Zéro Trust et SOC – MISC magazine N°110

SOC et Zero Trust
Misc 110 – Zero Trust : anti-SOC, tu perds ton sang froid ? (p. 34)

Salut à tous ! Bon c’est la fin de l’année, je sais j’écris moins sur le blog (et en plus je suis charrette au boulot, ils ont compris qu’ils pouvaient me charger à priori !) et il faut admettre que je commençais à me concentrer plus sur mes congés que sur le blog et le boulot là… La bonne nouvelle avant les congés, c’est que je (avec 2 autres collègues) suis dans le dernier MISC (N°110) dans le dossier Zéro Trust sur un sujet autour des SOC (et Zero Trust, logiquement), je vous tease le titre :

Zero Trust : anti-SOC, tu perds ton sang froid ?

Oui, je me suis fait plaisir sur le titre ! jetez un œil à la conclusion (ref)…^^

Ce qui est un peu nouveau c’est qu’on a fait cet article « sur demande » de MISC pour leur dossier sur le thème de ZeroTrust, il leur manquait un article et ils ont fait un appel à propositions dans le groupe des auteurs. Je leur ai proposé de donner le point de vue d’un SOC sur la thématique … Lire la suite

Ma configuration gaming pour la VR !

configuration gaming pour la VR

Salut à tous ! Ça fait longtemps (jamais?) que je ne vous ai pas écrit sur le sujet du gaming, et pour le coup ça rentre dans le thème des geekeries et donc dans la ligne éditoriale du site ! Et comme j’ai reçu il y a 10 jours mon casque de VR HTC Vive Cosmos (très content au passage), je peux vous partager ma configuration de gaming pour la VR. Aujourd’hui je vous fait une brève pour vous donner la config en question :

Lire la suite

Blanchir un disque dur avant de rendre un serveur

Bonjour à tous, aujourd’hui on va regarder comment blanchir un disque dur avant de rendre un serveur (en IaaS par exemple) ou de donner un disque, par exemple . C’est un cas d’usage qui m’est arrivé régulièrement ces dernières années, déjà : à chaque changement de serveur pour le site tout simplement, et donc lors du dernier changement de la machine.

Pourquoi faire l’effort de nettoyer le disque ?

Alors simplement, lorsque vous louez puis rendez un serveur en IaaS chez AWS, OVH, Online ou autre Microsoft Azure, il ne faut pas croire que votre hébergeur détruit le serveur après que l’ayez utilisé. Votre machine sera re-louer au prochain utilisateur après une simple réinstallation du système.

Selon le fonctionnement de votre hébergeur (VM, machine dédié, stockage distant, etc), avec de bêtes outils d’analyses de disque genre Recuva pour Windows ou encore Foremost et Photorec sous Linux quand vous louer un serveur et vous pouvez parfois voir apparaitre d’anciens fichiers laissés par le précédent locataire…

Bref, du coup je peux vous proposer la procédure simple suivante pour éviter que ce genre de désagrément ne vous arrive.:

Procédure pour blanchir un disque

  1. Commencer par réinstaller l’OS, au moins 2 fois si possible,
Lire la suite

Les excuses cyber

les excuses cyber

Salut à tous,

Bon je continue avec des articles « bref », comme je suis complètement charette au taf en moment je trouve pas le temps de vous écrire des articles de fond. Du coup aujourd’hui, je vous partage un site que j’ai découvert la semaine dernière et qui référence toutes les excuses cyber à la con et qu’on rencontre régulièrement quand on travaille dans le milieu de la sécurité informatique.

Ce site c’est : cyber.excusesecu.fr.

Pour vous donner envie d’aller voir, je vous en sors quelques-unes bien marrantes :

  • “Les mots de passe sont aléatoires, mais pas au sens cryptographique du terme. On prend des mots de passe auxquels un attaquant ne penserait pas tout de suite.”
  • “Je souhaite supprimer les pare-feux, ces équipements ne sont pas agiles… mais les types de la sécu s’y opposent farouchement.”
  • “Vous avez compromis le domaine, mais à partir d’un poste de travail interne. L’attaquant, lui, n’a pas ce poste de travail.”
  • “Non malheureusement, les journaux sont inexploitables du fait de leur format binaire. L’éditeur de la solution ne dispose pas d’un logiciel qui permettrait d’en faire la conversion dans un format compréhensible.”

Il y en a quelques unes à … Lire la suite