RSI 2010

18 05 2010

J’ai passé les deux dernières journées au colloque RSI 2010. Le thème était « Les visages cachés de la sécurité ». J’ai eu la chance de couvrir des conférences pour la revue secus.ca. Pour la première fois, des capsules vidéo avec les conférenciers ont été fait et seront disponible bientôt. Un article suivra sur cet évènement.





chiffrer ! chiffrer quoi ?

26 04 2010

Je me rends compte que le chiffrement est plus ou moins accepté dans les organisations. On décide selon des critères bien différents de chiffrer ou de ne pas chiffrer. Il peut arriver que l’on considère notre réseau sécuritaire, de ce fait, on décide de chiffrer seulement ce qu’on juge dangeureux.  Cela peut varier d’un individu à l’autre, d’un organisation à l’autre.

Mon objectifs est d’avoir votre opinion sur ce qu’on devrait chiffrer et la raison!

  • la communication web avec des mots de passe ? (intranet, internet)
  • la communication web avec des données confidentielles ?
  • des fichiers confidentiels dans un réseau interne ?
  • les backups que l’on place en voute ?
  • des échanges de fichiers (FTP) ?  le fichier ou l’échange ?
  • les clés USB ?
  • des tables contenants des données confidentielles dans les bases de données ?
  • les bases de donnée (OUCH, ça fait mal… les DBA n’aiment pas ça)
  • les postes portable, Assitants numériques personnels, BlackBerry, iPhone ?
  • les messages SOAP, les files de messages MSMQ ?

Ah oui, je ne veux pas de réponse en rapport à la performance…est-ce que c’est important ce qu’on veut protéger, si oui, lâcher moi avec la performance.





Une corbeille dans Active Directory

28 09 2009

Enfin, une corbeille dans Windows 2008 R2.  Sérieux, il était temps, depuis le temps que l’Active Directory est arrivé, les objets qui s’y retrouvent peuvent être détruit et ce sans landemain.  Je crois que tous ceux qui ont géré un Active Directory ont déjà entendu des histoires d’horreurs tel qu’entendu à la TV par des personnes agés. « Ma souris s’est emballé » et PAF, un compte utilisateur a été détruit.

Je suis soulagé, nous allons pouvoir enfin corriger les erreurs…heu…les accidents…

http://technet.microsoft.com/fr-fr/library/dd391916(WS.10).aspx





TechDay’s Montreal 2-3 décembre 2009

14 09 2009

Je serai au TechDay’s de Montréal

http://www.microsoft.com/canada/fr/techdays/default.aspx





SÉCUS – volume #2

1 09 2009

La deuxième parution de la revue (Gratuite) SÉCUS est maintenant disponible.

Une revue de qualité avec des articles qui exposent différentes facettes de la sécurité informatique.





Document de référence – sécurité

14 05 2009

Voici une liste de document que je « pine’ toujours sur mon paravent afin d’avoir ces informations à porter de mains.

Windows Security Log Quick Reference – c’est gratuit!
http://www.ultimatewindowssecurity.com/securitylog/quickref/Default.aspx

Comprehensive List of HTTP Status and Error Codes
http://kb.globalscape.com/article.aspx?id=10141

ASP.NET Identity Matrix
http://msdn.microsoft.com/en-us/library/aa302377.aspx

Document avec les erreurs Kerberos
http://www.laboratoire-microsoft.org/whitepapers/10224/





Hack and defend workshop

13 05 2009

J’ai assisté à une conférence de Microsoft à Montréal, hier. Le sujet de la conférence était « Hack and defend workshop ». Voici en point de forme, ce que j’ai retenu de cette conférence;

– Conférencier : Carric Dooley (Microsoft ACE)
– JavaScript, c’est le MAL! (the root of evil)
– C’est pas parce que le site est SSL que c’est sécuritaire, faut pas oublier les cross-sites scripting;
– SSL veut simplement dire que le liens entre vous et le site est possiblement sécuritaire;
– Patch, patch et Patch, vos système d’exploitation et surtout vos applications;
– Ce qui est attaqué, c’est les applications et les logiciels en premier, l’OS vient plus tard;
– Pour tous les composants dans votre infrastructure, vérifier que les mots de passe par défaut ont été changé;
– Toujours avoir une défense en profondeur pour vous protéger;
– Connais tes ennemis, connais ton organisation et choisi tes batailles;
– Principal raison des attaques:
1. faire perdre la face
2. argent
3. les informations
– Hacker vous! vous aller toujours avoir des surprises;
– une liste d’outils: NeoSploit, MetaSploit, JTR, Rainbow Table, Meterpreter, AntiXSS