Voiture connectée : Un aperçu du futur

Introduction Le film de science-fiction, dont les objets ont une intelligence et une autonomie similaire à celles de l’être humain a une réalité aujourd’hui…ou presque, nous parlons ici d’objet connecté ou d’internet des objets (ou Internet Of Things « IoT » en anglais). Qu’est qu’un objet connecté Un objet connecté est un capteur d’information qui émet, mais…

En savoir plus

[CVE-2020-24246] Leaking source file using the web admin interface of Peplink Balance

Version française : https://blog.bssi.fr/cve-2020-24246-divulgation-de-fichiers-sources-via-linterface-dadministration-web-peplink-balance Introduction A few months ago, BSSI performed a penetration test on a perimeter that includes the web admin interface of Peplink Balance. This article describes a vulnerability discovered by the BSSI auditing team, allowing an unauthenticated attacker to download certain source files from the web admin interface. In these files, it…

En savoir plus

[CVE-2020-24246] Divulgation de fichiers sources via l’interface d’administration web Peplink Balance

English version: https://blog.bssi.fr/cve-2020-24246-leaking-source-file-using-the-web-admin-interface-of-peplink-balance Introduction Il y a quelques mois, BSSI a effectué un test d’intrusion dont l’interface d’administration Web des produits Peplink Balance figurait dans le périmètre du client. Cet article décrit une vulnérabilité découverte par l’équipe d’audit de BSSI, permettant à un attaquant non authentifié de télécharger certains fichiers sources de l’interface. Dans ces…

En savoir plus

La mission d’un auditeur des Systèmes d’Information

Contrôle, plans d’actions ou Excel … Ce sont là des termes auxquels on pense souvent en premier lorsque le métier d’auditeur est évoqué, mais à quoi ressemble réellement la vie professionnelle d’un auditeur ? Tout d’abord, il faut savoir que les audits sont des contrôles internes ou externes qui existent dans différents domaines : financier,…

En savoir plus

Retour sur l’EuroPython 2020

Cette année, BSSI était virtuellement présent à l’EuroPython 2020. Chaque année cette conférence se déroule durant le mois de juillet dans un pays différent. Cette fois-ci elle devait se dérouler à Dublin, cependant avec cette année un peu particulière, l’EuroPython à tout de même eu lieu malgré la crise du COVID-19, le tout 100% en…

En savoir plus

BSSI prend la parole à la DEF CON 28 !

Le DEF CON, un des plus grands rassemblements de cybersécurité au monde, a lieu chaque année depuis juin 1993 à Las Vegas. Elle rassemble un public très varié: professionnels en sécurité de l’information, journalistes, avocats, agents du gouvernement fédéral, chercheurs en sécurité, étudiants, etc. Les animations vont des classiques conférences d’experts, en passant par des…

En savoir plus

Retours sur le SSTIC – 18e édition “OnLine” – Jour 3

SSTIC

Cette année, BSSI est virtuellement présent à la 18e édition. Le premier jour était grandiose, le deuxième jour également et voici le résumé du troisième et dernier jour. Vous souhaitez plus d’informations ? C’est par ici : Site officiel : https://www.sstic.org Programme : https://www.sstic.org/2020/programme Actes : https://actes.sstic.org/SSTIC20/sstic-2020-actes.pdf Conférences en direct : https://streaming.sstic.org/ Finding vBulletin 0-days…

En savoir plus

Retours sur le SSTIC – 18e édition “OnLine” – Jour 2

SSTIC

Cette année, BSSI est virtuellement présent à la 18e édition. Le premier jour était déjà grandiose mais le deuxième était tout aussi bien avec, en plus des conférences, la présentation du challenge ainsi que les rumps. Vous souhaitez plus d’informations ? C’est par ici : Site officiel : https://www.sstic.org Programme : https://www.sstic.org/2020/programme Actes : https://actes.sstic.org/SSTIC20/sstic-2020-actes.pdf…

En savoir plus

Retours sur le SSTIC – 18e édition “OnLine” – Jour 1

SSTIC

Cette année, BSSI était virtuellement présent à la 18e édition. Vous souhaitez plus d’informations ? C’est par ici : Site officiel : https://www.sstic.org Programme : https://www.sstic.org/2020/programme Actes : https://actes.sstic.org/SSTIC20/sstic-2020-actes.pdf Conférences en direct : https://streaming.sstic.org/ Dans cet article nous vous proposons des résumés de quelques conférences du premier jour : Pivoter tel Bernard, ou comment monitorer…

En savoir plus

BSSI sera “présent” au SSTIC 2020

SSTIC

Chaque année depuis sa première version en 2003, le Symposium sur la Sécurité des Technologies de l’Information et des Communications (SSTIC) se tiens à Rennes. Pour cette année un peu particulière, le SSTIC continue malgré la crise COVID-19 et se réorganise en étant 100% en ligne. Les conférences proposées en français et en anglais sont…

En savoir plus