Tech

Retour sur la conférence BSIDES

BSides existe depuis désormais 10 ans et fait aujourd’hui des conférences partout dans le monde. En 2018 seulement, 47 évènements ont eu lieu. Cela est possible, car BSides n’est pas organisé par le même groupe, mais par des personnes issues de communautés différentes. En effet, BSides est un « Framework » d’organisation d’évènements en sécurité…

En savoir plus

Retour sur la Hack.lu – Jour 3

Who contains the containers Par Ioana Andrada & Emilien Cette conférence présentée par Ioana Andrada et Emilien Le Jamtel (CERT-EU) a pour objectif de montrer les dangers des technologies de conteneurisation lorsqu’elles ne sont pas maîtrisées par les administrateurs ou développeurs. Tout d’abord, ils ont commencé par rappeler l’extrême facilité de déployer des services à…

En savoir plus

Retour sur la Hack.lu – Jour 2

Sensor & Logic Attack Surface Of Driverless Vehicles Par ‘Zoz’ brooks Le chercheur en sécurité ‘zoz’, un habitué des conférences de sécurité, nous fait une introduction autour des voitures et autres véhicules autonomes en nous montrant à quel point ceux-ci prennent de l’importance. Entre autres, des législations, autorisations, financements et business arrivent ou sont déjà…

En savoir plus

Retour sur la Hack.lu – Jour 1

Smartphone apps: let’s talk about privacy Par Axelle Apvrille Axelle Apvrille a eu l’honneur de présenter la première conférence à la 15e édition de la Hack.lu. La présentatrice est chercheuse en sécurité et travaille chez Fortinet. Elle s’intéresse particulièrement aux logiciels malveillants mobiles et aux équipements intelligents. De plus en plus d’applications mobiles sont créées…

En savoir plus

Comment faire perdre du temps à un scammeur en 3 étapes ?

De nos jours, nombreux sont les messages douteux que nous recevons de différentes sources. Ces messages sont généralement envoyés par voie électronique, tels que des emails ou des SMS par ces fameux scammeurs. Ils nous incitent à cliquer sur un lien, afin de rentrer nos données personnelles, bancaires, payer une certaine somme, etc.. Ces escrocs…

En savoir plus

Try smarter not harder – Certification OSCP

Introduction Au fil des années, la certification OSCP d’Offensive Security est devenue une véritable référence au sein des formations/certifications orientées sécurité offensive. En effet, à l’inverse de nombreuses autres certifications, celle-ci se résume à un examen technique et pratique dans lequel il est nécessaire de compromettre plusieurs machines au sein d’un réseau mis à disposition….

En savoir plus

Retour sur le Hack In Paris – 9e édition – Jour 2

IronPython… OMFG V2.0 Par Marcello Slavati Marcello Salvati, un chercheur/développeur en sécurité offensive bien connu dans ce domaine, fait une présentation sur IronPython et les autres langages tel que BooLang permettant d’utiliser le framework .NET. Cette utilisation repose sur le principe de CLR (Common Language Runtime), l’équivalent de la machine virtuelle Java JVM. L’avantage lors…

En savoir plus

Typo3 PharStreamWrapper : Vulnérabilité présente au sein des principaux CMS (Drupal, Joomla, Typo3) pouvant mener à la prise de contrôle à distance du serveur

1. Introduction De nombreux systèmes de gestion de contenu (CMS) se basent sur le langage de programmation PHP. Ce langage de programmation désigné pour du développement Web a été créé il y a 25 ans (1994) par Rasmus Lerdorf. PHP est très répandu dans le monde des sites Web et une grande communauté le fait…

En savoir plus