14
2015![[ActuSécu #40] Ransomwares et FREAK](https://blog.xmco.fr/wp-content/uploads/2015/11/actusecu_40.png)
[ActuSécu #40] Ransomwares et FREAK
Chère lectrice, cher lecteur, Notre cabinet est heureux de vous présenter le numéro 40 de l’ActuSécu (en version complète) disponible en téléchargement à l’adresse suivante : http://www.xmco.fr/actusecu.html À découvrir, au sommaire de ce nouveau numéro : Ransomwares, le vent en poupe : présentation et autopsie du ransomware Critroni, aka CTB Locker Le coin PCI DSS : comment répondre techniquement aux exigences 10.2.X ? Conférences : JSSI, GsDays, Security Day ESGI Actualité...
Lire la suite
13
2015
XMCO partenaire des GS Days
La 7ème édition des « GS Days, Journées Francophones de la Sécurité » se tiendra le 24 mars 2015 à Paris, à l’Espace Saint-Martin. Cette conférence s’adresse à tous les acteurs de la sécurité et propose des sessions techniques, organisationnelles et juridiques animées par des experts reconnus. Ce colloque a pour objectif d’informer la communauté SSI et d’évoquer les menaces actuelles, leur mise en œuvre et leur...
Lire la suite
05
2015
CRYPTOFORTRESS en 5 questions/réponses
Nous avons observé cette semaine la découverte d’un nouveau ransomware, baptisé CRYPTOFORTRESS, que nous avons rapidement analysé pour l’un de nos clients. 1. Qu’est-ce qu’un ransomware ? Un ransomware est une catégorie de malware qui va chiffrer de nombreux documents pour ensuite demander une rançon à l’utilisateur. Les ransomwares sont des malwares apparu à la fin des années 80. Leur nombre est toutefois en explosion depuis...
Lire la suite
28
2015
GHOST pour les nuls, la vulnérabilité décrite en 10 questions/réponses
Le 27 janvier en fin de journée, Qualys a divulgué une vulnérabilité critique identifiée au sein de la bibliothèque GNU Libc (Glibc) [1] [2]. Son exploitation permet à un attaquant de prendre le contrôle d’un système à distance. Elle a été baptisée Ghost. Étant dotée d’un joli nom et accompagnée d’un logo, cette faille a été fortement médiatisée. Retour en dix questions/réponses sur cette faille....
Lire la suite
26
2015
Retour sur CoRIIN, le pré-FIC2015
XMCO a répondu présent à la première édition de la Conférence sur la Réponse aux Incidents Numériques (CoRIIN) organisée par le CECyF (Centre Expert contre la Cybercriminalité Français). Nous vous proposons un retour sur cette conférence qui s’est déroulée à Lille, à l’aube du fameux FIC 2015.
23
2015![[ActuSécu #39] TOR, Anonymat et POODLE](https://blog.xmco.fr/wp-content/uploads/2015/11/actusecu_39.png)
[ActuSécu #39] TOR, Anonymat et POODLE
Chère lectrice, cher lecteur, Notre cabinet est heureux de vous présenter le numéro 39 de l’ActuSécu (en version complète) disponible en téléchargement à l’adresse suivante : http://www.xmco.fr/actusecu.html À découvrir, au sommaire de ce nouveau numéro : A TOR et à travers : anonymat et utilisation malveillante en 2015. POODLE : retour sur la faille qui a fait beaucoup trop de bruit. Conférences : BruCON, Hack.lu, BotConf, NoSuchCon et Black Hat....
Lire la suite
01
2014
Retour sur la NoSuchCon #2
Cette année encore, XMCO était partenaire de la conférence NoSuchCon. Retour sur l'édition 2014 qui s'est déroulée il y a peu.
Nous décrirons ici quelques une des présentations qui nous ont semblé les plus intéressantes. Le détail des autres présentations sera disponible dans le prochain numéros de l'ActuSécu.
17
2014
Présentation de la BotConf’14
L’édition 2014 de la Botconf ( The botnet fighting conference – Second edition ) se tiendra les 3, 4 et 5 décembre à Nancy au LORIA (Laboratoire Lorrain de Recherche en Informatique et ses Applications). XMCO couvrira cet évènement unique entièrement dédié à la lutte contre la cybercriminalité, et plus particulièrement à l’étude des botnets. La précédente édition, qui avait eu lieu à Nantes, avait rencontré...
Lire la suite
05
2014
Retour sur l’édition 2014 de la Hack.lu (Jour 3)
Internet Scanning – Conducting Research on 0/0, par Mark Schloesser (@repmovsb) SLIDES La troisième est dernière journée de conférences de cette dixième édition de la Hack.lu a débuté par une keynote Mark Schloesser, un chercheur travaillant pour le compte de la Rapid7 et également l’un des principaux développeurs de Cuckoo Sandbox. Ce dernier est revenu sur l’intérêt des outils permettant de scanner Internet. En effet,...
Lire la suite
04
2014Retour sur l’édition 2014 de la Hack.lu (Jour 2)
I hunt TR-069 admins – pwning ISPs like a boss, par Shahar Tal (@jifa) SLIDES Shahar Tal travaille en tant que chercheur au sein de la société CheckPoint. Il s’est intéressé au protocole TR-069 et plus particulièrement à son utilisation au sein des serveurs ACS (Auto Configuration Server). Le protocole TR-069, aussi connu sous le nom de CWMP (CPE WAN Management Protocol) permet d’administrer des...
Lire la suite