Démocratiser le savoir IT
La récente cyberattaque WannaCry questionne à nouveau le niveau de sécurité informatique au sein des entreprises et des administrations à l’échelle internationale. Retour sur cette attaque d’ampleur mondiale et sur les enjeux de la cybersécurité.
Bonsoir les Alphormeurs 🙂 Je vous remercie tout d’abord de votre fidélité et de votre suivi ainsi que de votre confiance. Aujourd’hui, comme je vous ai promis, et suite à plusieurs demandes, je viens pour vous parler du cursus à suivre par rapport aux différentes formations en sécurité disponibles sur…
Bonjour tout le monde, Aujourd’hui nous allons pouvoir aborder ensemble le sujet des tests de pénétration au niveau des réseaux sans fils. Il existe 4 phases ou étapes pour le pentesting : phase de planning, phase de découverte, phase d’attaque puis finalement la phase de reporting. On illustre les phases…
L’OSCP est une certification de l’offensive Security, organisme connu pour le système d’exploitation Kali Linux (anciennement Backtrack), visant à vous fournir une certification attestant de vos compétences au niveau des tests de pénétration (Pentest) . Contrairement à 99% des certifications sécurité qui utilisent le système QCM, l’OSCP est tout…
Comme vous le savez, l’élévation de privilèges consiste à pouvoir faire une manœuvre permettant à un utilisateur malveillant d’obtenir des privilèges supérieurs à ceux qu’il a normalement (le but était de récupérer les privilèges administrateurs du système). Cette manipulation permet de lancer des processus sensibles, pouvant nécessiter des privilèges d’administration…
Dans le cadre du durcissement système, je viens aujourd’hui vous présenter une solution que je recommande fortement, cette dernière étant SELinux. Security-Enhanced Linux (SELinux ) est un module de sécurité linux (LMS) qui permet de définir une politique de contrôle d’accès obligatoire (mandatory access control) aux éléments du système. Pratiquement parlant,…
De nouveaux cursus de formations en architecture arrivent sur Alphorm !!! Après le premier cursus SketchUp lancé récemment sur Alphorm, reprenant 2 niveaux de compétences (fondamentaux et perfectionnement) ainsi qu’un atelier pratique afin de vous lancer dans un mode de projet, vous avez pu apprécier les formations des moteurs de rendus…
Aujourd’hui j’ai le plaisir de vous présenter un outil très intéressant dans le cadre des tests de sécurité informatique au sein d’une infrastructure Windows (Active Directory) : AD ACL Scanner. Cet outil est complètement écrit avec Powershell disponible avec une interface graphique permettant de créer et de générer des rapports concernant les…
Bonjour tout le monde, Dans le cadre de durcissement de système et amélioration continue de la sécurité des infrastructures, je vous présente une série d’articles afin de parvenir à un durcissement de votre sécurité. Ce premier article traite le sujet du chiffrement. Il faut savoir que sans chiffrement, toutes les…
Bonsoir tout le monde, Tout au long des formations qu’on a pu découvrir au sein d’Alphorm, nous avons pu comprendre et appréhender l’importance des mises à jours. Une des recommendations des plus importantes étant de pouvoir mettre en place une solution de MAJ automatique. Afin de pouvoir effectuer cela, il…