CyberSecurity Conseils en Cyber Sécurité & autres https://adnc.fr/cybersecurity Fri, 29 Mar 2024 04:44:25 +0000 Joomla! 1.5 - Open Source Content Management en-gb ZeroLogonChecker detecteur de vulnérabilité pour CVE-2020-1472 Aka Zerologon (C#) https://adnc.fr/cybersecurity/369-2020-10-17-00-25-10 https://adnc.fr/cybersecurity/369-2020-10-17-00-25-10

ZeroLogonChecker

Est un petit utilitaire que j'ai écrit en m'inspirant de code d'exploits disponible sur le Web,
il permet de detecter la vulnérabilité CVE-2020-1472 Aka Zerologon sur vos DC

Sources dipso sur Github

]]>
cyril.pineiro@adnc.fr (Cyril Pineiro) CyberSecurity Sat, 17 Oct 2020 00:20:10 +0000
DFIR ORC : Un Outil de Collecte Libre Pour L’Analyse Forensique https://adnc.fr/cybersecurity/368-dfir-orc-un-outil-de-collecte-libre-pour-lanalyse-forensique https://adnc.fr/cybersecurity/368-dfir-orc-un-outil-de-collecte-libre-pour-lanalyse-forensique

 

DFIR ORC est un logiciel de collecte de données Forensiques (DFIR) éprouvé

Pour faire face à des incidents d’un genre nouveau,
les « Advanced Persistent Threats » (APTs), apparus il y a près de 10 ans,
l’ANSSI a dû adapter
sa méthodologie de traitement ainsi que son outillage.

DFIR ORC est directement issu de cette démarche et n’a cessé de se développer
depuis pour s’adapter aux besoins en matière d’investigation et de réponse à incident.

Créé et utilisé de longue date par les équipes de l’ANSSI, le logiciel
de collecte DFIR ORC regroupe un ensemble
d’outils qui permettent la
recherche, l’extraction et la
mise à disposition des données forensiques.

Il a été entièrement conçu afin de fonctionner dans l’écosystème
Microsoft Windows de façon décentralisée et à grande échelle.

« Après 8 ans d’usage, DFIR ORC a été utilisé sur plus de 150 000
postes dans le cadre de nos activités opérationnelles
en matière de réponse à incident. »
François Deruty, sous-directeur Opérations de l’ANSSI.

En s’engageant dans une démarche d’ouverture avec la communauté de la
sécurité numérique, l’ANSSI souhaite
aujourd’hui partager cet outil mature
qu’elle utilise
au quotidien depuis plusieurs années*.

Source

]]>
cyril.pineiro@adnc.fr (Cyril Pineiro) CyberSecurity Fri, 16 Oct 2020 23:32:28 +0000
Intro to DFIR: The Divide and Conquer Process (3 hours) https://adnc.fr/cybersecurity/367-intro-to-dfir-the-divide-and-conquer-process-3-hours https://adnc.fr/cybersecurity/367-intro-to-dfir-the-divide-and-conquer-process-3-hours

Une introduction / formation au "Digital Forensics and Incident Response"
avec CyberTriage et c'est gratuit et en Anglais, avec certificat de complétion et gratuit.

C'est par là => Intro to DFIR: The Divide and Conquer Process (3 hours)

]]>
cyril.pineiro@adnc.fr (Cyril Pineiro) CyberSecurity Fri, 16 Oct 2020 23:23:09 +0000
CVE-2020-16898 Faille de sécurité Critique Windows sur la pile TCP/IP https://adnc.fr/cybersecurity/366-cve-2020-16898-windows-tcpip-remote-code-execution-vulnerability https://adnc.fr/cybersecurity/366-cve-2020-16898-windows-tcpip-remote-code-execution-vulnerability

CVE-2020-16898 | Windows 10 Patch Tuesday

Correction et QuickWin d'une faille de sécurité critique type "Ping of Death"


Une nouvelle faille d'exécution de code à distance critique : CVE-2020-16898,
qui exploite une faille dans la pile TCP / IP de Windows lorsqu'il ne gère pas
correctement les paquets d'annonce de routeur ICMPv6.

]]>
cyril.pineiro@adnc.fr (Cyril Pineiro) CyberSecurity Fri, 16 Oct 2020 16:52:52 +0000