Bienvenue à Blogs CodeS-SourceS Identification | Inscription | Aide

Blog Technique de Romelard Fabrice

Les dernières Actualités de Romelard Fabrice (Alias fabrice69 ou F___) principalement autour des technologies Microsoft

Actualités

  • Toutes les actualités et informations sur les technologies Microsoft principalement autour de .NET et SQL Server

Archives

TechDays Paris 2015: Malware unchained

WP_20150212_103

Speakers: Stanislas Quastana, Arnaud Lheureux, Pascal Saulière & Cyril Voisin (en remote depuis Dubaï)

Cette session est toujours dans la trame des Coding 4 Fun ou Geek in da House, mais autour de la problématique de la sécurité et des attaques survenues ces 12 derniers mois et basé sur le rapport d’analyse des données de sécurité, le SIR dans sa version 17.

WP_20150212_105 WP_20150212_106
WP_20150212_108 WP_20150212_109
WP_20150212_110 WP_20150212_111

La “Webification” de tout le business entraine les attaques vers le Javascript et HTML

WP_20150212_113 WP_20150212_114

Mais aussi vers les plateformes mobiles de plus en plus présentes, dont Android avec une faille de sécurité qui ne sera jamais patchée (Android avant 4.3 représentant 50 % du marché actuel)

WP_20150212_116 WP_20150212_119
WP_20150212_121 WP_20150212_122

WP_20150212_123

Toujours le classique PDF et les composants applicatifs

WP_20150212_124

Mais aussi un grand retour des RansonWare qui touchent aussi les NAS personnels désormais (QNAP ou Synology par exemple) , puisque OS Linux installé et donc patchable

WP_20150212_125 WP_20150212_127
WP_20150212_128 WP_20150212_129

Les plus grosses vulnérabilités illustrées par des démo … ou pas Smile

WP_20150212_130

Heartbleed

WP_20150212_131 WP_20150212_132

Shellshock

WP_20150212_133 WP_20150212_135
WP_20150212_138 WP_20150212_142

GHOST

WP_20150212_143

L’attaque KERBEROS pour les anciens DC non patchés

WP_20150212_146 WP_20150212_149
WP_20150212_150 WP_20150212_152

L’ingénierie Sociale et l’hameçonnage

WP_20150212_154

WP_20150212_155 WP_20150212_156
WP_20150212_157 WP_20150212_159
WP_20150212_160 WP_20150212_161
WP_20150212_162 WP_20150212_164

L’appel téléphonique de faux techniciens Microsoft (de plus en plus en vogue)

WP_20150212_165 WP_20150212_166
WP_20150212_167 WP_20150212_171


Le centre de recherche à Dubaï de lutte contre Cybercriminalité

WP_20150212_173

Les réseaux de PC Zombie

WP_20150212_174 WP_20150212_176
WP_20150212_177 WP_20150212_178
WP_20150212_179 WP_20150212_182


Conclusion

WP_20150212_183

Cette session avec une très bonne ambiance traîte d’un sujet de plus en plus présent aussi bien en grand public que dans le monde professionnel.

La webification et la cloudification entrainent un risque de plus en plus fort de vol de données personnelles ou d’attaque malveillantes. Il convient de maintenir ses environnements sécurisés et à jour.

Romelard Fabrice [MBA Risk Management]

Ce post vous a plu ? Ajoutez le dans vos favoris pour ne pas perdre de temps à le retrouver le jour où vous en aurez besoin :
Posted: jeudi 12 février 2015 22:58 par ROMELARD Fabrice
Classé sous : , ,

Commentaires

Pas de commentaires

Les commentaires anonymes sont désactivés

Les 10 derniers blogs postés

- Office 365: Script PowerShell pour auditer l’usage des Office Groups de votre tenant par Blog Technique de Romelard Fabrice le 04-26-2019, 11:02

- Office 365: Script PowerShell pour auditer l’usage de Microsoft Teams de votre tenant par Blog Technique de Romelard Fabrice le 04-26-2019, 10:39

- Office 365: Script PowerShell pour auditer l’usage de OneDrive for Business de votre tenant par Blog Technique de Romelard Fabrice le 04-25-2019, 15:13

- Office 365: Script PowerShell pour auditer l’usage de SharePoint Online de votre tenant par Blog Technique de Romelard Fabrice le 02-27-2019, 13:39

- Office 365: Script PowerShell pour auditer l’usage d’Exchange Online de votre tenant par Blog Technique de Romelard Fabrice le 02-25-2019, 15:07

- Office 365: Script PowerShell pour auditer le contenu de son Office 365 Stream Portal par Blog Technique de Romelard Fabrice le 02-21-2019, 17:56

- Office 365: Script PowerShell pour auditer le contenu de son Office 365 Video Portal par Blog Technique de Romelard Fabrice le 02-18-2019, 18:56

- Office 365: Script PowerShell pour extraire les Audit Log basés sur des filtres fournis par Blog Technique de Romelard Fabrice le 01-28-2019, 16:13

- SharePoint Online: Script PowerShell pour désactiver l’Option IRM des sites SPO non autorisés par Blog Technique de Romelard Fabrice le 12-14-2018, 13:01

- SharePoint Online: Script PowerShell pour supprimer une colonne dans tous les sites d’une collection par Blog Technique de Romelard Fabrice le 11-27-2018, 18:01