Régis Senet

Firebase, entrez c’est ouvert !

Introduction Présentation de Firebase Firebase Realtime est une base de données NoSQL, rachetée par Google en 2014, bénéficiant d’un hébergement Cloud permettant de stocker et de synchroniser les données entre les utilisateurs en temps réel. Ces données peuvent inclure des flux en direct, des journaux d’ouverture de session, des discussions avec les clients, des journaux…

En savoir plus

Write-up du CTF Android

Introduction Du 1er au 7 juin 2021, BSSI organisait un petit Capture The Flag (CTF) ayant pour but de faire monter en compétence (ou rappeler les bases) les auditeurs ainsi que les curieux à l’analyse statique des applications Android. Au final, pas moins de 32 challenges se retrouvant dans les 9 catégories suivantes : AAB, APP…

En savoir plus

Énumération horizontale d’applications sur Google Play Store

Introduction Dans le cadre de l’OSINT (Open Source INTelligence), la recherche de domaines liés au domaine principal est une phase particulièrement importante, très utile dans les campagnes de RedTeam ou encore dans les BugBounty. En effet, cette étape permet à un auditeur (ou un attaquant) d’élargir sa surface d’attaque et ainsi s’attaquer à des périmètres…

En savoir plus

Shodan, vers l’infini et au del’ADB

Tout commence sur la planète bleue Avant d’attaquer les explications « techniques », il est nécessaire de prendre cinq minutes afin de bien comprendre de quoi nous allons parler au cours de cet article. Il est important de garder en tête que tous les éléments au sein de cet article font bien évidemment partie de l’alliance galactique….

En savoir plus

Retours sur le SSTIC – 18e édition « OnLine » – Jour 1

SSTIC

Cette année, BSSI était virtuellement présent à la 18e édition. Vous souhaitez plus d’informations ? C’est par ici : Site officiel : https://www.sstic.org Programme : https://www.sstic.org/2020/programme Actes : https://actes.sstic.org/SSTIC20/sstic-2020-actes.pdf Conférences en direct : https://streaming.sstic.org/ Dans cet article nous vous proposons des résumés de quelques conférences du premier jour : Pivoter tel Bernard, ou comment monitorer…

En savoir plus

BSSI sera « présent » au SSTIC 2020

SSTIC

Chaque année depuis sa première version en 2003, le Symposium sur la Sécurité des Technologies de l’Information et des Communications (SSTIC) se tiens à Rennes. Pour cette année un peu particulière, le SSTIC continue malgré la crise COVID-19 et se réorganise en étant 100% en ligne. Les conférences proposées en français et en anglais sont…

En savoir plus

BSSI partenaire de l’édition 2020 du FIC

Pour son édition numéro 12, le FIC change de format et se tient maintenant sur 3 jours pour mieux répondre aux attentes des partenaires et des visiteurs. BSSI change également de format cette année, suite au rapprochement avec Linéon, et sera heureux de vous rencontrer au stand C3. En effet, depuis l’année dernière, nous n’avons…

En savoir plus

Retours sur le SSTIC – 17e édition – Jour 3

SSTIC

Le quantique, c’est fantastique ! Par Xavier Bonnetain (Inria) Le chercheur à l’Inria, Xavier Bonnetain, a présenté dans cette conférence les conséquences de l’apparition d’ordinateurs quantiques pour le domaine de la cryptographie. En effet, le domaine de l’informatique quantique est déjà depuis quelque temps un sujet d’actualité. De nombreux états et grandes entreprises n’hésitent pas à…

En savoir plus

Retours sur le SSTIC – 17e édition – Jour 2

SSTIC

Article mis à jour le 08 juin 2019 Le Monitoring de BGP : où la sécurité rencontre la géométrie Riemmanienne [Conférence invitée] Par Kavé Salamatian (Université de Savoie) La conférence invitée a porté sur le sujet de monitoring BGP et a été présentée par Kavé Salamatian. Cette conférence particulière et originale mêlait à la fois…

En savoir plus

Retours sur le SSTIC – 17e édition – Jour 1

SSTIC

Article mis à jour le 07 juin 2019 Le Symposium sur la Sécurité des Technologies de l’Information et des Communications (SSTIC) réunit depuis bien des années de nombreux professionnels de la sécurité informatique pendant 3 jours à Rennes pour traiter de divers sujets techniques dans l’ensemble des domaines de la sécurité informatique. Cette année, BSSI…

En savoir plus