[CVE-2020-24246] Divulgation de fichiers sources via l’interface d’administration web Peplink Balance

English version: https://blog.bssi.fr/cve-2020-24246-leaking-source-file-using-the-web-admin-interface-of-peplink-balance Introduction Il y a quelques mois, BSSI a effectué un test d’intrusion dont l’interface d’administration Web des produits Peplink Balance figurait dans le périmètre du client. Cet article décrit une vulnérabilité découverte par l’équipe d’audit de BSSI, permettant à un attaquant non authentifié de télécharger certains fichiers sources de l’interface. Dans ces…

En savoir plus

La mission d’un auditeur des Systèmes d’Information

Contrôle, plans d’actions ou Excel … Ce sont là des termes auxquels on pense souvent en premier lorsque le métier d’auditeur est évoqué, mais à quoi ressemble réellement la vie professionnelle d’un auditeur ? Tout d’abord, il faut savoir que les audits sont des contrôles internes ou externes qui existent dans différents domaines : financier,…

En savoir plus

Retour sur l’EuroPython 2020

Cette année, BSSI était virtuellement présent à l’EuroPython 2020. Chaque année cette conférence se déroule durant le mois de juillet dans un pays différent. Cette fois-ci elle devait se dérouler à Dublin, cependant avec cette année un peu particulière, l’EuroPython à tout de même eu lieu malgré la crise du COVID-19, le tout 100% en…

En savoir plus

BSSI prend la parole à la DEF CON 28 !

Le DEF CON, un des plus grands rassemblements de cybersécurité au monde, a lieu chaque année depuis juin 1993 à Las Vegas. Elle rassemble un public très varié: professionnels en sécurité de l’information, journalistes, avocats, agents du gouvernement fédéral, chercheurs en sécurité, étudiants, etc. Les animations vont des classiques conférences d’experts, en passant par des…

En savoir plus

Retours sur le SSTIC – 18e édition « OnLine » – Jour 3

SSTIC

Cette année, BSSI est virtuellement présent à la 18e édition. Le premier jour était grandiose, le deuxième jour également et voici le résumé du troisième et dernier jour. Vous souhaitez plus d’informations ? C’est par ici : Site officiel : https://www.sstic.org Programme : https://www.sstic.org/2020/programme Actes : https://actes.sstic.org/SSTIC20/sstic-2020-actes.pdf Conférences en direct : https://streaming.sstic.org/ Finding vBulletin 0-days…

En savoir plus

Retours sur le SSTIC – 18e édition « OnLine » – Jour 2

SSTIC

Cette année, BSSI est virtuellement présent à la 18e édition. Le premier jour était déjà grandiose mais le deuxième était tout aussi bien avec, en plus des conférences, la présentation du challenge ainsi que les rumps. Vous souhaitez plus d’informations ? C’est par ici : Site officiel : https://www.sstic.org Programme : https://www.sstic.org/2020/programme Actes : https://actes.sstic.org/SSTIC20/sstic-2020-actes.pdf…

En savoir plus

Retours sur le SSTIC – 18e édition « OnLine » – Jour 1

SSTIC

Cette année, BSSI était virtuellement présent à la 18e édition. Vous souhaitez plus d’informations ? C’est par ici : Site officiel : https://www.sstic.org Programme : https://www.sstic.org/2020/programme Actes : https://actes.sstic.org/SSTIC20/sstic-2020-actes.pdf Conférences en direct : https://streaming.sstic.org/ Dans cet article nous vous proposons des résumés de quelques conférences du premier jour : Pivoter tel Bernard, ou comment monitorer…

En savoir plus

BSSI sera « présent » au SSTIC 2020

SSTIC

Chaque année depuis sa première version en 2003, le Symposium sur la Sécurité des Technologies de l’Information et des Communications (SSTIC) se tiens à Rennes. Pour cette année un peu particulière, le SSTIC continue malgré la crise COVID-19 et se réorganise en étant 100% en ligne. Les conférences proposées en français et en anglais sont…

En savoir plus

Quelle sécurité pour le déconfinement ?

Une crise sanitaire inédite, une sécurité dégradée pour répondre aux besoins opérationnels…. La crise sanitaire que nous vivons a obligé les entreprises et leurs salariés à s’adapter : tant sur les processus et l’organisation que sur les capacités de production. D’un point de vue IT, le confinement aura eu pour mérite de tester les capacités d’adapter…

En savoir plus

Mesures de vigilance renforcée aux expositions Cyber en cette période de crise COVID-19

Une crise sanitaire, terrain de jeu idéal pour une crise cyber… Dans le contexte actuel de crise sanitaire mondiale liée au COVID-19, les entreprises de tous secteurs confondus subissent des impacts économiques d’une rare ampleur (activité réduite, chômage partiel, baisse du chiffre d’affaires, etc.). Ce contexte de crise affaiblit les entreprises et offre ainsi un…

En savoir plus