Petit-Déjeuner SecurityVibes : gérer les événements sécurité 19 juin 2009 | Jerome Saiz Le second Petit-Déjeuner SecurityVibes consacré à la gestion des événements sécurité a été l’occasion d’explorer toute la complexité d’un projet de gestion et de corrélation des logs. Mais aussi de découvrir une série de briques Open Source et de bonnes … Continuer la lecture →
Kerberos : attention à vos utilisateurs ! 04 avril 2007 | Jerome Saiz Le système d’authentification Kerberos est victime de trois vulnérabilités importantes. La première permet à un utilisateur non authentifié de se connecter à distance sous n’importe quel compte (oui, même root !). Les deux autres autorisent un utilisateur déjà authentifié à … Continuer la lecture →