Nov

05

2014
Retour sur l’édition 2014 de la Hack.lu (Jour 3)

Retour sur l’édition 2014 de la Hack.lu (Jour 3)

Internet Scanning – Conducting Research on 0/0, par Mark Schloesser (@repmovsb) SLIDES La troisième est dernière journée de conférences de cette dixième édition de la Hack.lu a débuté par une keynote Mark Schloesser, un chercheur travaillant pour le compte de la Rapid7 et également l’un des principaux développeurs de Cuckoo Sandbox. Ce dernier est revenu sur l’intérêt des outils permettant de scanner Internet. En effet,...

Lire la suite


Nov

04

2014
Retour sur l’édition 2014 de la Hack.lu (Jour 2)

Retour sur l’édition 2014 de la Hack.lu (Jour 2)

I hunt TR-069 admins – pwning ISPs like a boss, par Shahar Tal (@jifa) SLIDES Shahar Tal travaille en tant que chercheur au sein de la société CheckPoint. Il s’est intéressé au protocole TR-069 et plus particulièrement à son utilisation au sein des serveurs ACS (Auto Configuration Server). Le protocole TR-069, aussi connu sous le nom de CWMP (CPE WAN Management Protocol) permet d’administrer des...

Lire la suite


Oct

29

2014
[ActuSécu #38] Honeypots et ShellShock

[ActuSécu #38] Honeypots et ShellShock

Chère lectrice, cher lecteur, Notre cabinet est heureux de vous présenter le numéro 38 de l’ActuSécu (en version complète) disponible en téléchargement à l’adresse suivante : http://www.xmco.fr/actusecu.html À découvrir, au sommaire de ce nouveau numéro : Les honeypots : mise en place et analyse des résultats obtenus. ShellShock : analyse de la faille qui fait peur. Conférences : HIP, HITB et SSTIC. Actualité du moment...

Lire la suite


Oct

28

2014
XMCO partenaire de NoSuchCon #2

XMCO partenaire de NoSuchCon #2

La conférence internationale NoSuchCon aura lieu les 19, 20 et 21 novembre, dans le cadre exceptionnel de l’espace Niemeyer. XMCO est partenaire de cet évènement indépendant au ton résolument libre, qui affichera encore fièrement cette année son motto : no bullshit . En effet, fait rare dans le milieu des conférences internationales de sécurité, l’événement est intégralement organisé par les membres bénévoles de la No Such...

Lire la suite


Oct

24

2014
Retour sur l’édition 2014 de la Hack.lu (Jour 1)

Retour sur l’édition 2014 de la Hack.lu (Jour 1)

Cette année encore, XMCO était partenaire de la conférence Hack.lu. Retour sur l'édition 2014 qui s'est déroulée il y a peu.

Nous décrirons ici quelques une des présentations qui nous ont semblé les plus intéressantes.

Conférences

The Heartbleed test Adventure, par Filippo Valsorda (@FiloSottile)

Filippo Valsorda est un ingénieur au sein de l'équipe sécurité de la société CloudFare. Il est à l'origine du premier outil permettant de tester la célèbre vulnérabilité Heartbleed. Cette conférence n'avait pas pour ambition de faire une nième description technique de la vulnérabilité, mais plutôt d'observer l'évolution d'un service mis en place pour tester si son propre serveur est vulnérable.


Oct

24

2014
Retour sur l’édition 2014 de la Black Hat Europe

Retour sur l’édition 2014 de la Black Hat Europe

Cette année encore, XMCO était partenaire de la conférence Black Hat Europe. Retour sur cette édition 2014 qui s'est déroulée il y a peu.

En plus de proposer un contenu technique à la pointe du domaine, la conférence s'est déroulée à Amsterdam aux Pays-Bas, l'une des plus belles villes d'Europe de par sa qualité de vie, ses cafés bruns, ses canaux et ses nombreux musées (musée de Van Gogh, maison d'Anne Frank, etc.).

La conférence avait lieu sur deux jours pour un total de cinquante présentations. 8 trainings étaient également proposés.

Nous décrirons ici les 4 présentations qui nous ont semblé les plus intéressantes. Les autres seront disponibles dans l’ActuSécu #39.


Sep

30

2014
ShellShock, la faille qui secoue l’interpréteur Bash

ShellShock, la faille qui secoue l’interpréteur Bash

Qu'est-ce que Bash ?

Bash est un shell aussi connu sous le nom d'interpréteur de commandes. Il s'agit d'un outil avec lequel un utilisateur peut interagir pour réaliser différentes actions en ligne de commande. Cet outil est intégré par défaut dans la majorité des distributions Linux existantes, et également disponible dans un grand nombre d'autres systèmes (Mac OS X, Unix, appliance, systèmes embarqués, ...).

Et ShellShock, c'est quoi ?

ShellShock, c'est le surnom donné à une vulnérabilité affectant l'interpréteur Bash. Cette vulnérabilité, référencée CVE-2014-6271, est plus particulièrement liée à la gestion des variables d'environnement. Ce problème a été identifié par Stéphane Chazelas, à priori en répondant à cette question d'un internaute.


Sep

23

2014
Résumé de la réunion du groupe Paris de l’OSSIR du 9 septembre 2014

Résumé de la réunion du groupe Paris de l’OSSIR du 9 septembre 2014

La dernière réunion de l’OSSIR s’est déroulé le 8 octobre dernier dans les locaux de Solucom. Les sujets suivants y ont été présentés : Compte rendu Black Hat et Defcon par Steeve Barbeau et Ines Ribeiro (HSC) IRMA – Incident Response & Malware Analysis par Bruno Dorsemaine (Orange) Intervention courte : CybelAngel, retour sur expérience par Eric Vautier (RSSI, Aéroport de Paris) Revue d’actualité Compte rendu Black...

Lire la suite


Sep

19

2014
Retour sur le Meeting du chapitre français de l’OWASP de septembre

Retour sur le Meeting du chapitre français de l’OWASP de septembre

Le 11 septembre 2014 s’est déroulé dans les locaux de Mozilla à Paris le meeting du chapitre français de l’OWASP. Animée par Sébastien Gloria, l’un des leaders français de l’OWASP, cette réunion a permis de présenter deux sujets très intéressants : SonarQube Security Storms are Brewing in Your JavaScript SonarQube SonarQube est développé par la société SonarSource. Ce n’est ni un projet OWASP, ni un projet...

Lire la suite


Sep

11

2014
XMCO partenaire de la Hack.lu 2014

XMCO partenaire de la Hack.lu 2014

La prochaine édition de la Hack.Lu se déroulera du 21 au 24 octobre prochain à l’hôtel Alvisse, Luxembourg. Cette célèbre conférence sécurité fêtera cette année sa 10eme édition. Au programme, 4 jours de conférence techniques sur différents sujets (audits de sécurité et tests d’intrusion, analyse de malware, détection d’incidents, forensic, etc.) traités par des experts de la sécurité des SI reconnus. Voici les présentations retenues...

Lire la suite



Page 32 of 52« First...1020...3031323334...4050...Last »