07 janvier 2013

Changing Password on Administrator Accounts - Performing an Audit

This article addresses a common task which many administrators have to address within their career as as an IT professional - changing the password on a core administrator account.ScenarioIt is well known that Administrators should always create dedicated service accounts with appropriate access to be used by network applications on a Microsoft network.  However there is always a case of a lazy administrator in the past who could not be bothered to create dedicated service accounts so they use the default domain admin account... [Lire la suite]

10 octobre 2011

Une histoire de mot de passe AD

Une petite histoire :  Cela fait quelques années que je conçoit et dépanne des infrastructures d’annuaire Active Directory (pour donner une idée, j’ai commencé avec NT 4.0). On pourrait croire que c’est une routine et bien non, on a toujours quelque chose à apprendre de chaque projet de mise en œuvre ou de migration.   Le changement de mot de passe dans AD --> A voir sur le site : http://danstoncloud.com/blogs/simplebydesign/archive/2011/10/09/une-histoire-de-mot-de-passe-ad.aspx   
Posté par jcdemarque à 15:08 - - Permalien [#]
Tags : , , , , , ,
11 février 2011

iPhone volé ? Vos mots de passe piratés en quelques minutes

Des chercheurs allemands ont montré qu'il était simple et rapide de récupérer les mots de passe stockés sur un iPhone. C’est une publicité dont Apple se serait bien passé. Des chercheurs en sécurité informatique de l’institut Fraunhofer ont montré dans une étude [PDF] qu’il était possible, et facile, de forcer le keychain, le système de gestion des mots de passe de la firme. Y compris lorsque l’appareil tournant avec iOS est lui-même protégé par un mot de passe. Le tout en 6 minutes chrono. Pour ce faire, les scientifiques ont... [Lire la suite]
Posté par jcdemarque à 09:55 - - Permalien [#]
Tags : , , , , , ,
07 février 2011

Sécurité de l’information : même les PME peuvent être déstabilisées

Emmanuel Lehmann, consultant et expert sur des problématiques de sécurité pour les entreprises, explique pourquoi l'homme sera toujours le maillon faible. L’investissement dans des dispositifs de sécurité (pare-feux, solutions anti-virus, techniques de chiffrement, alarmes, dispositifs biométriques…), mais aussi la formalisation de politiques de sécurité (gestion des mots de passe, des profils et des contrôles d’accès…) sont des éléments essentiels de la sécurité des entreprises. --> La suite sur le blog : ... [Lire la suite]
Posté par jcdemarque à 16:41 - - Permalien [#]
Tags : , , , , , , ,
21 juillet 2010

Workaround for: ESX(i) 4.1 Password Issue

As many of you already know there is an issue with the encryption mechanism of ESX(i) 4.1. When passwords are used which are longer than 8 characters the password will be truncated after the 8th character. As such during authentication only the first 8 characters are used. In other words if you have  a 10 character password you will only need to type the first 8 characters correct and the rest can be completely random. The KB article that was published yesterday contains a workaround to change this behaviour. I recommend... [Lire la suite]
Posté par jcdemarque à 10:38 - - Permalien [#]
Tags : , , , , , , ,
02 juin 2009

Choix du mot du passe : F-Secure conseille le post-it !

L'éditeur de solutions de sécurité donne sa méthode pour choisir un mot de passe unique et robuste, conseillant de l'écrire sur un morceau de papier... du moins une partie. L'éditeur F-Secure aurait-il perdu la tête ? Conseiller le petit morceau de papier pour se souvenir d'un mot de passe a en effet de quoi laisser dubitatif, sauf que selon la méthode de F-Secure, il s'agit de constituer le sésame en deux parties distinctes. Une méthode à appliquer pour les sites Web du type Facebook, devenu selon F-Secure une cible privilégiée... [Lire la suite]
Posté par jcdemarque à 16:44 - - Permalien [#]
Tags : , , , ,