Cyril Amar

Mais de rien :)

CIS Benchmarks® CIS Benchmarks help you safeguard systems, software, and networks against today's evolving cyber threats.

Regarde le benchmark du CIS sur le sujet, généralement ils sont très bien faits : www.cisecurity.org/cis-benchmarks

Google fixes a major security flaw for Pixel users with its August patch

What you need to know Google's August 2025 Pixel update brings key bug fixes and patches a major security flaw. The update supports Pixel 6 through Pixel 9 series, Fold, Tablet, and includes no new features. Android 16 QPR1…

communauté va penser de tout cela.

problème à adresser dans *ce* contexte précis, mais au moins la question aura été étudiée.
Tu exclus aussi par hypothèse les autres usages d'AD, c'est à mon avis un autre facteur qui va beaucoup jouer en faveur du produit, ne serait-ce que par économie.
Je suis vraiment curieux de voir ce que la

Je ne te cache pas que mon premier réflexe a été « ça y est, il a pété une durite ». Et puis en lisant...
Je suis encore sur une réaction à chaud, faudrait voir comment ça s'intègre dans nos analyses de risques etc, mais il y a à mon avis matière à réflexion. Quitte à conclure que ce n'est pas un

L'ami @what.tf a écrit un article qui me semble pertinent sur un dogme qui nous touche beaucoup, RSSI et DSI. Ce qu'il pointe est tellement ancré dans mes habitudes que je n'avais même pas imaginé pouvoir faire autrement.
Lisez, faites-vous un avis, et partagez-le, je suis curieux de vous lire !

compléterait la défense, au prix d'une complexité d'implémentation et d'utilisation, ce qui ne sera pas forcément acceptable par beaucoup de secteurs.
Bref, merci pour cette réflexion, ça va m'occuper l'esprit un moment !
Je suis curieux de lire d'autres réactions.

Article intéressant. Je suis de ceux qui privilégient l'authentification par AD, plus par dogme qu'autre chose il est vrai.
L'argument de l'absence de gestionnaire de mots de passe au démarrage et donc un mot de passe "plus faible" partout ailleurs marque un sacré point. L'ajout d'un 2e facteur

Je partage les inquiétudes et recommandations de cette lettre de JPMorgan.

"Software providers must prioritize security over rushing features. Comprehensive security should be built in or enabled by default."

www.jpmorgan.com/technology/t...

En France, nos chères « élites » ne voient pas de mal à utiliser WhatsApp, voire Telegram…
Et hurlent quand il leur est demandé d’utiliser Olvid (ou même Tchap).

REMPAR 25 - le 18 septembre 2025

📢 Les inscriptions pour #REMPAR25 ont débuté et durent jusqu'au 10 mai 2025 !

🎯 Ce niveau de jeu stratégique et opérationnel de gestion de crise #cyber s'adresse à toutes les organisations.

▶ + d'infos :
cyber.gouv.fr/actualites/r...

Panne informatique nationale chez #Intermarché, les paiements CB et chèques sont impossibles. Un samedi midi.
Bon courage pour la gestion de crise !

« Alerte extrêmement grave » : le dispositif FR-Alert activé pour envoyer un message d’information sur les JO 2024 La Préfecture de police confirme l’usage de ce dispositif d’alerte sur les smartphones présents dans la zone qui constituera le périmètre « sécurité intérieure et lutte contre le terrorisme (SILT) » l...

Après s'être enfin mise en conformité avec la réglementation européenne en se dotant d'un système d'alerte aux populations fiable, la France le saborde en rendant ultra anxiogène une information de circulation "froide".
www.lemonde.fr/sport/articl...

Une attaque par phishing tente de piéger les internautes sur LastPass Une campagne de phishing contre les internautes utilisant LastPass comme gestionnaire de mots de passe a été repérée. Elle mobilise le kit de phishing

Une attaque par phishing tente de piéger les internautes sur LastPass

« La vérification de l’identité des personnes inscrites sur les réseaux sociaux plébiscitée. »
#Acsel #Baromètre
Je le répète, ce serait démagogique, inefficace et dangereux.
Pourquoi ? ➡️ www.latribune.fr/opinions/tri...

J'ai mis beaucoup trop longtemps à comprendre que tu ne parlais pas d'une calculatrice...

Violation de données personnelles des prestataires de tiers payant Viamedis et Almerys – mise à disposition d’un formulaire de lettre plainte électronique Violation de données personnelles des prestataires de tiers payant Viamedis et Almerys - Mise à disposition d'un formulaire de lettre plainte électronique

Violation de données personnelles des prestataires de tiers payant Viamedis et Almerys – mise à disposition d’un formulaire de lettre plainte électronique

www.cybermalveillance.gouv.fr/tous-nos-con...

Maman je passe dans les stats !

Ahahah je suis le principal (seul ?) acteur de certaines lignes de l'histogramme Paths \o/

Hum... ici c'est la box dans une boite 😎

Tiens donc... 🤣

Blog migré sur Hugo ! unitedstatesofsecurity.net

Merci @guillaume.engineer de m'avoir initié :)

Devinez qui vient de lancer la suppression de milliers de fichiers par FTP et pas par SSH...
*sigh*

Je crois que je vais faire joujou ce week-end, pour voir. Mon usine à gaz me sort par les narines.

Oh, en full static en plus !
Faut que je me penche sur le sujet, et sur une éventuelle migration de contenu (!).
Merci :)

Presque sans rapport, tu utilises quel moteur de blog ? Je n'ai pas trouvé d'indice :(

Je vous souhaite un joyeux Noël, en particulier à celles et ceux sur le pont ce soir. Les secours bien sûr mais aussi tous les autres, dont mes collègues d'astreinte.

Rajoute un McDonald's par dessus, pour voir.

Bon courage...
C'était ça que ma pharmacie m'avait proposé, mais qu'ils n'arrivent plus à avoir depuis longtemps.
www.vidal.fr/actualites/3...