Qu’est-ce que Java RMI ? RMI, pour Remote Method Invocation, est une API disponible dans Java core depuis la JDK 1.1 qui permet d’appeler des méthodes distantes afin d’invoquer / d’accéder à des objets qui sont exécutés dans une JVM différente de celle de l’objet appelant. C’est une communication client / serveur utilisant deux classes principales : Le stub : classe côté client. C’est une...
Read More
Depuis plusieurs années, les vols de données personnelles se multiplient. Ainsi, entre 2020 et 2021, les fuites de données rapportées ont augmenté de 68% selon un rapport de l’Identity Theft Resource Center.[1] Les fuites de données : un risque toujours très important Qu’elles soient obtenues par l’installation d’une application malveillante sur smartphone, par la compromission d’une base de données d’entreprise ou via des campagnes de phishing,...
Read More
Flowbird est une société française, acteur de la mobilité urbaine et de la Smart City. Elle offre des solutions de gestion du stationnement et des solutions de billettiques pour les transports publics. Avec plus de 100 millions d’utilisateurs par semaine, 90% des parts de marché et plus de 1700 collaborateurs dans le monde, le groupe Flowbird est leader de son marché. Nous nous entretenons avec...
Read More
Chaque mois, les consultants du cabinet, vous proposent leur liste de lecture. Retrouvez une sélection d’articles, parmi des thématiques variées : Pentest, DevOps, Audit, Forensics… TECH Un article sur l’exploitation de désérialisation en Ruby #Pentest Une bibliothèque en python pour effectuer du forensic pour Azure / AWS / GCP #Cloud Un outil pour faire du tracking/blocage d’exécution de binaires sous Mac OS #MacOS Liste de ressources sur...
Read More
Deux mois après l’invasion de l’Ukraine par la Russie, la cyberguerre redoutée et attendue par les forces armées occidentales n’a pas (encore) eu lieu. Où sont les prises de contrôles à distance de PLC pour couper le courant des centrales électriques ? Où sont les attaques par déni de service distribué qui paralysent l’économie et les communications ukrainiennes ? Quid d’un NotPetya-like, dévastant les infrastructures mondiales ? La...
Read More
Chère lectrice, cher lecteur, Notre cabinet est heureux de vous présenter le numéro 58 de l’ActuSécu disponible en téléchargement (PDF et ePub) à l’adresse suivante : https://www.xmco.fr/actusecu/ À découvrir, au sommaire de ce nouveau numéro : Dossier spécial sur les groupes Conti et Lapsus$ en 2 parties Partie #1 : le groupe Conti Partie #2 : l’entrée en scène de Lapsus$ et la tendance du...
Read More
Chaque mois, les consultants du cabinet, vous proposent leur liste de lecture. Retrouvez une sélection d’articles, parmi des thématiques variées : Pentest, DevOps, Audit, Forensics… TECH LFI à l’ancienne et post exploit sur du PostgreSQL d’AWS RDS #AWS Top 10 des risques de sécurité sur la CI/CD #DevOps #Audit Deserialization en Ruby – Gadget sur Ruby Rails et ici #Pentest Jason Haddix a lancé son blog #OSINT Une liste de...
Read More
MIEL peut désormais proposer à ses partenaires la revente de Yuno pour compléter leurs offres d’accompagnement des DSI et RSSI dans leurs stratégies de cybersécurité. XMCO, éditeur français de solutions de veille en cybersécurité, et MIEL, distributeur à valeur ajoutée de nouvelles technologies pour l’IT des entreprises, annoncent la signature d’un nouvel accord de distribution de la solution Yuno en France. Le panorama des menaces...
Read More
ELSAN est un opérateur de santé privé qui compte 120 hôpitaux et cliniques. Avec 25 000 collaborateurs et 6 500 médecins, le personnel accueille et soigne plus de 2 millions de patients par an. Nous nous entretenons avec Grégoire Saugy, RSSI pour comprendre sa motivation de faire de la veille cybersécurité un axe stratégique chez Elsan. Grégoire nous fait part de son parcours de consultant...
Read More
Vous n’avez pas pu assister à ce webinar ? Nous vous proposons de revenir sur les quelques points clés évoqués à cette occasion. Ce n’est pas une surprise, le niveau de menace dans le secteur de la santé est très élevé : Forte augmentation des attaques liées au contexte de la Covid (campagnes de Phishing, ransomwares) Plus de 20 établissements victimes de cyberattaques en 2021 ...
Read More
