Teknik - Sentinel part 2 - Analytics
07 mai 2022
Parce que... c'est l'épisode 0x160!
Spécial - Croyance des clients sur le cloud
13 mai 2022
Parce que... c'est l'épisode 0x159!
SéQCure - Retour sur la conférence de Franck Desert
11 mai 2022
Parce que... c'est l'épisode 0x158!
SéQCure - Retour sur la conférence de Dimitri Mckay
06 mai 2022
Parce que... c'est l'épisode 0x157!
Spécial - Droit à la vie privée, mégadonnées et intelligence artificielle - Cadre juridique en matière de protection des renseignements personnels
13 mai 2022
Parce que... c'est l'épisode 0x156!
SéQCure - Retour sur la conférence de Patrick Leclerc et Louis Nadeau
29 avril 2022
Parce que... c'est l'épisode 0x155!
SéQCure - Retour sur la conférence de Bruno Germain
29 avril 2022
Parce que... c'est l'épisode 0x154!
Spécial - Chialage / Râlage sur la soudaine inquiétude des "data brokers"
08 mai 2022
Parce que... c'est l'épisode 0x153!
Spécial - L'autre bout du spectre, les personnes âgées
28 avril 2022
Parce que... c'est l'épisode 0x152!
SéQCure - Retour sur la conférence de Vanessa Deschênes et Patrick Laverty-Lavoie
27 avril 2022
Parce que... c'est l'épisode 0x151!
PME - Sécurité des outils collaboratifs
27 avril 2022
Parce que... c'est l'épisode 0x150!
Curieux - Firewalla ou le firewall pour tout le monde
24 avril 2022
Parce que... c'est l'épisode 0x149!
SéQcure - Retour sur la conférence de Simon Marchand
22 avril 2022
Parce que... c'est l'épisode 0x148!
SéQCure - Retour sur la conférence de Gabriel Tessier
22 avril 2022
Parce que... c'est l'épisode 0x147!
SéQCure - Retour sur la conférence de Ingrid Dumont
22 avril 2022
Parce que... c'est l'épisode 0x146!
SéQCure - Retour sur la conférence de Alexis-Dorais-Joncas et Mathieu Tartare
21 avril 2022
Parce que... c'est l'épisode 0x145!
Teknik - Non, le cloud n'est pas juste l'ordinateur de quelqu'un d'autre
21 avril 2022
Parce que... c'est l'épisode 0x144!
Spécial - Overcoming a False Sense of Security
19 avril 2022
Parce que... c'est l'épisode 0x143!
SéQCure - Retour sur la conférence de Nathalie Hébert
21 avril 2022
Parce que... c'est l'épisode 0x142!
SéQCure - Retour sur la conférence de Vincent Milette
19 avril 2022
Parce que... c'est l'épisode 0x141!
SéQCure - Retour sur la conférence de David Girard
18 avril 2022
Parce que... c'est l'épisode 0x140!
Teknik - Retour d'expérience sur la constitution d'un COCD
13 avril 2022
Parce que... c'est l'épisode 0x139!
Curieux - La protection des données personnelles en 100 Questions/Réponses (Chapitre 4)
13 avril 2022
Parce que... c'est l'épisode 0x138!
SéQCure - Teaser Patrick Leclerc et Louis Nadeau
30 mars 2022
Parce que... c'est l'épisode 0x137!
SéQCure - Teaser Dimitri McKay
30 mars 2022
Parce que... c'est l'épisode 0x136!
SéQCure - Teaser Vincent Milette
25 mars 2022
Parce que... c'est l'épisode 0x135!
Spécial - Droit à l'erreur en cyber
25 mars 2022
Parce que... c'est l'épisode 0x134!
SéQCure - Teaser Gabriel Tessier
24 mars 2022
Parce que... c'est l'épisode 0x133!
Spécial - Vie privée, confidentialité, sécurité... et vie de famille!
24 mars 2022
Parce que... c'est l'épisode 0x132!
SéQCure - Teaser Nathalie Hébert
17 mars 2022
Parce que... c'est l'épisode 0x131!
PME - Sécurité des transactions en ligne, virement et fraudes
16 mars 2022
Parce que... c'est l'épisode 0x130!
SéQCure - Teaser David Girard
11 mars 2022
Parce que... c'est l'épisode 0x129!
Teknik - Sentinel part 1 - Intro
11 mars 2022
Parce que... c'est l'épisode 0x128!
Teknik - ESET Threat Report T3 2021
10 mars 2022
Parce que... c'est l'épisode 0x127!
SéQCure - Teaser Franck Desert
11 mars 2022
Parce que... c'est l'épisode 0x126!
Teknik - Zero Trust à la sauce Google (BeyondCorp)
09 mars 2022
Parce que... c'est l'épisode 0x125!
Spécial - Ukraine
10 mars 2022
Parce que... c'est l'épisode 0x124!
Spécial - Identité numérique nationale
08 mars 2022
Parce que... c'est l'épisode 0x123!
SéQCure - Teaser Simon Marchand
03 mars 2022
Parce que... c'est l'épisode 0x122!
SéQCure - Teaser Bruno Germain
02 mars 2022
Parce que... c'est l'épisode 0x121!
Actualités au 1er mars 2022
01 mars 2022
Parce que... c'est l'épisode 0x120!
SéQCure - Teaser Vanessa Deschênes et Patrick Laverty-Lavoie
25 février 2022
Parce que... c'est l'épisode 0x119!
Spécial - La désinformation arme de manipulation massive
25 février 2022
Parce que... c'est l'épisode 0x118!
SéQCure - Teaser Ingrid Dumont
25 février 2022
Parce que... c'est l'épisode 0x117!
SéQCure - Teaser Alexis et Mathieu
23 février 2022
Parce que... c'est l'épisode 0x116!
PME - Cybersécurité écoresponsable
23 février 2022
Parce que... c'est l'épisode 0x115!
Actualités au 22 février 2022
22 février 2022
Parce que... c'est l'épisode 0x114!
Spécial - OSINT et vie privée
16 février 2022
Parce que... c'est l'épisode 0x113!
Teknik - OMIGOD!
11 février 2022
Parce que... c'est l'épisode 0x112!
Parce que… c’est l’épisode 0x112!
Préambule
Shameless plug
- COVID-19
- 4 au 6 avril 2022 - Québec Numérique - SéQCure 2022
- 4 au 8 avril 2022 - Québec Numérique - Semaine numériqc
Notes
- Communications du CSNM :
- CVE-2021-38647 - Guide des mises à jour de sécurité - Microsoft - Vulnérabilité d’exécution de code à distance dans Open Management Infrastructure
- Conseils supplémentaires concernant les vulnérabilités OMI dans les extensions de gestion des machines virtuelles Azure – Centre de réponse de sécurité Microsoft
- Conseils du Centre de sécurité Azure :
- Détections sentinelles :
- Azure-Sentinel/NetworkConnectiontoOMIPorts.yaml at master · Azure/Azure-Sentinel · GitHub (en)
- Azure-Sentinel/OMIGODVulnerableMachines.yaml at master · Azure/Azure-Sentinel · GitHub (en)
- Azure-Sentinel/SCXExecuteRunAsProviders.yml at master · Azure/Azure-Sentinel (github.com) [mis à jour le 24 septembre 2021]
- Logiciels et outils :
- Environnements de laboratoire de recherche :
- Débat public sur les attaques dans la nature :
- chris doman sur Twitter: « :loudspeaker: OMIGOD (CVE-2021-38647) est maintenant en exploitation active :loudspeaker: Nous avons jeté un coup d’œil à l’un des premiers échantillons - oui, c’est Mirai! Si vous exécutez Linux sur Azure, vérifiez si OMI est installé
- Andrew Morris sur Twitter : « La vulnérabilité Azure « OHMIGOD » (CVE-2021-38647) augmente un peu. ~ 10 IP exploitant de manière opportuniste le vuln sur Internet ce matin, ~ 80 maintenant. Tags disponibles pour tous les utilisateurs et clients GN maintenant. GNQL: cve:CVE-2021-38647
- Kevin Beaumont sur Twitter: « Oh Mirai a corrigé leur binaire, il prend maintenant en charge l’exploitation correcte d’OMIGOD. Étant donné que Mirai peut entrer dans les réseaux et se propager latéralement via plusieurs vulns, cela pourrait être problématique.
Collaborateurs
Crédits
- Montage audio par Intrasecure inc
- Locaux virtuels par Zoom
Tags: agent, aws, azure, baremetal, blackbox, chiffrement, gcp, iaas, jupiter, linux, log4j, microsoft, notebook, omi, omigod, paas, responsabilite, rootkit, saas, sentinel, siem, telemetrie, trifecta, vulnerabilite, whitebox
Tweet