Résultats de recherche pour outil

Olvid – le remplaçant de Signal et WhatsApp ?

Posté le de 2 commentaires ↓
Olvid logo

Bonjour à tous, cette semaine je vous propose de changer Signal pour une nouvelle messagerie sécurisée pour passer à Olvid. En effet, la petite nouvelle Olvid bénéficie d’une certification de sécurité de premier niveau ou CSPN délivrée par l’ANSSI en octobre dernier.

La grosse différence d’Olvid par rapport à Signal (et whatsapp et compagnie aussi), c’est que votre compte n’est pas associé à votre numéro de téléphone, ce qui permet une vraie anonymisation de la connexion (de s’en assurer en travaillant avec un VPN en supplément par exemple). Il vendent également qu’ils ne collectent et n’analysent pas vos données personnelles. Après niveau cryptographique et confidentialité de la communication, je pense que le gain par rapport à Signal reste limité.

Bon la contre-partie par rapport à Signal c’est que si la version gratuite vous permet effectivement d’échanger des messages, gérer des groupes et recevoir des appels, elle ne permet pas de passer les appels. Bon après, ca reste raisonnable et pour 5€ par mois on peut ajouter la fonction. De même ils proposent des offres pour les entreprises.

Bon, comme c’est tout nouveau la peinture est pas parfaitement sèche et il manque :

  • Les Conférences téléphoniques ; et
  • La vidéo.
  • Quelques
Lire la suite

Zéro Trust : anti-SOC, tu perds ton sang froid ?

Posté le de Aucun commentaire ↓

Hello à tous, l’année 2020 a décidément été riche en articles MISC pour moi, et comme pour mes précédentes publications chez eux, j’ai repris la licence de « type B », Du coup aujourd’hui, je vous partage l’article de mars dernier sur le thème de Zero-Trust et le SOC. Tout ça pour vous dire qu’on s’est bien marré avec Thomas et Stephen à écrire ce papier et caler des réf à antisocial…^^ Toujours aussi chouette d’écrire dans MISC. Bref, la lecture de cette semaine, c’est ci-dessous que ça se passe.

Zero Trust : anti-SOC, tu perds ton sang froid ?

MISC n° 110 – juillet 2020, par Stephen Avocanh Jean-Thierry, Ladent Étienne, Burnouf Thomas

Les security operation centers, au sens large, sont aujourd’hui au cœur des systèmes d’information des entreprises. En revanche, beaucoup adoptent encore et toujours une approche traditionnelle de la sécurité du SI. Comment le paradigme Zero Trust va-t-il impacter nos supervisions ? Repensons un peu à toutes ces années de service pour voir ce que Zero Trust peut apporter au SOC, et réciproquement comment ces derniers peuvent accompagner la transition.

Introduction

Le Security Operation Center (SOC) est aujourd’hui un acteur incontournable de l’entreprise avec son cœur … Lire la suite

DFIR ORC, SEP et PowerShell – MISC Hors Série n°23 !

Posté le de Aucun commentaire ↓
DFIR ORC, SEP et PowerShell

Bonjour à tous, l’article de cette semaine est dans votre MISC mag Hors série (n°23) de vendredi dernier et porte sur la mise en œuvre de DFIR-ORC pour le Live Forensics au travers d’un Framework PowerShell et de l’antivirus SEP, via sa fonction de contrôle d’intégrité (qui permet d’exécuter du code). Bref, c’est de la bonne lecture comme d’habitude !

Comme d’habitude aussi je vous divulgâche le chapeau :

Antivirus, PowerShell et ORC pour le Live-Forensics

Dans un parc informatique de plusieurs dizaines de milliers de postes, détecter, chercher et récupérer des artefacts à distance est un travail difficile. Les outils de live-forensics et EDR sont les solutions généralement retenues pour ces usages, néanmoins leur mise en œuvre peut s’avérer complexe sur des systèmes d’information modernes et des zones géographiques étendues. Cet article aborde les capacités de déploiement d’outils de live-forensics au travers des antivirus pour permettre la mise en œuvre des outils de référence, comme DFIR-ORC, lorsque c’est nécessaire.

Et pour rendre à mes co-auteurs ce qui leur appartient, je vous rappel que cette article a été rédiger en collaboration avec @neticien1 et @jukebox_re dont je vous invite à suivre les gazouillis. Et pour info, le système à base … Lire la suite

10 Quick Wins pour RSSI – No Limit Secu

Posté le de Aucun commentaire ↓

Bonjour à tous, une brève aujourd’hui, sur 10 astuces facile à mettre en place sur son SI qui sont terriblement efficaces et peu couteuse. Ça s’appelle « 10 Quick Wins pour RSSI » et c’est sortie en septembre dernier dans No Limit Secu.

Icône du site

Ça fait référence à cet article de Goupil, c’est de la bonne lecture pour le coup. Histoire de plagier un peu je vous remet les 10 titres ci-dessous :

  • Quick-Win 1 : Supervisez les antivirus
  • Quick-Win 2 : Migrez les administrateurs dans Protected Users
  • Quick-Win 3 : Scannez votre espace d’adresses IP
  • Quick-Win 4 : Développez la connaissance des applications et de leurs propriétaires
  • Quick-Win 5 : Activez le multi-facteur dans le cloud
  • Quick-Win 6 : Supprimez seDebugPrivilege
  • Quick-Win 7 : Identifiez les prestataires DFIR
  • Quick-Win 8 : Déployez un outil de gestion de mot de passe
  • Quick-Win 9 : Utilisez HaveIBeenPowned
  • Quick-Win 10 : Bloquez les IP suspectes sur les services exposés

Histoire de compléter avec ma touche perso, je rajouterai :

  • Faite confiance à vos experts sécu : vous les payez pour ça à prix d’or.
  • Accepter la prise de risque (d’interruption de service notamment) lorsque le gain en sécurité est substantiel ;
  • Superviser tout ce que vous pouvez, mais réfléchissez : il ne
Lire la suite