Hack in Paris – Retour sur la 18e édition

Hack_in_Paris

Cette année encore, plus de 600 personnes ont fait le déplacement depuis les quatre coins du monde afin d’assister aux conférences et participer aux trainings proposés au Hack in Paris. Petite nouveauté cette année, un challenge de Social Engineering a été proposé du jeudi matin au vendredi après-midi. Ce challenge, mêlant OSINT (Open Source INTelligence)…

En savoir plus

SSL / TLS : Que se passe-t-il le 30 juin 2018 ?

PCI-DSS

La date du 30 juin 2018 n’est peut-être pas aussi connue que celle du 25 mai 2018 avec l’application du RGPD, néanmoins, cette dernière représente également une avancée essentielle dans le monde de la sécurité des systèmes d’information. En effet, le 30 juin 2018 correspond à la date à laquelle tous les sites Web devront…

En savoir plus

Retours sur le SSTIC – 16e édition – Jour 3

SSTIC

Starve for Erlang cookies to gain Remote Code Execution (Par Guillaume Teissier) Guillaume a exposé les travaux qu’il a mené sur le langage et l’environnement d’exécution Erlang qui a été créé par Ericsson pour les systèmes Télécom. Ce stack est encore utilisé aujourd’hui dans les équipements réseau et spécialement dans les équipements de type cœur…

En savoir plus

Retours sur le SSTIC – 16e édition – Jour 2

SSTIC

Machines virtuelles protégées (Par Jean Baptiste Galet) Jean Baptiste Galet a commencé par poser une problématique sur les moyens qu’il faut utiliser pour protéger une machine virtuelle sensible (administration réseau, stockage ou sauvegarde) d’un attaquant déjà positionné au niveau de l’hyperviseur ou du serveur physique de la victime. D’après l’orateur, les objectifs de cette protection…

En savoir plus

Retours sur le SSTIC – 16e édition – Jour 1

SSTIC

Le Symposium sur la Sécurité des Technologies de l’Information et des Communications (SSTIC) réunit de nombreux professionnels de la sécurité informatique pendant 3 jours à Rennes pour traiter de divers sujets techniques dans l’ensemble des domaines de la sécurité informatique. Cette année, BSSI était présent à la 16e édition. Dans cet article nous vous proposons…

En savoir plus

Retour sur la quatrième édition de la Cloud Independence Day

cloud-independence-day

Introduction Pour sa quatrième édition, le Cloud Independence Day (CID) réunit les professionnels du cloud computing autour du thème « La souveraineté numérique est-elle l’avenir du numérique ? » Cet événement est organisé par Cloud Confidence et HEXATRUST en partenariat avec l’ANSSI. Jean-Noël de Galzain, Président d’Hexatrust et de Wallix a lancé le CID 2018…

En savoir plus

BSSI sera présent au SSTIC 2018

SSTIC

Chaque année depuis sa première version en 2003, le Symposium sur la Sécurité des Technologies de l’Information et des Communications (SSTIC) se tiendra à Rennes du 13 au 15 juin 2018. Cette année, le couvent des Jacobins permettra d’accueillir 800 passionnées de CyberSécurité. Les conférences proposées en français et en anglais sont les suivantes :…

En savoir plus

Petit dej’ sécurité #2 : Projets CASB : entre complexité de mise œuvre et bénéfices de la sécurité

BSSI-CASB

Jeudi 17 mai, BSSI a lancé son deuxième « petit dej sécurité ». Fort du succès de l’Acte 1 autour de la thématique du RGPD organisé fin 2017, ce nouveau rendez-vous fut dédié au CASB (Cloud Access Security Brokers). C’est donc une quinzaine de clients qui, ce jour-là, nous ont rejoint pour échanger sur la…

En savoir plus

BSSI, référencé sur la plateforme Cybermalveillance.gouv.fr

BSSI-Cybermalveillance

Aujourd’hui, nous avons le plaisir de vous annoncer que BSSI fait partie des entreprises référencées en tant que prestataire pour le traitement des risques Cyber sur la plateforme Cybermalveillance lancée en juin 2015 par l’ANSSI . Comme décrit sur le site, le dispositif national d’assistance aux victimes d’actes de cybermalveillance est animé par le groupement…

En savoir plus