Cet article est écrit à la suite d’une tentative d’installation infructueuse de la suite NextCloud, au travers de son image OCI (“Docker”) sur Fedora Core OS. L’analyse post-mortem de cet échec, ses raisons et de l’écosystème a permis de mettre le doigt sur un anti-pattern (c’est-à-dire une conception commune aux effets délétères). Celui-ci est particulièrement observable sur les applications développées en PHP, et consiste en la violation du principe d’immuabilité. Explications.
Très bonne lecture de fin de journée avec cet article par Tariq Krim. J’ai beaucoup apprécié l’analyse, l’avertissement et les questions posées plus que légitimes et pertinents. Mais aussi le format et la concision de l’article que je vous invite à lire. J’aimerais ajouter à cette analyse et ses propositions que le #SecNumLite (j’ai bien aimé l’originalité du terme 🤓) existe en fait tacitement déjà même s’il n’est pas formalisé par le référentiel qui mériterait à l’occasion de cette formalisation peut-être quelques allégements/précisions ci et là.
L’atelier a eu lieu lors de LeHack 2023, un événement annuel sur la cybersécurité organisé par l’association HZV. L’objectif de l’atelier était de compromettre un environnement Active Directory et de devenir un administrateur de domaine en utilisant exclusivement CrackMapExec.
On nous a donné la plage d’adresses IP 10.0.0.0/24 comme point d’entrée.
Le défi a eu lieu pendant Northsec 2023, un événement annuel de cybersécurité qui s’est tenu à Montréal. J’ai eu la chance de participer à cet événement grâce à École 2600.
Les services d’ingénierie en cybersécurité de Hackcyom sont conçus pour renforcer votre infrastructure numérique. Avec une équipe d’ingénieurs en cybersécurité expérimentés, Hackcyom conçoit, construit et maintient des systèmes sécurisés pour les entreprises de toutes tailles.
