BSSI sera présent au SSTIC 2019

SSTIC

Chaque année depuis sa première version en 2003, le Symposium sur la Sécurité des Technologies de l’Information et des Communications (SSTIC) se tiendra à Rennes du 05 au 07 juin 2019. Cette année, le couvent des Jacobins permettra d’accueillir 800 passionnées de CyberSécurité. Les conférences proposées en français et en anglais sont les suivantes :…

En savoir plus

RGPD: Un an après, l’arbre qui cache la forêt

Introduction Nous avions déjà dressé un premier bilan après quatre mois d’application, voici donc le moment de faire un point après avoir soufflé la première bougie. Pour ceux ayant passé une année sur une île déserte, petit rappel ici. Les premiers mois d’application du règlement ont généré beaucoup d’incertitudes et d’interrogations au sein des entreprises et…

En savoir plus

Typo3 PharStreamWrapper : Vulnérabilité présente au sein des principaux CMS (Drupal, Joomla, Typo3) pouvant mener à la prise de contrôle à distance du serveur

1. Introduction De nombreux systèmes de gestion de contenu (CMS) se basent sur le langage de programmation PHP. Ce langage de programmation désigné pour du développement Web a été créé il y a 25 ans (1994) par Rasmus Lerdorf. PHP est très répandu dans le monde des sites Web et une grande communauté le fait…

En savoir plus

La sécurité du standard WPA3 mise à mal par la publication des vulnérabilités Dragonblood

1. Introduction Le WPA3 est le dernier standard ayant vu le jour permettant d’assurer la confidentialité ainsi que l’intégrité des données transitant par le biais d’une connexion Wi-Fi. Deux chercheurs en sécurité (Mathy Vanhoef et Eyal Ronen) viennent de dévoiler des vulnérabilités impactant le protocole WPA3. Ce dernier, lancé en juin 2018, était une mise…

En savoir plus

WordPress 5.1 : Explications de la vulnérabilité permettant la prise de contrôle d’un serveur à distance (CVE-2019-9787)

1. Introduction D’après une étude réalisée par W3Techs (Web Technology Surveys), WordPress représenterait plus de 33% (pourcentage datant du mois de mars 2019) de l’ensemble des sites Web disponible sur Internet. Ce système de gestion de contenu (CMS) est de ce fait exposé et la cible de nombreux pirates informatiques. Il y a quelques jours,…

En savoir plus

Escape from a Docker container: Explanation of the last patched vulnerability on docker < 18.09.2 (CVE-2019-5736)

A Common Vulnerability Exposure (CVE-2019-5736) was released on February 11, 2019, regarding Docker, the well-known containerization platform. This vulnerability allows to escape from a container and get a root access on its host machine. That could be done by overwriting a binary file (runC) on a host machine from one of its containers. The flaw…

En savoir plus

BSSI partenaire de l’édition 2019 du FIC

Les années passent mais elles sont loin de se ressembler, surtout lorsqu’il s’agit de CyberSécurité. Mais, comme chaque année depuis fort fort longtemps BSSI est de nouveau partenaire du FIC (Forum International de la Cybersécurité) ! Pour son édition numéro 11, le FIC prendra à nouveau place les 22 et 23 janvier 2019 au Grand…

En savoir plus

Retours sur la Botconf 2018 – 6e édition – Jour 2

Hier, nous vous faisions le retour de la première journée à la Botconf se déroulant à Toulouse. Continuons aujourd’hui avec la deuxième journée où plusieurs conférences ont retenu notre attention. Internals of a Spam Distribution Botnet (par Jose Miguel ESPARZA) Jose Miguel ESPARZA, responsable de la Threat Intelligence chez Blueliv, a commencé par rappeler la…

En savoir plus