La sécurité du standard WPA3 mise à mal par la publication des vulnérabilités Dragonblood

1. Introduction Le WPA3 est le dernier standard ayant vu le jour permettant d’assurer la confidentialité ainsi que l’intégrité des données transitant par le biais d’une connexion Wi-Fi. Deux chercheurs en sécurité (Mathy Vanhoef et Eyal Ronen) viennent de dévoiler des vulnérabilités impactant le protocole WPA3. Ce dernier, lancé en juin 2018, était une mise…

En savoir plus

WordPress 5.1 : Explications de la vulnérabilité permettant la prise de contrôle d’un serveur à distance (CVE-2019-9787)

1. Introduction D’après une étude réalisée par W3Techs (Web Technology Surveys), WordPress représenterait plus de 33% (pourcentage datant du mois de mars 2019) de l’ensemble des sites Web disponible sur Internet. Ce système de gestion de contenu (CMS) est de ce fait exposé et la cible de nombreux pirates informatiques. Il y a quelques jours,…

En savoir plus

Escape from a Docker container: Explanation of the last patched vulnerability on docker < 18.09.2 (CVE-2019-5736)

A Common Vulnerability Exposure (CVE-2019-5736) was released on February 11, 2019, regarding Docker, the well-known containerization platform. This vulnerability allows to escape from a container and get a root access on its host machine. That could be done by overwriting a binary file (runC) on a host machine from one of its containers. The flaw…

En savoir plus

BSSI partenaire de l’édition 2019 du FIC

Les années passent mais elles sont loin de se ressembler, surtout lorsqu’il s’agit de CyberSécurité. Mais, comme chaque année depuis fort fort longtemps BSSI est de nouveau partenaire du FIC (Forum International de la Cybersécurité) ! Pour son édition numéro 11, le FIC prendra à nouveau place les 22 et 23 janvier 2019 au Grand…

En savoir plus

Retours sur la Botconf 2018 – 6e édition – Jour 2

Hier, nous vous faisions le retour de la première journée à la Botconf se déroulant à Toulouse. Continuons aujourd’hui avec la deuxième journée où plusieurs conférences ont retenu notre attention. Internals of a Spam Distribution Botnet (par Jose Miguel ESPARZA) Jose Miguel ESPARZA, responsable de la Threat Intelligence chez Blueliv, a commencé par rappeler la…

En savoir plus

BSSI présent à l’édition 2018 de la Botconf

botconf

BSSI sera présent pour cette 6e édition de la Botconf, conférence dédiée à la lutte contre les botnets. Celle-ci se déroulera à Toulouse pour son édition 2018. Comme pour les années précédentes, une journée de Workshop le mardi 4 décembre ainsi que trois jours de conférences du mercredi 5 au vendredi 7 décembre prochains sont…

En savoir plus