Un collègue de Semperis m'a récemment fait participer à une conversation avec le responsable d'un grand environnement Active Directory fonctionnant sous Windows Server 2008 R2. La fin du support de Windows Server 2008 et 2008 R2 étant imminente (officiellement le 14 janvier 2020), la planification de la mise à...
Les attaques de ransomware et de wiper incitent les entreprises à réévaluer leurs capacités de sauvegarde et de restauration. Une préoccupation évidente est de savoir si les sauvegardes sont sûres - par exemple, si elles sont hors ligne et ne peuvent pas être cryptées ou effacées. Bien qu'il s'agisse d'une bonne première étape, ce n'est que cela. Nous devons également évaluer...
Mise à jour du 29 juillet 2019 : Avec plus de 800 000 systèmes Windows toujours non corrigés et vulnérables (au 2 juillet), l'inquiétude concernant BlueKeep reste élevée, surtout après la mise en ligne la semaine dernière d'un guide détaillé sur la façon d'écrire un exploit. D'autres indications que la vulnérabilité ne passe pas inaperçue comprennent la publication de...
Bonjour, Ceci est la deuxième partie d'un blog que j'ai écrit précédemment. L'objectif de la première partie était de mieux comprendre les options qui s'offrent aux entreprises en cas de compromission de leur Active Directory. Comment peuvent-elles redevenir opérationnelles le plus rapidement possible ? Comment...
Nous ne pouvons rien faire contre la météo, mais... Lorsque les choses tournent mal, nous pouvons accélérer considérablement votre temps de rétablissement ! Il s'agit là d'une préoccupation commune, qui est au cœur des préoccupations des membres du conseil d'administration et de la direction générale. Que faire si nous avons perdu tout accès à...
Vous connaissez Petya, Sandworm, les logiciels espions et les Rootkits, Mimikatz et WannaCry, les portes dérobées et les réseaux de zombies. Mimikatz et WannaCry, les portes dérobées et les réseaux de zombies. Mais vous souvenez-vous de ....... l'attaque la plus préjudiciable de toutes ? ....NotPetya, le Wiper russe, avait une morsure très désagréable. Et si vous le voyiez, vous diriez même "Bonne nuit !". Tous les autres logiciels malveillants... avaient l'habitude de...
Le mois dernier, j'ai eu de nombreuses discussions avec beaucoup de personnes sur la sauvegarde et la restauration d'Active Directory. Les sujets les plus évidents sont la reprise après sinistre et la reprise forestière. Bien sûr, nous en avons parlé, mais dans la plupart des discussions du mois dernier, nous nous sommes davantage concentrés sur ce que j'appellerais...
Mise à jour : Azure AD Password Protection est devenu généralement disponible le 2 avril 2019. Le service est en grande partie le même que celui que j'ai présenté dans ce billet, avec les mises à jour suivantes : La limite de deux proxy a été levée. Lors de l'enregistrement du proxy et de la forêt Active Directory, 3 modes d'authentification sont désormais disponibles. Deux...