palhière Aymeric
Sécurité réseau
Marque
MISC
Numéro
120
|
Mois de parution
mars 2022
| Palhière Aymeric
Le cloud est devenu une composante importante des systèmes d’information des entreprises. Permettant de s’affranchir des tâches d’hébergement et de maintien des services, il a également été propulsé par l’adoption en masse du télétravail. Cependant, qu’en est-il du niveau de sécurité de ces environnements récents et en constante évolution ? Le cas d’Azure, la plateforme de Microsoft, sera étudié dans cet article.
> Lire l'extrait
Google Workspace et Chromebook
Par Gini Yoann
Sécurité réseau
Marque
MISC
Numéro
120
|
Mois de parution
mars 2022
| Gini Yoann
L’offre de valeur Google Workspace et Chromebook est encore méconnue en France, alors qu’elle est incontournable dans les universités et les start-ups en Amérique du Nord. Pourquoi ? Est-ce bien sûr ?
> Lire l'extrait
Samba-AD ou l'Active Directory open source
Par Guérineau Kévin
Sécurité réseau
Marque
MISC
Numéro
120
|
Mois de parution
mars 2022
| Guérineau Kévin
Samba est très connu comme serveur de fichiers dans le monde GNU/Linux et comme pièce maîtresse de nombreux équipements réseau comme les NAS. Pourtant, dans sa 4e mouture, Samba va au-delà et empiète sur les plates-bandes de Microsoft AD.
> Lire l'extrait
La compilation statique démysthifiée - Une plongée dans les entrailles de mon compilo
Par Creusillet Béatrice, Guelton Serge, Martinez Caamaño Juan Manuel, Virouleau Philippe
Sécurité du code
Marque
MISC
Numéro
120
|
Mois de parution
mars 2022
| Creusillet Béatrice, Guelton Serge, Martinez Caamaño Juan Manuel, Virouleau Philippe
Dans le hors-série 24 de MISC [0], nous avions montré que les outils et techniques de la compilation sont aujourd'hui des éléments incontournables dans le domaine de la sécurité des applications, que ce soit pour les protéger, les obfusquer, et même de manière plus surprenante les reverser.Nous plongeons ici plus en détail dans les entrailles d'un compilateur, Clang/LLVM [LLVM] : ses différentes étapes, son architecture, sa représentation interne, ses optimisations. Nous illustrerons les transformations les plus communes par un exemple concret, et nous verrons que si certaines structures de code observées dans les binaires sont facilement reconnaissables, d'autres peuvent surprendre...
> Lire l'extrait
Renforcement de la sécurité Windows dans le contexte de l’industrie 4.0
Par Richard Raphaël, Mohr Alexandre
Sécurité système
Marque
MISC
Numéro
120
|
Mois de parution
mars 2022
| Richard Raphaël, Mohr Alexandre
Durant l’année 2017, un point d’arrêt définitif a été mis à la naïveté ambiante concernant la cybersécurité. WannaCry et NotPetya ont fait prendre conscience de l’importance de cette problématique dans un monde toujours plus digitalisé, et ce, à tous les niveaux (des administrations publiques aux hôpitaux en passant par l’industrie). Cet article présentera l’industrie 4.0, son émergence, ses enjeux, et les moyens mis en place pour protéger les systèmes Windows face aux nouvelles menaces informatiques.
> Lire l'extrait
SOC - Stratégie de détection
Par Maurugeon Cédric, Menelet Alain
Sécurité organisationnelle
Marque
MISC
Numéro
120
|
Mois de parution
mars 2022
| Maurugeon Cédric, Menelet Alain
Ces dernières années ont été le témoin d'une recrudescence d'attaques informatiques avec des victimes de plus en plus nombreuses, et des impacts financiers tout aussi conséquents. Une chose est sûre, nos données valent de l'argent et il faut les protéger. Il est donc indispensable d’opter pour une stratégie de détection à la hauteur de leur valeur.
> Lire l'extrait

Magazines précédents

Outils et méthodes pour l’analyse et la réponse à incident
MISC N°119
Outils et méthodes pour l’analyse et la réponse à incident
Techniques d’OSINT à l’usage des honnêtes gens
MISC N°118
Techniques d’OSINT à l’usage des honnêtes gens
Sécurisez votre production informatique
MISC N°117
Sécurisez votre production informatique
EDR : Quel apport pour la sécurité de votre parc ?
MISC N°116
EDR : Quel apport pour la sécurité de votre parc ?
Tour d’horizon de la sécurité de la 5G
MISC N°115
Tour d’horizon de la sécurité de la 5G
Puces sécurisées : À la découverte de la sécurité matérielle
MISC N°114
Puces sécurisées : À la découverte de la sécurité matérielle

Les derniers articles Premiums

Les derniers articles Premium

La place de l’Intelligence Artificielle dans les entreprises

La place de l’Intelligence Artificielle dans les entreprises

Magazine
Marque
Contenu Premium
Auteurs
Par
Blachowiak Thomas
Spécialité(s)
Société
IA
Résumé

L’intelligence artificielle est en train de redéfinir le paysage professionnel. De l’automatisation des tâches répétitives à la cybersécurité, en passant par l’analyse des données, l’IA s’immisce dans tous les aspects de l’entreprise moderne. Toutefois, cette révolution technologique soulève des questions éthiques et sociétales, notamment sur l’avenir des emplois. Cet article se penche sur l’évolution de l’IA, ses applications variées, et les enjeux qu’elle engendre dans le monde du travail.

Ajouter à une liste de lecture
Petit guide d’outils open source pour le télétravail

Petit guide d’outils open source pour le télétravail

Magazine
Marque
Contenu Premium
Auteurs
Par
Samhi Jordan
Spécialité(s)
Système
Résumé

Ah le Covid ! Si en cette période de nombreux cas resurgissent, ce n’est rien comparé aux vagues que nous avons connues en 2020 et 2021. Ce fléau a contraint une large partie de la population à faire ce que tout le monde connaît sous le nom de télétravail. Nous avons dû changer nos habitudes et avons dû apprendre à utiliser de nombreux outils collaboratifs, de visioconférence, etc., dont tout le monde n’était pas habitué. Dans cet article, nous passons en revue quelques outils open source utiles pour le travail à la maison. En effet, pour les adeptes du costume en haut et du pyjama en bas, la communauté open source s’est démenée pour proposer des alternatives aux outils propriétaires et payants.

Ajouter à une liste de lecture
Sécurisez vos applications web : comment Symfony vous protège des menaces courantes

Sécurisez vos applications web : comment Symfony vous protège des menaces courantes

Magazine
Marque
Contenu Premium
Auteurs
Par
Blachowiak Thomas
Spécialité(s)
Sécurité du code
Web
Résumé

Les frameworks tels que Symfony ont bouleversé le développement web en apportant une structure solide et des outils performants. Malgré ces qualités, nous pouvons découvrir d’innombrables vulnérabilités. Cet article met le doigt sur les failles de sécurité les plus fréquentes qui affectent même les environnements les plus robustes. De l’injection de requêtes à distance à l’exécution de scripts malveillants, découvrez comment ces failles peuvent mettre en péril vos applications et, surtout, comment vous en prémunir.

Ajouter à une liste de lecture
Bash des temps modernes

Bash des temps modernes

Magazine
Marque
Contenu Premium
Auteurs
Par
Pelisse Romain
Spécialité(s)
Système
Résumé

Les scripts Shell, et Bash spécifiquement, demeurent un standard, de facto, de notre industrie. Ils forment un composant primordial de toute distribution Linux, mais c’est aussi un outil de prédilection pour implémenter de nombreuses tâches d’automatisation, en particulier dans le « Cloud », par eux-mêmes ou conjointement à des solutions telles que Ansible. Pour toutes ces raisons et bien d’autres encore, savoir les concevoir de manière robuste et idempotente est crucial.

Ajouter à une liste de lecture
Voir les 48 articles premium
Body