Mai

11

2015
[PATCH] [WORDPRESS] Compromission d’un système via deux vulnérabilités au sein du CMS WordPress

[PATCH] [WORDPRESS] Compromission d’un système via deux vulnérabilités au sein du CMS WordPress

Le CERT-XMCO vous propose chaque semaine le bulletin le plus important à prendre en compte pour la semaine écoulée. Bulletin CXA-2015-1464 Titre Compromission d’un système via deux vulnérabilités au sein du CMS WordPress Titre officiel XMCO Security and Maintenance Release Criticité Elevée Date 07 Mai 2015 Plateforme Toutes Programme WordPress Exploitation Distante Dommage Vol d’informationsContournement de sécuritéAccès au systèmeManipulation de données Description Deux vulnérabilités...

Lire la suite


Avr

14

2015
[ActuSécu #40] Ransomwares et FREAK

[ActuSécu #40] Ransomwares et FREAK

Chère lectrice, cher lecteur, Notre cabinet est heureux de vous présenter le numéro 40 de l’ActuSécu (en version complète) disponible en téléchargement à l’adresse suivante : http://www.xmco.fr/actusecu.html À découvrir, au sommaire de ce nouveau numéro : Ransomwares, le vent en poupe : présentation et autopsie du ransomware Critroni, aka CTB Locker Le coin PCI DSS : comment répondre techniquement aux exigences 10.2.X ? Conférences : JSSI, GsDays, Security Day ESGI Actualité...

Lire la suite


Mar

13

2015
XMCO partenaire des GS Days

XMCO partenaire des GS Days

La 7ème édition des « GS Days, Journées Francophones de la Sécurité » se tiendra le 24 mars 2015 à Paris, à l’Espace Saint-Martin. Cette conférence s’adresse à tous les acteurs de la sécurité et propose des sessions techniques, organisationnelles et juridiques animées par des experts reconnus. Ce colloque a pour objectif d’informer la communauté SSI et d’évoquer les menaces actuelles, leur mise en œuvre et leur...

Lire la suite


Mar

05

2015
CRYPTOFORTRESS en 5 questions/réponses

CRYPTOFORTRESS en 5 questions/réponses

Nous avons observé cette semaine la découverte d’un nouveau ransomware, baptisé CRYPTOFORTRESS, que nous avons rapidement analysé pour l’un de nos clients. 1. Qu’est-ce qu’un ransomware ? Un ransomware est une catégorie de malware qui va chiffrer de nombreux documents pour ensuite demander une rançon à l’utilisateur. Les ransomwares sont des malwares apparu à la fin des années 80. Leur nombre est toutefois en explosion depuis...

Lire la suite


Jan

28

2015
GHOST pour les nuls, la vulnérabilité décrite en 10 questions/réponses

GHOST pour les nuls, la vulnérabilité décrite en 10 questions/réponses

Le 27 janvier en fin de journée, Qualys a divulgué une vulnérabilité critique identifiée au sein de la bibliothèque GNU Libc (Glibc) [1] [2]. Son exploitation permet à un attaquant de prendre le contrôle d’un système à distance. Elle a été baptisée Ghost. Étant dotée d’un joli nom et accompagnée d’un logo, cette faille a été fortement médiatisée. Retour en dix questions/réponses sur cette faille....

Lire la suite


Jan

26

2015
Retour sur CoRIIN, le pré-FIC2015

Retour sur CoRIIN, le pré-FIC2015

XMCO a répondu présent à la première édition de la Conférence sur la Réponse aux Incidents Numériques (CoRIIN) organisée par le CECyF (Centre Expert contre la Cybercriminalité Français). Nous vous proposons un retour sur cette conférence qui s’est déroulée à Lille, à l’aube du fameux FIC 2015.


Jan

23

2015
[ActuSécu #39] TOR, Anonymat et POODLE

[ActuSécu #39] TOR, Anonymat et POODLE

Chère lectrice, cher lecteur, Notre cabinet est heureux de vous présenter le numéro 39 de l’ActuSécu (en version complète) disponible en téléchargement à l’adresse suivante : http://www.xmco.fr/actusecu.html À découvrir, au sommaire de ce nouveau numéro : A TOR et à travers : anonymat et utilisation malveillante en 2015. POODLE : retour sur la faille qui a fait beaucoup trop de bruit. Conférences : BruCON, Hack.lu, BotConf, NoSuchCon et Black Hat....

Lire la suite


Déc

01

2014
Retour sur la NoSuchCon #2

Retour sur la NoSuchCon #2

Cette année encore, XMCO était partenaire de la conférence NoSuchCon. Retour sur l'édition 2014 qui s'est déroulée il y a peu.

Nous décrirons ici quelques une des présentations qui nous ont semblé les plus intéressantes. Le détail des autres présentations sera disponible dans le prochain numéros de l'ActuSécu.


Nov

17

2014
Présentation de la BotConf’14

Présentation de la BotConf’14

L’édition 2014 de la Botconf ( The botnet fighting conference – Second edition ) se tiendra les 3, 4 et 5 décembre à Nancy au LORIA (Laboratoire Lorrain de Recherche en Informatique et ses Applications). XMCO couvrira cet évènement unique entièrement dédié à la lutte contre la cybercriminalité, et plus particulièrement à l’étude des botnets. La précédente édition, qui avait eu lieu à Nantes, avait rencontré...

Lire la suite


Nov

05

2014
Retour sur l’édition 2014 de la Hack.lu (Jour 3)

Retour sur l’édition 2014 de la Hack.lu (Jour 3)

Internet Scanning – Conducting Research on 0/0, par Mark Schloesser (@repmovsb) SLIDES La troisième est dernière journée de conférences de cette dixième édition de la Hack.lu a débuté par une keynote Mark Schloesser, un chercheur travaillant pour le compte de la Rapid7 et également l’un des principaux développeurs de Cuckoo Sandbox. Ce dernier est revenu sur l’intérêt des outils permettant de scanner Internet. En effet,...

Lire la suite



Page 31 of 52« First...1020...2930313233...4050...Last »