Actualité

L’activité suspecte a débuté en Septembre 2019 sur Orion, un des logiciels phare de l’éditeur américain SolarWinds. Une mise à jour de ce logiciel contenant un code malveillant a été publié en Mars 2020, menant à la compromission des réseaux qui l’utilisait : cette affaire est identifiée sous le nom commun Sunburst (CVE-2020-10148 [12][13]) et concerne les versions antérieures à 2019.4 HF 6 et 2020.2.1 HF 2 du logciel Orion de SolarWinds. Des grandes entreprises Read more…

Nous sommes amenés à réaliser des études d’architecture incluant le volet sécurité sur des infrastructures PaaS privées ou publiques, à base de containers (ou conteneurs) Docker. De par nos expériences, nous avons établi une liste de points d’attention que nous partageons avec nos lecteurs : Confiance dans le Repository d’image de containers (tels que AWS ECS ou DockerHub) Sécurité de l’image (configuration et version des composants applicatifs notamment, mais aussi gestion des secrec) Gestion des Read more…

BlueTrusty, acteur Pure Player CyberSecurité d’ITS Group, s’inscrit dans la démarche gouvernementale d’accompagner les entreprises victimes d’attaques informatiques. À propos de Cybermalveillance.gouv.fr Lancé en octobre 2017, Cybermalveillance.gouv.fr est le dispositif gouvernemental d’assistance aux victimes d’actes de cybermalveillance, de sensibilisation aux risques numériques et d’observation de la menace sur le territoire français. Le dispositif a été incubé par l’Agence nationale de sécurité des systèmes d’information (ANSSI) en copilotage avec le ministère de l’Intérieur et le soutien des ministères de l’Économie et Read more…

Dans un précédent article nous avons présenté VLXAN. STT, NVGRE et GENEVE sont d’autres exemples de protocoles d’encapsulation qui permettent de construire un overlay (à la manière d’IPSEC dans certains déploiements de Kubernetes sur un Cloud public) pour des réseaux de type SDN. Un point d’attention particulier est la façon dont les points de terminaison (VTEP : VXLAN Tunnel EndPoint) découvrent leurs pairs et renseignent la table de correspondance (ou mapping) @MAC <=> VTEP. Dans un environnement limité, les Read more…

Introduction Il est aujourd’hui monnaie courante pour les hébergeurs et les opérateurs Telco de fournir des réseaux virtuels sur lesquels leurs clients peuvent déployer leurs VLANs 802.1Q.En raison du nombre limité de VLANs possible (4096) en 802.1Q , les constructeurs ont mis au point de nouvelles technologies  de VLANs déployable dynamiquement au dessus d’un réseau IP routé. VxLAN est l’une d’entre elles. Nous sommes là au coeur des technologies réseau (SDN : Software Defined Networks) permettant Read more…

Nous nous sommes intéressés récemment aux Linux Capabilities , dans le cadre de durcissement de containers Docker ou de cluster Kubernetes. Il existe de nombreuses références à ce sujet sur Internet et dépasse l’objet de cet article. Les Capabilities , intégrées aux Kernel Linux, permettent de décrire finement les droits nécessaires à un exécutable et sont référencées ici. Celles qui nous intéressent le plus souvent dans le cas du confinement de containers Docker sont  : Read more…