Tech

Multiplication of Privacy Acts: A headache for companies?

On the occasion of the passing of the new Colorado Privacy Act, let’s take a look at the news about new data protection projects around the world and the increasing complexity for international companies. We have already written that the GDPR has had a “snowball effect”, encouraging many countries to adopt or modify their legislation:…

En savoir plus

Faut-il faire vacciner son SI ?

Le destin est souvent le plus cruel, mais le plus doué des humoristes. Preuve en sont les dernières sorties médiatiques de Jean-Marie Bigard, nouvelle égérie du mouvement dit « antivax ». L’auteur et interprète d’un sketch devenu mythique, « La chauve-souris enragée », aurait-t-il oublié que le premier vaccin, mis au point par Pasteur en 1885, fût justement celui…

En savoir plus

Firebase, entrez c’est ouvert !

Introduction Présentation de Firebase Firebase Realtime est une base de données NoSQL, rachetée par Google en 2014, bénéficiant d’un hébergement Cloud permettant de stocker et de synchroniser les données entre les utilisateurs en temps réel. Ces données peuvent inclure des flux en direct, des journaux d’ouverture de session, des discussions avec les clients, des journaux…

En savoir plus

[CVE-2021-26545] [CVE-2021-26546] [CVE-2021-26547] [CVE-2021-26548] [CVE-2021-28932] [CVE-2021-31413]: Multiples vulnérabilités au sein d’une solution de Relations Presse v5.2.38.1.1

Introduction Il y a quelques mois, BSSI a effectué des tests d’intrusion sur une solution de Relations Presse d’un client. Cet article décrit cinq vulnérabilités découvertes par l’équipe d’audit de BSSI lors de ces tests. Elles affectent la version 5.2.38.1.1. L’interface d’administration permet de configurer facilement un site web de relations publiques : Lors des…

En savoir plus

[CVE-2021-26545] [CVE-2021-26546] [CVE-2021-26547] [CVE-2021-26548] [CVE-2021-28932] [CVE-2021-31413]: Multiple vulnerabilities within a press relations solution v5.2.38.1.1

Introduction A few months ago, BSSI performed a penetration test against a client’s press relations solution application. This article describes five vulnerabilities discovered by the BSSI audit team during this penetration test. They affect the press relations solution application (version 5.2.38.1.1). The solution’s administrative interface makes it simple to administer and configure a public relations…

En savoir plus

Write-up du CTF Android

Introduction Du 1er au 7 juin 2021, BSSI organisait un petit Capture The Flag (CTF) ayant pour but de faire monter en compétence (ou rappeler les bases) les auditeurs ainsi que les curieux à l’analyse statique des applications Android. Au final, pas moins de 32 challenges se retrouvant dans les 9 catégories suivantes : AAB, APP…

En savoir plus

Énumération horizontale d’applications sur Google Play Store

Introduction Dans le cadre de l’OSINT (Open Source INTelligence), la recherche de domaines liés au domaine principal est une phase particulièrement importante, très utile dans les campagnes de RedTeam ou encore dans les BugBounty. En effet, cette étape permet à un auditeur (ou un attaquant) d’élargir sa surface d’attaque et ainsi s’attaquer à des périmètres…

En savoir plus

The SOC concept and its evolution

I. What is a SOC? A. The concept In companies, the SOC, which stands for Security Operation Center is the service designed to defend against cyber-attacks. It regroups all security experts from the company in the same place and uses a great variety of tools and processes to detect and respond to malicious activity hiding in network…

En savoir plus

« IAM, PAM et IAG : pour une solide sécurité des accès »

IAM PAM IAG

Il apparaît que les organisations sont de plus en plus sous pression : elles doivent se protéger des risques de cyberattaques en forte augmentation, et sont contraintes par des réglementations de plus en plus strictes. La multiplication, ces dernières années, des solutions de sécurisation des accès nous donne l’occasion de mettre en lumière la combinaison possible…

En savoir plus

Quand les 3 mousquetaires viennent à la rescousse des serveurs de messagerie

Les adresses e-mail sont omniprésentes de nos jours. Allant de l’ouverture de compte bancaire jusqu’à la messagerie instantanée personnelle, la nécessité d’avoir une adresse e-mail n’a jamais été aussi forte. Cependant, l’e-mail pose de nombreux soucis en matière de sécurité. Comment s’assurer que le mail que je reçois ne provient pas d’une adresse e-mail usurpée ?…

En savoir plus