Dans le monde des infrastructures et de la sécu, il y a des sujets qui reviennent en boucle, souvent parce qu’ils bousculent nos vieilles habitudes d’admin. Le passage aux certificats SSL/TLS à durée de vie courte (90 jours, voir moins) en fait clairement partie. Si vous gérez des environnements de production, vous vous êtes forcément posé la question : pourquoi s’infliger ça...
Aujourd’hui la sécurité des accès est primordiale, encore plus lorsqu’il s’agit de connexion externe à votre organisation. Dans un article précédent nous avons vu la création d’un thème RAS. Aujourd’hui il s’agit d’implémenter un OTP (One-Time-Password). Mais c’est quoi un OTP ? Comment les OTP sont générés et distribués La mise en place Création...
Dans le monde du numérique, les menaces à la sécurité sont aussi inévitables que changeantes. Après le récent épisode avec AMD, nous voilà maintenant face à des vulnérabilités concernant Intel et Supermicro. La réactivité est notre meilleure alliée face à ces défis. Alors, voyons comment Nutanix orchestre sa riposte. Intel et Supermicro : Deux Visages de la VulnérabilitéLa vulnérabilité chez...
Si vous êtes comme moi, toujours à l’affût des dernières actualités tech, vous avez probablement entendu parler de cette récente faille de sécurité chez AMD, nommée “The speculative Return Stack Overflow (SRSO)”. Ça vous rappelle quelque chose ? Oui, je parle de Spectre et Meltdown. Alors, qu’est-ce qui distingue SRSO de ces deux-là ? Le problème en quelques mots :...
Commentaires récents