09
2014
Résumé de l’édition 2014 d’Hackito Ergo Sum
La cinquième édition de la Hackito Ergo Sum s'est déroulée à la Cité des Sciences de la Villette du 24 au 26 avril dernier. XMCO était présents à cette conférence dont voici un compte-rendu des trois jours de présentation.
14
2014XMCO partenaire de Hackito Ergo Sum 2014
Et si le Gouvernement participait activement à la divulgation de vos données personnelles sans que vous le sachiez ? Et si même en utilisant des communications chiffrées, vos informations pouvaient être extraites et lues ? Vous trouverez les réponses à ces questions lors de la cinquième édition d’Hackito Ergo Sum, qui aura lieu du 24 au 26 avril à la Cité des Sciences et de l’Industrie....
Lire la suite
11
2014
HeartBleed, la faille qui touche au coeur la suite OpenSSL
OpenSSL est sous pression ces derniers temps. Après la faille surnommée « GotoFail », une nouvelle faille critique impactant le logiciel vient d’être divulguée. Mais, au fait, que sont OpenSSL et HeartBeat ? OpenSSL est une librairie permettant entre autres de protéger les communications sur Internet à l’aide des protocoles SSL et TLS. HeartBeat est une extension des protocoles TLS (et DTLS) implémentée au sein d’OpenSSL....
Lire la suite
02
2014
XMCO une nouvelle fois partenaire de la HITB Amsterdam
XMCO est de nouveau partenaire de la conférence Hack In The Box (HITB) qui se déroulera à Amsterdam le 29 et 30 mai. Contrairement aux dernières éditions, la conférence se déroulera en plein centre de la ville, au sein du célèbre hôtel De Beurs van Berlage plus connu comme étant la « Bourse de Berglage ». Cet édifice est considéré comme un des grands monuments de...
Lire la suite
19
2014
Un éditeur de solution antivirale découvre une nouvelle APT : CARETO / THE MASK
L’éditeur de solutions antivirales Kaspersky a annoncé le 10 février dernier avoir découvert l’existence d’une nouvelle APT (Advanced Persistent Threat). Les premières traces de cette attaque remonteraient au moins à 7 ans. Cet APT utilise plusieurs outils particulièrement sophistiqués : un malware, un rootkit, ainsi qu’un bootkit. Il cible les systèmes Windows, Mac OS X ainsi que Linux. Des éléments portent à croire que des systèmes...
Lire la suite
14
2014![[ActuSécu #36] BlackPOS et Target](https://blog.xmco.fr/wp-content/uploads/2015/11/actusecu_36.png)
[ActuSécu #36] BlackPOS et Target
Chère lectrice, cher lecteur, Notre cabinet est heureux de vous présenter le numéro 36 de l’ActuSécu (en version complète) disponible en téléchargement à l’adresse suivante : http://www.xmco.fr/actusecu.html À découvrir, au sommaire de ce nouveau numéro : BlackPOS et Target : retour sur le vol de millions de cartes bancaires. Analyse de la vulnérabilité MS13-053 : élévation de privilèges sous pression ! Conférences : Brucon et Hack.lu. Actualité du moment : failles...
Lire la suite
28
2014
Le CERT allemand découvre la compromission des comptes utilisateurs de 16 millions d’internautes
Suite aux 110 millions de cartes bancaires dérobées à Noël chez Target, et après que 40% de la population sud-coréenne se soit vue touchée par une fuite de données bancaires, l’état fédéral allemand a annoncé la semaine dernière que les identités numériques de 16 millions de personnes avaient été compromises. L’année 2014 commence donc très fort. L’office fédéral pour la sécurité dans les technologies de...
Lire la suite
06
2013
Le Bitcoin, une monnaie virtuelle intraçable
Le Bitcoin est une monnaie virtuelle, utilisable de manière décentralisée, en ligne. Elle présente de nombreux avantages qui ont fait son succès auprès des cyber-criminels mais également auprès des particuliers en quête de placement financier battant toute concurrence. Comment ça marche ? Les Bitcoins se transfèrent directement entre utilisateurs, sans passer par une banque. Cela apporte plusieurs atouts, comme l’impossibilité d’avoir un compte bloqué, ou de...
Lire la suite
24
2013
XMCO à la Hack.Lu (2)
Les présentations se suivent et ne se ressemblent pas à la Hack.Lu. La seconde journée a ainsi été l’occasion de pouvoir assister à des conférences diverses, parmi lesquelles nous avons retenu la suivante. Pearls Of Cybercrime: Malicious Campaigns Of Year 2013 Les deux chercheurs Fyodor Yarochkin et Vladimir Kropotov ont présenté une étude sur les campagnes menées par les cybercriminels en 2013 sur le territoire...
Lire la suite
22
2013XMCO à la Hack.Lu
Les consultants d’XMCO assistent à la conférence Hack.Lu qui se déroule au Luxembourg durant 3 jours. Comme à notre habitude, les résumés seront publiés dans leur intégralité dans notre newsletter l’ActuSécu. Cependant, afin de vous faire partager nos premières impressions, nos consultants vous feront part de leur impression concernant certaines des conférences « à chaud ». Automated Vulnerability Scanning And Exploitation La première conférence de la journée,...
Lire la suite