Showing 106 results
-
juil. 13, 2018
Incursion dans le piratage sans malware, Partie V : scriplets COM et DDE
Dans cette série de billets, nous avons exploré les techniques d’attaque qui demandent des efforts minimes de la part des hackers. En utilisant l’approche sans code pour paresseux que j’ai...
Michael Buckbee
4 min read
-
juin 22, 2018
Incursion dans le piratage sans malware, Partie IV : DDE
Pour ce nouveau billet, j’étais prêt à me lancer dans un scénario d’attaque sans malware plus complexe se déroulant en plusieurs étapes et persistant. Puis je suis tombé sur cette...
Michael Buckbee
5 min read
-
juin 20, 2018
Incursion dans le piratage sans malware, Partie II : Scripts VBA malicieux
Je suis fan du site Hybrid Analysis. C’est une sorte de zoo dans lequel des malwares sont maintenus en captivité et où vous pouvez observer en toute sécurité des spécimens...
Michael Buckbee
5 min read
-
mars 30, 2018
12 façons de gérer une fusion-acquisition avec Varonis
Une tactique de fusion-acquisition soigneusement élaborée réduit le temps, le coût et les risques associés à une fusion et/ou acquisition à venir. Gartner conseille aux organisations qui prévoient de se...
Michael Buckbee
8 min read
-
mars 09, 2018
Incursion dans le piratage sans malware, Partie I
Lorsque j’ai commencé à étudier le thème des hackers qui « vivent de la terre », c’est-à-dire qui utilisent les outils et logiciels qu’ils trouvent sur la machine de leur victime, j’étais...
Michael Buckbee
5 min read
-
févr. 27, 2018
Ajouter Varonis à l’IAM pour une meilleure gouvernance des accès
La gestion des droits est un travail de titan qui présente son lot de dangers, et si les dossiers aux droits d’accès excessifs sont la bête noire de la sécurité...
Michael Buckbee
2 min read
-
févr. 05, 2018
Présentation de la plate-forme de sécurité des données Varonis 6.4.100
Varonis Edge, modèles de menace GDPR, géolocalisation, etc… L’année commence et nous vous proposons une nouvelle version bêta majeure. La version bêta de la Plate-forme de sécurité des données Varonis...
Michael Buckbee
2 min read
-
janv. 16, 2018
DNSMessenger : Cheval de Troie d’accès distant (RAT) préféré en 2017
J’ai beaucoup écrit sur les chevaux de Troie d’accès distant (ndlr : Remote Access Trojan en anglais, abrévié RAT dans la suite de l’article) au cours des dernières années. Aussi...
Michael Buckbee
2 min read
-
déc. 12, 2017
Les meilleurs tutoriels Azure Active Directory
Vous vous rappelez, il y a quelques années, quand les professionnels de la sécurité et les administrateurs informatique avaient peur de stocker les fichiers dans le cloud ? Aujourd’hui, les circonstances...
Adrien Rahmati-Georges
2 min read
-
déc. 01, 2017
UBA – Définir les écarts de comportement grâce à l’analyse du comportement des utilisateurs
Depuis dix ans, les centres de sécurité et les analystes s’échangent des indicateurs de compromission (IoC), des signatures et des signes d’intrusion ou de tentatives d’intrusion basés sur des seuils...
4 min read
-
nov. 24, 2017
La différence entre Windows Server Active Directory et Azure AD
Il fût un temps où les professionnels de l’informatique croyaient que les risques liés à une fuite de données et au piratage des données d’identification étaient suffisamment importants pour justifier...
Michael Buckbee
3 min read
-
nov. 13, 2017
Annonce de Varonis Edge – vers la sécurité périmétrique et au-delà
Pour concevoir Varonis Edge, nous sommes partis d’un constat ; E-mails, Web et attaques par force brute sont les principaux vecteurs d’attaque des programmes malveillants pour percer vos défenses. La...
Michael Buckbee
1 min read