Introduction Le film de science-fiction, dont les objets ont une intelligence et une autonomie similaire à celles de l’être humain a une réalité aujourd’hui…ou presque, nous parlons ici d’objet connecté ou d’internet des objets (ou Internet Of Things « IoT » en anglais). Qu’est qu’un objet connecté Un objet connecté est un capteur d’information qui émet, mais…
Version française : https://blog.bssi.fr/cve-2020-24246-divulgation-de-fichiers-sources-via-linterface-dadministration-web-peplink-balance Introduction A few months ago, BSSI performed a penetration test on a perimeter that includes the web admin interface of Peplink Balance. This article describes a vulnerability discovered by the BSSI auditing team, allowing an unauthenticated attacker to download certain source files from the web admin interface. In these files, it…
English version: https://blog.bssi.fr/cve-2020-24246-leaking-source-file-using-the-web-admin-interface-of-peplink-balance Introduction Il y a quelques mois, BSSI a effectué un test d’intrusion dont l’interface d’administration Web des produits Peplink Balance figurait dans le périmètre du client. Cet article décrit une vulnérabilité découverte par l’équipe d’audit de BSSI, permettant à un attaquant non authentifié de télécharger certains fichiers sources de l’interface. Dans ces…
Contrôle, plans d’actions ou Excel … Ce sont là des termes auxquels on pense souvent en premier lorsque le métier d’auditeur est évoqué, mais à quoi ressemble réellement la vie professionnelle d’un auditeur ? Tout d’abord, il faut savoir que les audits sont des contrôles internes ou externes qui existent dans différents domaines : financier,…
Cette année, BSSI était virtuellement présent à l’EuroPython 2020. Chaque année cette conférence se déroule durant le mois de juillet dans un pays différent. Cette fois-ci elle devait se dérouler à Dublin, cependant avec cette année un peu particulière, l’EuroPython à tout de même eu lieu malgré la crise du COVID-19, le tout 100% en…
Le DEF CON, un des plus grands rassemblements de cybersécurité au monde, a lieu chaque année depuis juin 1993 à Las Vegas. Elle rassemble un public très varié: professionnels en sécurité de l’information, journalistes, avocats, agents du gouvernement fédéral, chercheurs en sécurité, étudiants, etc. Les animations vont des classiques conférences d’experts, en passant par des…
Cette année, BSSI est virtuellement présent à la 18e édition. Le premier jour était grandiose, le deuxième jour également et voici le résumé du troisième et dernier jour. Vous souhaitez plus d’informations ? C’est par ici : Site officiel : https://www.sstic.org Programme : https://www.sstic.org/2020/programme Actes : https://actes.sstic.org/SSTIC20/sstic-2020-actes.pdf Conférences en direct : https://streaming.sstic.org/ Finding vBulletin 0-days…
Cette année, BSSI est virtuellement présent à la 18e édition. Le premier jour était déjà grandiose mais le deuxième était tout aussi bien avec, en plus des conférences, la présentation du challenge ainsi que les rumps. Vous souhaitez plus d’informations ? C’est par ici : Site officiel : https://www.sstic.org Programme : https://www.sstic.org/2020/programme Actes : https://actes.sstic.org/SSTIC20/sstic-2020-actes.pdf…
Cette année, BSSI était virtuellement présent à la 18e édition. Vous souhaitez plus d’informations ? C’est par ici : Site officiel : https://www.sstic.org Programme : https://www.sstic.org/2020/programme Actes : https://actes.sstic.org/SSTIC20/sstic-2020-actes.pdf Conférences en direct : https://streaming.sstic.org/ Dans cet article nous vous proposons des résumés de quelques conférences du premier jour : Pivoter tel Bernard, ou comment monitorer…
Chaque année depuis sa première version en 2003, le Symposium sur la Sécurité des Technologies de l’Information et des Communications (SSTIC) se tiens à Rennes. Pour cette année un peu particulière, le SSTIC continue malgré la crise COVID-19 et se réorganise en étant 100% en ligne. Les conférences proposées en français et en anglais sont…
