Brandon Lee travaille dans l’industrie depuis plus de 20 ans. Il est un blogueur prolifique spécialisé dans les réseaux, la virtualisation, le stockage, la sécurité et le cloud. Il contribue à la communauté à travers divers articles de blog et de la documentation technique, principalement sur Virtualizationhowto.com.
Articles written by Brandon Lee
-
Jan
17
Sécurisation de l’ADFS contre les attaques par pulvérisation de mots de passe
Les mots de passe de comptes volés constituent pour un attaquant le « chemin de moindre résistance » vers un réseau de victimes. Une fois les informations d'identification compromises obtenues, l'attaquant peut facilement accéder aux systèmes critiques de l'entreprise sans grand effort.…
En savoir plus -
Nov
17
Trouver des comptes AD utilisant un mot de passe non requis (mot de passe vide)
Le paysage des mots de passe dans un environnement Active Directory peut certainement être hétéroclite. Même si des politiques de mot de passe sont en place, il existe toujours un potentiel de mots de passe risqués attribués aux comptes d'utilisateurs…
En savoir plus -
Oct
21
Les 5 principaux groupes de cybercriminels et leurs attaques
L'un des risques de cybersécurité les plus terrifiants pour les entreprises aujourd'hui est sans aucun doute le ransomware. Il ne fait pas de distinction et laisse dans son sillage des fichiers cryptés et illisibles, des menaces de fuites de données…
En savoir plus -
Oct
05
Comment vérifier si un compte AD est verrouillé ?
La politique de verrouillage des comptes dans la stratégie de groupe Active Directory (en anglais) définit le nombre de tentatives de connexion échouées avant qu'un compte utilisateur ne soit verrouillé. Une fois le compte verrouillé, il ne peut plus être…
En savoir plus -
Sep
29
Exigences de la FFIEC en matière de mots de passe
Les cyberattaques visent souvent le secteur financier en raison de la nature des informations qu'il traite. L'une des organisations qui fournissent des conseils et des normes de cybersécurité aux institutions financières est le Federal Financial Institutions Examination Council (FFIEC). Bien…
En savoir plus -
Sep
09
Les ports ouverts et leurs vulnérabilités
L'une des règles d'or d'une bonne sécurité réseau consiste à n'ouvrir que les ports réseau nécessaires et à s'assurer que tout port ouvert au monde extérieur est protégé. Les ports ouverts offrent aux attaquants la possibilité de compromettre votre environnement. Examinons…
En savoir plus -
Août
31
Configuration de Chrome et Firefox pour l’authentification intégrée à Windows
L'authentification intégrée de Windows permet aux informations d'identification Active Directory d'un utilisateur de passer par son navigateur vers un serveur Web. L'authentification intégrée Windows est activée par défaut pour Internet Explorer mais pas pour Google Chrome ou Mozilla Firefox. Les…
En savoir plus -
Août
27
Pourquoi les informations d’identification mises en cache provoquent des blocages de comptes ?
Les comptes utilisateurs Active Directory peuvent être verrouillés pour un certain nombre de raisons, notamment lorsqu'on travaille à distance. Les systèmes Windows peuvent mettre en cache les informations d'identification des utilisateurs, connues en anglais sous le nom de « cache…
En savoir plus