https://vecteur.it/tags/securite/Recent content in Securite on Vecteur ITHugofr-frSat, 12 Dec 2020 11:05:18 +0100https://vecteur.it/le-9-fevrier-2021-sera-pire-que-le-passage-lan-2000/Sat, 12 Dec 2020 11:05:18 +0100https://vecteur.it/le-9-fevrier-2021-sera-pire-que-le-passage-lan-2000/<p>Un petit billet d&rsquo;humeur en cette fin d&rsquo;année, billet qui s&rsquo;annonce comme une prédiction de Nostradamus concernant, non pas le passage à l&rsquo;AN 2000, mais le passage du 9 Février 2021.</p> <p>Depuis déjà un petit moment, Microsoft  communique sur une faille existante que l’éditeur Secura a <a href="https://www.secura.com/blog/zero-logon">nommée</a> ZeroLogon , une faille (<a href="https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1472">CVE-2020-1472</a>) dotée du score de criticité maximal sur l’<a href="https://nvd.nist.gov/vuln-metrics/cvss">échelle CVSS</a>.</p> <p>En résumé, c&rsquo;est grave… C&rsquo;est grave  et le problème est compliqué à traiter car il n&rsquo;impacte pas que les serveurs ou PC exécutant Windows.</p>https://vecteur.it/bloquer-attaques-brute-force-rdp/Thu, 01 Jun 2017 11:05:02 +0100https://vecteur.it/bloquer-attaques-brute-force-rdp/<p>Si vous laissez une machine connectée à Internet avec le protocole RDP ouvert, vous pourrez constater que dans le journal d&rsquo;évènement énormément de machines essaient de se connecter en utilisant divers comptes.</p> <p>L&rsquo;idée est de bloquer ces attaques de manière automatique.</p> <p>On va donc créer un script PowerShell qui sera déclencha dès la détection d&rsquo;attaque au travers des journaux d&rsquo;évènements et puis modifiera une règle du firewall Windows afin de stopper l&rsquo;attaque.</p>