Je vous présente ici les bulletins d’actualités hebdomadaire du CERT-FR, alertes et conseils sur la sécurité du SI.
Another security blog
Étiquette : InfoSec
L’Agence nationale de la sécurité des systèmes d’information a publié le 2 avril 2014 un document visant les DSI, administrateurs systèmes et RSSI sur le déploiement sécurisé de Google Chrome.
Nous allons ici essayer de décrire ce qu’est un Single point of Failure et leur importance dans la sécurité du système d’information.
Un billet sur les cold boot attack, nous allons voir en quoi consiste cette attaque et ce qu’elle permet de faire
Découvrez pentesterlab.com, un site qui propose un ensemble d’exercice et de cours liés au pentesting.
Je partage avec vous aujourd’hui le site Vulnhub, vous y trouverez un ensemble de VM pentest à attaquer !
Depuis quelques mois, on entend de plus en plus parler des attaques par réflexion utilisant l’amplification du protocole NTP. Nous allons ici détailler ce type d’attaque qui utilisait autrefois le protocole DNS (et SNMP) mais qui tend de plus en plus à utiliser le NTP.
Avec l’émergence et l’évolution des outils informatiques et leur présence marquées dans les entreprises de toutes tailles, on entend de plus en plus parler de la sécurité de l’information. Mais qu’est ce que cela signifie ?