Blog BSSI

Retours sur le Hack.lu – 14e édition – Jour 3

Après avoir fait le bilan de la première et de la deuxième journée, voici les conférences qui nous ont le plus marqués en cette troisième journée à la conférence hack.lu : Abusing Bash For Windows (Par Antoine Cervoise) La conférence porte sur la recherche autour du sous-système Windows pour...

23 octobre 2018 Thomas Zellner Conférences.

Retours sur le Hack.lu – 14e édition – Jour 2

Hier, nous vous faisions le retour de la première journée à la Hack.lu se déroulant au Luxembourg. Continuons aujourd’hui avec la deuxième journée où plusieurs conférences ont retenu notre attention. 14 easy lessons for thinking about complex adversarial systems (Par Eleanor Saitta @Dymaxion) Eleanor a commencé par expliquer que...

18 octobre 2018 Imane Belhaous Conférences.

Retours sur le Hack.lu – 14e édition – Jour 1

Cette année, la Hack.lu se déroulera du 16 au 18 octobre à l’hôtel Alvisse Parc au Luxembourg. Deux consultants de BSSI y sont présents et vous font vivre l’évènement avec des conférences ayant particulièrement marqué les esprits. What the fax ?! (Par Eyal Itkin, Yaniv Balmas) Le fax est...

17 octobre 2018 Thomas Zellner Conférences.

4 mois après… rien de nouveau sur la planète RGPD

Le RGPD c’est quoi ? Voilà 4 mois que le RGPD est entrée en vigueur. Voici le moment pour nous de faire un bilan sur ces 4 mois et les différentes répercussions. Mais avant tout le RGPD c’est quoi ? Le RGPD (Règlement Général sur la Protection des Données)...

15 octobre 2018 Christophe Pinto Actualités, Billets.

BSSI sera présent à la Hack.lu 2018

Cette année, BSSI sera présent à la 14e édition de la Hack.lu. Cet évènement rassemble des professionnels de la sécurité de l’information venus des 4 coins du monde. La Hack.lu se déroulera du 16 au 18 octobre à l’hôtel Alvisse Parc au Luxembourg. BSSI sera présent pour les conférences,...

8 octobre 2018 Imane Belhaous Actualités, Conférences.

Google aurait-il trouvé la clé ?

Depuis quelques jours maintenant de nombreux articles pullulent sur la, désormais plus très secrète, clé USB de sécurité U2F de Google baptisée Titan Security Key. C’est à l’occasion de la Google Cloud Next ’18 qui s’est tenue du 24 au 26 juillet dernier que la firme américaine a présenté...

29 août 2018 Thomas Filimon Actualités, Billets.

[0-day] [SSH] Énumération d’utilisateurs sur toutes les versions > OpenSSH 2.3

Explication technique Une vulnérabilité SSH affectant toutes les versions d’OpenSSH à partir de la 2.3, a récemment été publiée par des chercheurs « Qualys Security ». Celle-ci, ne possédant aucun correctif, permet d’énumérer les noms d’utilisateurs présents sur le serveur sous-jacent. Pour cela, un attaquant doit envoyer un paquet...

22 août 2018 Imane Belhaous Tech.

WPA3, le nouveau protocole Wi-Fi sécurisé

Le consortium Wi-Fi Alliance a récemment officialisé le nouveau standard des connexions sécurisées sans-fil WPA3 (Wi-Fi Protected Access 3). Ce nouveau protocole vient remplir les lacunes de sécurité de son prédécesseur WPA2, afin d’offrir une meilleure protection contre les attaques sans-fil actuelles. Les mécanismes de sécurité WPA et WPA2...

1 août 2018 Imane Belhaous Tech.

WordPress : Correction d’une vulnérabilité permettant la suppression de fichiers sensibles

Contexte La vulnérabilité “Arbitrary File Deletion” impactant les versions antérieures à WordPress 4.9.6 a été reportée le 20 novembre 2017 à l’équipe sécurité de WordPress sur HackerOne. Cette vulnérabilité est exploitable à partir d’un compte utilisateur authentifié et permet de supprimer des fichiers sur le serveur. Toutefois, le compte...

17 juillet 2018 Stanley Ragava Actualités, Tech.

Hack in Paris – Retour sur la 18e édition

Cette année encore, plus de 600 personnes ont fait le déplacement depuis les quatre coins du monde afin d’assister aux conférences et participer aux trainings proposés au Hack in Paris. Petite nouveauté cette année, un challenge de Social Engineering a été proposé du jeudi matin au vendredi après-midi. Ce...

4 juillet 2018 Thomas Zellner Conférences.