11
2015![[PATCH] [WORDPRESS] Compromission d’un système via deux vulnérabilités au sein du CMS WordPress](https://blog.xmco.fr/wp-content/uploads/2016/02/logo-wordpress-2.jpg){kind=logo}
[PATCH] [WORDPRESS] Compromission d’un système via deux vulnérabilités au sein du CMS WordPress
Le CERT-XMCO vous propose chaque semaine le bulletin le plus important à prendre en compte pour la semaine écoulée. Bulletin CXA-2015-1464 Titre Compromission d’un système via deux vulnérabilités au sein du CMS WordPress Titre officiel XMCO Security and Maintenance Release Criticité Elevée Date 07 Mai 2015 Plateforme Toutes Programme WordPress Exploitation Distante Dommage Vol d’informationsContournement de sécuritéAccès au systèmeManipulation de données Description Deux vulnérabilités...
Lire la suite
14
2015![[ActuSécu #40] Ransomwares et FREAK](https://blog.xmco.fr/wp-content/uploads/2015/11/actusecu_40.png)
[ActuSécu #40] Ransomwares et FREAK
Chère lectrice, cher lecteur, Notre cabinet est heureux de vous présenter le numéro 40 de l’ActuSécu (en version complète) disponible en téléchargement à l’adresse suivante : http://www.xmco.fr/actusecu.html À découvrir, au sommaire de ce nouveau numéro : Ransomwares, le vent en poupe : présentation et autopsie du ransomware Critroni, aka CTB Locker Le coin PCI DSS : comment répondre techniquement aux exigences 10.2.X ? Conférences : JSSI, GsDays, Security Day ESGI Actualité...
Lire la suite
13
2015
XMCO partenaire des GS Days
La 7ème édition des « GS Days, Journées Francophones de la Sécurité » se tiendra le 24 mars 2015 à Paris, à l’Espace Saint-Martin. Cette conférence s’adresse à tous les acteurs de la sécurité et propose des sessions techniques, organisationnelles et juridiques animées par des experts reconnus. Ce colloque a pour objectif d’informer la communauté SSI et d’évoquer les menaces actuelles, leur mise en œuvre et leur...
Lire la suite
05
2015
CRYPTOFORTRESS en 5 questions/réponses
Nous avons observé cette semaine la découverte d’un nouveau ransomware, baptisé CRYPTOFORTRESS, que nous avons rapidement analysé pour l’un de nos clients. 1. Qu’est-ce qu’un ransomware ? Un ransomware est une catégorie de malware qui va chiffrer de nombreux documents pour ensuite demander une rançon à l’utilisateur. Les ransomwares sont des malwares apparu à la fin des années 80. Leur nombre est toutefois en explosion depuis...
Lire la suite
28
2015
GHOST pour les nuls, la vulnérabilité décrite en 10 questions/réponses
Le 27 janvier en fin de journée, Qualys a divulgué une vulnérabilité critique identifiée au sein de la bibliothèque GNU Libc (Glibc) [1] [2]. Son exploitation permet à un attaquant de prendre le contrôle d’un système à distance. Elle a été baptisée Ghost. Étant dotée d’un joli nom et accompagnée d’un logo, cette faille a été fortement médiatisée. Retour en dix questions/réponses sur cette faille....
Lire la suite
26
2015
Retour sur CoRIIN, le pré-FIC2015
XMCO a répondu présent à la première édition de la Conférence sur la Réponse aux Incidents Numériques (CoRIIN) organisée par le CECyF (Centre Expert contre la Cybercriminalité Français). Nous vous proposons un retour sur cette conférence qui s’est déroulée à Lille, à l’aube du fameux FIC 2015.
23
2015![[ActuSécu #39] TOR, Anonymat et POODLE](https://blog.xmco.fr/wp-content/uploads/2015/11/actusecu_39.png)
[ActuSécu #39] TOR, Anonymat et POODLE
Chère lectrice, cher lecteur, Notre cabinet est heureux de vous présenter le numéro 39 de l’ActuSécu (en version complète) disponible en téléchargement à l’adresse suivante : http://www.xmco.fr/actusecu.html À découvrir, au sommaire de ce nouveau numéro : A TOR et à travers : anonymat et utilisation malveillante en 2015. POODLE : retour sur la faille qui a fait beaucoup trop de bruit. Conférences : BruCON, Hack.lu, BotConf, NoSuchCon et Black Hat....
Lire la suite
01
2014
Retour sur la NoSuchCon #2
Cette année encore, XMCO était partenaire de la conférence NoSuchCon. Retour sur l'édition 2014 qui s'est déroulée il y a peu.
Nous décrirons ici quelques une des présentations qui nous ont semblé les plus intéressantes. Le détail des autres présentations sera disponible dans le prochain numéros de l'ActuSécu.
17
2014
Présentation de la BotConf’14
L’édition 2014 de la Botconf ( The botnet fighting conference – Second edition ) se tiendra les 3, 4 et 5 décembre à Nancy au LORIA (Laboratoire Lorrain de Recherche en Informatique et ses Applications). XMCO couvrira cet évènement unique entièrement dédié à la lutte contre la cybercriminalité, et plus particulièrement à l’étude des botnets. La précédente édition, qui avait eu lieu à Nantes, avait rencontré...
Lire la suite
05
2014
Retour sur l’édition 2014 de la Hack.lu (Jour 3)
Internet Scanning – Conducting Research on 0/0, par Mark Schloesser (@repmovsb) SLIDES La troisième est dernière journée de conférences de cette dixième édition de la Hack.lu a débuté par une keynote Mark Schloesser, un chercheur travaillant pour le compte de la Rapid7 et également l’un des principaux développeurs de Cuckoo Sandbox. Ce dernier est revenu sur l’intérêt des outils permettant de scanner Internet. En effet,...
Lire la suite