Billets


Juil

07

2022
Exploitation du service JMX avec Java RMI

Exploitation du service JMX avec Java RMI

Qu’est-ce que Java RMI ? RMI, pour Remote Method Invocation, est une API disponible dans Java core depuis la JDK 1.1 qui permet d’appeler des méthodes distantes afin d’invoquer / d’accéder à des objets qui sont exécutés dans une JVM différente de celle de l’objet appelant.  C’est une communication client / serveur utilisant deux classes principales  :  Le stub : classe côté client. C’est une...

Read More


Juin

10

2022
Diffusion de données personnelles « User Friendly », le début d’une nouvelle tendance ?

Diffusion de données personnelles « User Friendly », le début d’une nouvelle tendance ?

Depuis plusieurs années, les vols de données personnelles se multiplient. Ainsi, entre 2020 et 2021, les fuites de données rapportées ont augmenté de 68% selon un rapport de l’Identity Theft Resource Center.[1] Les fuites de données : un risque toujours très important Qu’elles soient obtenues par l’installation d’une application malveillante sur smartphone, par la compromission d’une base de données d’entreprise ou via des campagnes de phishing,...

Read More


Juin

07

2022
Retour d’expérience Serenety avec Yohann Guiot, RSSI et DPO Groupe, FLOWBIRD

Retour d’expérience Serenety avec Yohann Guiot, RSSI et DPO Groupe, FLOWBIRD

Flowbird est une société française, acteur de la mobilité urbaine et de la Smart City. Elle offre des solutions de gestion du stationnement et des solutions de billettiques pour les transports publics. Avec plus de 100 millions d’utilisateurs par semaine, 90% des parts de marché et plus de 1700 collaborateurs dans le monde, le groupe Flowbird est leader de son marché.  Nous nous entretenons avec...

Read More


Juin

06

2022
La liste de lecture d’XMCO – Juin 2022

La liste de lecture d’XMCO – Juin 2022

Chaque mois, les consultants du cabinet, vous proposent leur liste de lecture. Retrouvez une sélection d’articles, parmi des thématiques variées : Pentest, DevOps, Audit, Forensics… TECH Un article sur l’exploitation de désérialisation en Ruby #Pentest Une bibliothèque en python pour effectuer du forensic pour Azure / AWS / GCP  #Cloud Un outil pour faire du tracking/blocage d’exécution de binaires sous Mac OS  #MacOS Liste de ressources sur...

Read More


Mai

20

2022
La cyberguerre russe n’a pas eu lieu ?

La cyberguerre russe n’a pas eu lieu ?

Deux mois après l’invasion de l’Ukraine par la Russie, la cyberguerre redoutée et attendue par les forces armées occidentales n’a pas (encore) eu lieu. Où sont les prises de contrôles à distance de PLC pour couper le courant des centrales électriques ? Où sont les attaques par déni de service distribué qui paralysent l’économie et les communications ukrainiennes ? Quid d’un NotPetya-like, dévastant les infrastructures mondiales ? La...

Read More


Mai

16

2022
ActuSécu #58 : Conti, Lapsus$, WiFi et NotPetya – Mai 2022

ActuSécu #58 : Conti, Lapsus$, WiFi et NotPetya – Mai 2022

Chère lectrice, cher lecteur, Notre cabinet est heureux de vous présenter le numéro 58 de l’ActuSécu disponible en téléchargement (PDF et ePub) à l’adresse suivante : https://www.xmco.fr/actusecu/ À découvrir, au sommaire de ce nouveau numéro : Dossier spécial sur les groupes Conti et Lapsus$ en 2 parties Partie #1 : le groupe Conti Partie #2 : l’entrée en scène de Lapsus$ et la tendance du...

Read More


Mai

10

2022
La liste de lecture d’XMCO – Mai 2022

La liste de lecture d’XMCO – Mai 2022

Chaque mois, les consultants du cabinet, vous proposent leur liste de lecture. Retrouvez une sélection d’articles, parmi des thématiques variées : Pentest, DevOps, Audit, Forensics… TECH LFI à l’ancienne et post exploit sur du PostgreSQL d’AWS RDS #AWS Top 10 des risques de sécurité sur la CI/CD #DevOps #Audit Deserialization en Ruby – Gadget sur Ruby Rails et ici #Pentest Jason Haddix a lancé son blog #OSINT Une liste de...

Read More


Mai

10

2022
XMCO confie la distribution en France de Yuno, son service de veille cyber, à MIEL 

XMCO confie la distribution en France de Yuno, son service de veille cyber, à MIEL 

MIEL peut désormais proposer à ses partenaires la revente de Yuno pour compléter leurs offres d’accompagnement des DSI et RSSI dans leurs stratégies de cybersécurité.  XMCO, éditeur français de solutions de veille en cybersécurité, et MIEL, distributeur à valeur ajoutée de nouvelles technologies pour l’IT des entreprises, annoncent la signature d’un nouvel accord de distribution de la solution Yuno en France.  Le panorama des menaces...

Read More


Avr

26

2022
Retour d’expérience de Yuno avec Grégoire Saugy, RSSI, ELSAN

Retour d’expérience de Yuno avec Grégoire Saugy, RSSI, ELSAN

ELSAN est un opérateur de santé privé qui compte 120 hôpitaux et cliniques. Avec 25 000 collaborateurs et 6 500 médecins, le personnel accueille et soigne plus de 2 millions de patients par an.   Nous nous entretenons avec Grégoire Saugy, RSSI pour comprendre sa motivation de faire de la veille cybersécurité un axe stratégique chez Elsan. Grégoire nous fait part de son parcours de consultant...

Read More


Avr

19

2022
Webinar Serenety “Données de santé : le jour où mon cœur s’est arrêté de battre” 

Webinar Serenety “Données de santé : le jour où mon cœur s’est arrêté de battre” 

Vous n’avez pas pu assister à ce webinar ? Nous vous proposons de revenir sur les quelques points clés évoqués à cette occasion.  Ce n’est pas une surprise, le niveau de menace dans le secteur de la santé est très élevé :   Forte augmentation des attaques liées au contexte de la Covid (campagnes de Phishing, ransomwares)  Plus de 20 établissements victimes de cyberattaques en 2021  ...

Read More



Page 2 of 4112345...102030...Last »