Blog BSSI

Escape from a Docker container: Explanation of the last patched vulnerability on docker < 18.09.2 (CVE-2019-5736)

A Common Vulnerability Exposure (CVE-2019-5736) was released on February 11, 2019, regarding Docker, the well-known containerization platform. This vulnerability allows to escape from a container and get a root access on its host machine. That could be done by overwriting a binary file (runC) on a host machine from...

5 mars 2019 Stanley Ragava Actualités, Tech.

Changement de paradigme dans le monde de la cybersécurité

La fin de l’année 2018 et le début de l’année 2019 ont été riches en évènements chez BSSI. Pour la première fois, nous avons participé en tant que visiteur à la conférence Black Hat Europe tenue à Londres en décembre dernier. Par ailleurs en ce début d’année, l’équipe de...

14 février 2019 Ngoc Huy Nguyen Actualités, Conférences.

BSSI partenaire de l’édition 2019 du FIC

Les années passent mais elles sont loin de se ressembler, surtout lorsqu’il s’agit de CyberSécurité. Mais, comme chaque année depuis fort fort longtemps BSSI est de nouveau partenaire du FIC (Forum International de la Cybersécurité) ! Pour son édition numéro 11, le FIC prendra à nouveau place les 22...

15 janvier 2019 Régis Senet Conférences.

Retours sur la Botconf 2018 – 6e édition – Jour 3

Après avoir réalisé le résumé de la première et de la deuxième journée, voici les conférences qui nous ont le plus marqués en cette troisième journée à la conférence de la Botconf. Red Teamer 2.0: Automating the C&C Set up Process (par Charles IBRAHIM) Charles IBRAHIM, consultant sénior chez...

11 décembre 2018 Cyril Lorenzetto Conférences.

Retours sur la Botconf 2018 – 6e édition – Jour 2

Hier, nous vous faisions le retour de la première journée à la Botconf se déroulant à Toulouse. Continuons aujourd’hui avec la deuxième journée où plusieurs conférences ont retenu notre attention. Internals of a Spam Distribution Botnet (par Jose Miguel ESPARZA) Jose Miguel ESPARZA, responsable de la Threat Intelligence chez...

7 décembre 2018 Cyril Lorenzetto Conférences.

Retours sur la Botconf 2018 – 6e édition – Jour 1

Cette année, la 6e édition de la Botconf se déroule du 04 au 07 décembre sur le campus de l’université Paul Sabatier à Toulouse. Plus de 400 personnes ont fait le déplacement depuis les quatre coins du monde afin d’assister aux différentes conférences dédiées aux botnets et à l’analyse...

6 décembre 2018 Cyril Lorenzetto Conférences.

BSSI présent à l’édition 2018 de la Botconf

BSSI sera présent pour cette 6e édition de la Botconf, conférence dédiée à la lutte contre les botnets. Celle-ci se déroulera à Toulouse pour son édition 2018. Comme pour les années précédentes, une journée de Workshop le mardi 4 décembre ainsi que trois jours de conférences du mercredi 5...

30 novembre 2018 Cyril Lorenzetto Conférences.

Évolution du protocole cryptographique le plus utilisé au monde : TLS

Anciennement connu sous le nom de SSL (Secure Socket Layer), le protocole cryptographique le plus répandu sur internet, TLS (Transport Layer Security) est sur le point d’être mis à jour globalement grâce à un effort commun des géants du web et de l’IETF. 1. Historique La première apparition grand...

27 novembre 2018 Thomas Zellner Actualités.

La gestion de risques selon la méthode EBIOS RM

EBIOS RM Le 10 octobre dernier, l’ANSSI a publié un communiqué de presse sur la nouvelle version de la méthode d’analyse de risques EBIOS RM (Expression des Besoins et Identification des Objectifs de Sécurité Risk Manager). Cette méthode, créée en 1995 par l’ANSSI, donne les lignes directrices pour identifier,...

15 novembre 2018 Imane Belhaous Actualités.

Retours sur le Hack.lu – 14e édition – Jour 3

Après avoir fait le bilan de la première et de la deuxième journée, voici les conférences qui nous ont le plus marqués en cette troisième journée à la conférence hack.lu : Abusing Bash For Windows (Par Antoine Cervoise) La conférence porte sur la recherche autour du sous-système Windows pour...

23 octobre 2018 Thomas Zellner Conférences.