La suite logicielle de l’éditeur Prim’X, comprenant les archives Zed!, le chiffrement de fichiers (locaux ou en réseau) ZoneCentral et le chiffrement de volume Cryhod, est un des moyens – le seul accessible à tous – pour les entreprises et le public souhaitant envoyer et stocker de l’information dite « Diffusion Restreinte » (DR). Elle est donc critique dans l’écosystème français, car déployée dans les entreprises sensibles (toutes celles ayant à traiter de l’information DR) tout en représentant une surface d’attaque externe (au moins pour les archives Zed! reçues de l’extérieur). Une étude de ces logiciels, en particulier Zed! et ZoneCentral, a donc été menée, sans connaissances préalables de la solution. Cet article aborde la méthode et les outils utilisés pour en comprendre le fonctionnement, ainsi que les vulnérabilités qui y ont été trouvées et leurs corrections.

Alternative à nmap écrite en rust.

Un outil pour suivre les CVE

Solution de NAC

Got 2FA? Here are 13 ways to test its security.

Office 365 Collection Techniques

L’ANSSI partage deux études de marché sur la cryptographie post-quantique menées auprès de l’écosystème

M365/Azure adversary simulation tool that generates realistic attack telemetry to help blue teams improve their detection and response capabilities.

A small tool built to find and fix common misconfigurations in Active Directory Certificate Services.

(last update 2015)

Config OpenSSL Pour générer une autorité avec des fichiers de config.

A traduire + MàJ si possible, en fond.

Par un développeur de FreshRSS