Actualités

La sécurité du standard WPA3 mise à mal par la publication des vulnérabilités Dragonblood

1. Introduction Le WPA3 est le dernier standard ayant vu le jour permettant d’assurer la confidentialité ainsi que l’intégrité des données transitant par le biais d’une connexion Wi-Fi. Deux chercheurs en sécurité (Mathy Vanhoef et Eyal Ronen) viennent de dévoiler des vulnérabilités impactant le protocole WPA3. Ce dernier, lancé en juin 2018, était une mise…

En savoir plus

Escape from a Docker container: Explanation of the last patched vulnerability on docker < 18.09.2 (CVE-2019-5736)

A Common Vulnerability Exposure (CVE-2019-5736) was released on February 11, 2019, regarding Docker, the well-known containerization platform. This vulnerability allows to escape from a container and get a root access on its host machine. That could be done by overwriting a binary file (runC) on a host machine from one of its containers. The flaw…

En savoir plus

La gestion de risques selon la méthode EBIOS RM

BSSI-EBIOS_RM

EBIOS RM Le 10 octobre dernier, l’ANSSI a publié un communiqué de presse sur la nouvelle version de la méthode d’analyse de risques EBIOS RM (Expression des Besoins et Identification des Objectifs de Sécurité Risk Manager). Cette méthode, créée en 1995 par l’ANSSI, donne les lignes directrices pour identifier, analyser et traiter les risques en…

En savoir plus

BSSI sera présent à la Hack.lu 2018

Cette année, BSSI sera présent à la 14e édition de la Hack.lu. Cet évènement rassemble des professionnels de la sécurité de l’information venus des 4 coins du monde. La Hack.lu se déroulera du 16 au 18 octobre à l’hôtel Alvisse Parc au Luxembourg. BSSI sera présent pour les conférences, et vous fera un retour sur…

En savoir plus

Google aurait-il trouvé la clé ?

Depuis quelques jours maintenant de nombreux articles pullulent sur la, désormais plus très secrète, clé USB de sécurité U2F de Google baptisée Titan Security Key. C’est à l’occasion de la Google Cloud Next ’18 qui s’est tenue du 24 au 26 juillet dernier que la firme américaine a présenté cette solution. Mais au fait, avant…

En savoir plus

WordPress : Correction d’une vulnérabilité permettant la suppression de fichiers sensibles

Contexte La vulnérabilité “Arbitrary File Deletion” impactant les versions antérieures à WordPress 4.9.6 a été reportée le 20 novembre 2017 à l’équipe sécurité de WordPress sur HackerOne. Cette vulnérabilité est exploitable à partir d’un compte utilisateur authentifié et permet de supprimer des fichiers sur le serveur. Toutefois, le compte utilisateur doit disposer d’un certain niveau…

En savoir plus

SSL / TLS : Que se passe-t-il le 30 juin 2018 ?

PCI-DSS

La date du 30 juin 2018 n’est peut-être pas aussi connue que celle du 25 mai 2018 avec l’application du RGPD, néanmoins, cette dernière représente également une avancée essentielle dans le monde de la sécurité des systèmes d’information. En effet, le 30 juin 2018 correspond à la date à laquelle tous les sites Web devront…

En savoir plus