Régis Senet

La sécurité du standard WPA3 mise à mal par la publication des vulnérabilités Dragonblood

1. Introduction Le WPA3 est le dernier standard ayant vu le jour permettant d’assurer la confidentialité ainsi que l’intégrité des données transitant par le biais d’une connexion Wi-Fi. Deux chercheurs en sécurité (Mathy Vanhoef et Eyal Ronen) viennent de dévoiler des vulnérabilités impactant le protocole WPA3. Ce dernier, lancé en juin 2018, était une mise…

En savoir plus

BSSI partenaire de l’édition 2019 du FIC

Les années passent mais elles sont loin de se ressembler, surtout lorsqu’il s’agit de CyberSécurité. Mais, comme chaque année depuis fort fort longtemps BSSI est de nouveau partenaire du FIC (Forum International de la Cybersécurité) ! Pour son édition numéro 11, le FIC prendra à nouveau place les 22 et 23 janvier 2019 au Grand…

En savoir plus

SSL / TLS : Que se passe-t-il le 30 juin 2018 ?

PCI-DSS

La date du 30 juin 2018 n’est peut-être pas aussi connue que celle du 25 mai 2018 avec l’application du RGPD, néanmoins, cette dernière représente également une avancée essentielle dans le monde de la sécurité des systèmes d’information. En effet, le 30 juin 2018 correspond à la date à laquelle tous les sites Web devront…

En savoir plus

Retours sur le SSTIC – 16e édition – Jour 3

SSTIC

Starve for Erlang cookies to gain Remote Code Execution (Par Guillaume Teissier) Guillaume a exposé les travaux qu’il a mené sur le langage et l’environnement d’exécution Erlang qui a été créé par Ericsson pour les systèmes Télécom. Ce stack est encore utilisé aujourd’hui dans les équipements réseau et spécialement dans les équipements de type cœur…

En savoir plus

Retours sur le SSTIC – 16e édition – Jour 2

SSTIC

Machines virtuelles protégées (Par Jean Baptiste Galet) Jean Baptiste Galet a commencé par poser une problématique sur les moyens qu’il faut utiliser pour protéger une machine virtuelle sensible (administration réseau, stockage ou sauvegarde) d’un attaquant déjà positionné au niveau de l’hyperviseur ou du serveur physique de la victime. D’après l’orateur, les objectifs de cette protection…

En savoir plus

Retours sur le SSTIC – 16e édition – Jour 1

SSTIC

Le Symposium sur la Sécurité des Technologies de l’Information et des Communications (SSTIC) réunit de nombreux professionnels de la sécurité informatique pendant 3 jours à Rennes pour traiter de divers sujets techniques dans l’ensemble des domaines de la sécurité informatique. Cette année, BSSI était présent à la 16e édition. Dans cet article nous vous proposons…

En savoir plus

BSSI sera présent au SSTIC 2018

SSTIC

Chaque année depuis sa première version en 2003, le Symposium sur la Sécurité des Technologies de l’Information et des Communications (SSTIC) se tiendra à Rennes du 13 au 15 juin 2018. Cette année, le couvent des Jacobins permettra d’accueillir 800 passionnées de CyberSécurité. Les conférences proposées en français et en anglais sont les suivantes :…

En savoir plus

BSSI, référencé sur la plateforme Cybermalveillance.gouv.fr

BSSI-Cybermalveillance

Aujourd’hui, nous avons le plaisir de vous annoncer que BSSI fait partie des entreprises référencées en tant que prestataire pour le traitement des risques Cyber sur la plateforme Cybermalveillance lancée en juin 2015 par l’ANSSI . Comme décrit sur le site, le dispositif national d’assistance aux victimes d’actes de cybermalveillance est animé par le groupement…

En savoir plus

Les parrots sont cuites

BSSI-Drone_Parrot

Introduction Initialement spécialisée dans les objets connectés, l’entreprise française Parrot a commencé à se faire un nom dans l’industrie du drone à partir de 2010. La baisse des ventes a obligé la société à se baser uniquement sur le développement et la commercialisation de drones. Dans les nombreux drones que la société a commercialisés, nous…

En savoir plus

La série « Sécurité Android » !

Au travers de notre blog, ainsi que via notre newsletter nous tentons (le plus régulièrement possible) d’apporter notre pierre à l’édifice de la sécurité des Systèmes d’Information. Dans ce très nombreux cas, il est difficile, grâce à un seul article, de traiter de sujets complexes sur lesquels, certains écrivent parfois des livres entiers. Pour cela,…

En savoir plus