1. Introduction Le WPA3 est le dernier standard ayant vu le jour permettant d’assurer la confidentialité ainsi que l’intégrité des données transitant par le biais d’une connexion Wi-Fi. Deux chercheurs en sécurité (Mathy Vanhoef et Eyal Ronen) viennent de dévoiler des vulnérabilités impactant le protocole WPA3. Ce dernier, lancé en juin 2018, était une mise…
1. Introduction D’après une étude réalisée par W3Techs (Web Technology Surveys), WordPress représenterait plus de 33% (pourcentage datant du mois de mars 2019) de l’ensemble des sites Web disponible sur Internet. Ce système de gestion de contenu (CMS) est de ce fait exposé et la cible de nombreux pirates informatiques. Il y a quelques jours,…
A Common Vulnerability Exposure (CVE-2019-5736) was released on February 11, 2019, regarding Docker, the well-known containerization platform. This vulnerability allows to escape from a container and get a root access on its host machine. That could be done by overwriting a binary file (runC) on a host machine from one of its containers. The flaw…
La fin de l’année 2018 et le début de l’année 2019 ont été riches en évènements chez BSSI. Pour la première fois, nous avons participé en tant que visiteur à la conférence Black Hat Europe tenue à Londres en décembre dernier. Par ailleurs en ce début d’année, l’équipe de BSSI était également présente pour la…
Les années passent mais elles sont loin de se ressembler, surtout lorsqu’il s’agit de CyberSécurité. Mais, comme chaque année depuis fort fort longtemps BSSI est de nouveau partenaire du FIC (Forum International de la Cybersécurité) ! Pour son édition numéro 11, le FIC prendra à nouveau place les 22 et 23 janvier 2019 au Grand…
Après avoir réalisé le résumé de la première et de la deuxième journée, voici les conférences qui nous ont le plus marqués en cette troisième journée à la conférence de la Botconf. Red Teamer 2.0: Automating the C&C Set up Process (par Charles IBRAHIM) Charles IBRAHIM, consultant sénior chez Wavestone, a débuté la présentation en…
Hier, nous vous faisions le retour de la première journée à la Botconf se déroulant à Toulouse. Continuons aujourd’hui avec la deuxième journée où plusieurs conférences ont retenu notre attention. Internals of a Spam Distribution Botnet (par Jose Miguel ESPARZA) Jose Miguel ESPARZA, responsable de la Threat Intelligence chez Blueliv, a commencé par rappeler la…
Cette année, la 6e édition de la Botconf se déroule du 04 au 07 décembre sur le campus de l’université Paul Sabatier à Toulouse. Plus de 400 personnes ont fait le déplacement depuis les quatre coins du monde afin d’assister aux différentes conférences dédiées aux botnets et à l’analyse de malwares. Comme pour les années…
BSSI sera présent pour cette 6e édition de la Botconf, conférence dédiée à la lutte contre les botnets. Celle-ci se déroulera à Toulouse pour son édition 2018. Comme pour les années précédentes, une journée de Workshop le mardi 4 décembre ainsi que trois jours de conférences du mercredi 5 au vendredi 7 décembre prochains sont…
Anciennement connu sous le nom de SSL (Secure Socket Layer), le protocole cryptographique le plus répandu sur internet, TLS (Transport Layer Security) est sur le point d’être mis à jour globalement grâce à un effort commun des géants du web et de l’IETF. 1. Historique La première apparition grand public de SSL/TLS remonte à 1995,…
© 2017 Blog BSSI, inc. All rights reserved.