Régis Senet

Retours sur le SSTIC – 16e édition – Jour 3

SSTIC

Starve for Erlang cookies to gain Remote Code Execution (Par Guillaume Teissier) Guillaume a exposé les travaux qu’il a mené sur le langage et l’environnement d’exécution Erlang qui a été créé par Ericsson pour les systèmes Télécom. Ce stack est encore utilisé aujourd’hui dans les équipements réseau et spécialement dans les équipements de type cœur…

En savoir plus

Retours sur le SSTIC – 16e édition – Jour 2

SSTIC

Machines virtuelles protégées (Par Jean Baptiste Galet) Jean Baptiste Galet a commencé par poser une problématique sur les moyens qu’il faut utiliser pour protéger une machine virtuelle sensible (administration réseau, stockage ou sauvegarde) d’un attaquant déjà positionné au niveau de l’hyperviseur ou du serveur physique de la victime. D’après l’orateur, les objectifs de cette protection…

En savoir plus

Retours sur le SSTIC – 16e édition – Jour 1

SSTIC

Le Symposium sur la Sécurité des Technologies de l’Information et des Communications (SSTIC) réunit de nombreux professionnels de la sécurité informatique pendant 3 jours à Rennes pour traiter de divers sujets techniques dans l’ensemble des domaines de la sécurité informatique. Cette année, BSSI était présent à la 16e édition. Dans cet article nous vous proposons…

En savoir plus

BSSI sera présent au SSTIC 2018

SSTIC

Chaque année depuis sa première version en 2003, le Symposium sur la Sécurité des Technologies de l’Information et des Communications (SSTIC) se tiendra à Rennes du 13 au 15 juin 2018. Cette année, le couvent des Jacobins permettra d’accueillir 800 passionnées de CyberSécurité. Les conférences proposées en français et en anglais sont les suivantes :…

En savoir plus

BSSI, référencé sur la plateforme Cybermalveillance.gouv.fr

BSSI-Cybermalveillance

Aujourd’hui, nous avons le plaisir de vous annoncer que BSSI fait partie des entreprises référencées en tant que prestataire pour le traitement des risques Cyber sur la plateforme Cybermalveillance lancée en juin 2015 par l’ANSSI . Comme décrit sur le site, le dispositif national d’assistance aux victimes d’actes de cybermalveillance est animé par le groupement…

En savoir plus

Les parrots sont cuites

BSSI-Drone_Parrot

Introduction Initialement spécialisée dans les objets connectés, l’entreprise française Parrot a commencé à se faire un nom dans l’industrie du drone à partir de 2010. La baisse des ventes a obligé la société à se baser uniquement sur le développement et la commercialisation de drones. Dans les nombreux drones que la société a commercialisés, nous…

En savoir plus

La série “Sécurité Android” !

Au travers de notre blog, ainsi que via notre newsletter nous tentons (le plus régulièrement possible) d’apporter notre pierre à l’édifice de la sécurité des Systèmes d’Information. Dans ce très nombreux cas, il est difficile, grâce à un seul article, de traiter de sujets complexes sur lesquels, certains écrivent parfois des livres entiers. Pour cela,…

En savoir plus

How to automate CDN detection?

CDN

Introduction Note: The french version is available here: https://blog.bssi.fr/automatiser-detection-cdns/ As any pentesting, the recon phase is primordial and determine if an attempt to access the targeted system will be successful. A multitude of tools allows performing ports scan, DNS enumeration, CMS detection and various other types of assessments. However, none of those allow to easily…

En savoir plus