Network Security

🗞️ Contexte Article publié le 2 avril 2026 sur The Register, dans la nouvelle rubrique « Pwned » dédiée aux incidents de sécurité notables. L’article s’appuie sur le témoignage anonymisé d’un investigateur en forensique numérique (désigné « TR ») ayant près de vingt ans d’expérience. 🔍 Incident principal Un client corporate a contacté TR après avoir subi une violation de données, suspectant une intrusion physique dans sa salle serveurs par un concurrent. Après plusieurs jours d’investigation, l’équipe a découvert que le vecteur d’intrusion était une machine à café connectée à Internet, présente sur le réseau sécurisé de l’entreprise. ...

L’article publié par Project Black met en lumière l’efficacité du filtrage web basé sur DNS comme mesure de sécurité. Cette méthode utilise des fournisseurs axés sur la sécurité, tels que Cloudflare, pour résoudre les domaines malveillants en les redirigeant vers des adresses non routables. L’implémentation de cette solution peut se faire via la configuration DHCP des routeurs pour une couverture réseau étendue, la configuration de DNS forwarder sur les contrôleurs de domaine Active Directory, et des scripts PowerShell pour les postes de travail nomades. Cela permet de basculer dynamiquement entre les DNS internes et externes selon le contexte réseau. ...