17
2012
Résumé de la réunion du groupe Paris de l’OSSIR du 11 décembre 2012
La dernière réunion de l’OSSIR s’est déroulée le 11 décembre 2012 dans les locaux de l’INRIA et a réuni environ 35 personnes. Les sujets suivants ont été présentés : « Advanced SQL Injection Techniques », par Guillaume Loizeau (McAfee) « Fighting back malware with IOC & YARA », par Saâd Kadhi (Hapsis) La revue d’actualité de Nicolas Ruff Advanced SQL Injection Techniques (Guillaume Loizeau) Cette présentation fait suite...
Lire la suite
16
2012Résumé de la réunion du groupe Paris de l’OSSIR du 13 novembre 2012
Comme chaque mois, la réunion du groupe de travail parisien a donné lieu à la présentation de deux sujets, puis à la revue d’actualité du mois. Compte-rendu de la conférence JFIN de l’AFSIN (Olivier Perret) Olivier Perret est venu présenter son compte-rendu des 6e Journées Francophone de l’Investigation Numérique (JFIN) qui se déroulaient à Levallois du 10 au 12 octobre dernier. Organisée par l’Association Francophone...
Lire la suite
24
2012Résumé de la réunion du groupe Paris de l’OSSIR du 9 octobre 2012
Comme chaque mois, la réunion du groupe de travail parisien a donné lieu à la présentation de deux sujets, puis à la revue d’actualité du mois. Protection contre les Attaques de Nouvelle Génération (Denis Gadonnet & Yogi Chandiramani / FireEye) La réunion a débuté par une présentation de la société FireEye et de ses produits. Cette société, fondée en 2004, est spécialisée dans la conception...
Lire la suite
24
2012![[ActuSécu #32] Mac et Sécurité : vulnérabilités, risques et malwares](https://blog.xmco.fr/wp-content/uploads/2015/11/actusecu_32.png)
[ActuSécu #32] Mac et Sécurité : vulnérabilités, risques et malwares
Chère lectrice, cher lecteur, Notre cabinet est heureux de vous présenter le nouveau numéro de l’ActuSécu XMCO disponible en téléchargement à l’adresse suivante : http://www.xmco.fr/actusecu.html Au sommaire du numéro 32 « Mac et Sécurité: vulnérabilités, risques et malwares » : FlashBack : analyse du premier vrai malware pour Mac OS X Un Mac dans votre SI : vulnérabilités et risques associés Conférences : Hack In Paris, Hackito Ergo Sum et SSTIC Actualité...
Lire la suite
11
2012
Les sites de blackmarkets de plus en plus sécurisés
Les sites marchands ne sont plus les seuls à se soucier de leur sécurité informatique : de plus en plus de cybercriminels s’assurent que leurs sites ou forums underground soient à l’abri de toute attaque. Ainsi, des services d’audit crées par et pour les cybercriminels proposent d’évaluer la sécurité de ces sites frauduleux en proposant tests d’intrusion et tests de vulnérabilités, fournis avec un rapport détaillé....
Lire la suite
05
2012
XMCO à la BruCon 2012
Comme en 2011, XMCO sera un des media partners de l’édition 2012 de la BruCon. Comme tous les ans, cette conférence internationale se déroulera en Belgique (à Ghent pus précisément), les 26 et 27 septembre prochains. Le 24 et 25 auront lieu des « trainings » dirigés par des spécialistes reconnus. Au cours des deux premiers jours se dérouleront 15 conférences et 8 workshops. Les présentations aborderont...
Lire la suite
04
2012
Le Bitcoin s’invite dans le financement des campagnes électorales américaines
Mark Warden, candidat à sa propre réélection à la Chambre des représentants des États unis, se distingue dans la campagne actuelle, non pour ses idées politiques, mais pour ses choix en matière de financement, totalement atypiques. Sur son site web « markwarden.com », ce dernier a en effet décidé d’accepter les dons de ses électeurs en Bitcoin car selon lui, plusieurs de ses électeurs préfèrent ce...
Lire la suite
03
2012
Les « Liberty Reserve » désormais disponibles directement par carte bancaire
Liberty Reserve, la célèbre monnaie des cybercriminels, simplifie ses méthodes de rechargement en proposant désormais à ses utilisateurs d’acheter des « LR » directement par carte bancaire (cf. copie d’écran du site officiel) Le geste est symbolique, Liberty Reserve ayant jusque-là toujours refusé de recourir aux services d’une institution bancaire, et ce afin de s’affranchir de toute réglementation anti blanchiment. Ce nouveau service n’est cependant pas ouvert...
Lire la suite
20
2012
Payza au cœur de la tourmente
Le vice-président du parlement moldave, Vladimir Plahotniuc, aurait-il eu recours aux services d’une société de monnaie électronique londonienne afin de transférer illégalement vers l’Angleterre près de cent millions d’euros ? Un procès actuellement ouvert à Londres est pour le moment essentiellement orienté vers le côté politique de l’affaire : l’argent détourné a en effet été illégalement prélevé auprès de plusieurs banques (Victoriabank et Moldindconbank) par le biais...
Lire la suite
20
2012Résumé de la réunion du groupe Paris de l’OSSIR du 10 juillet 2012
Comme chaque mois, la réunion du groupe de travail parisien a donné lieu à la présentation de deux sujets, puis à la revue d’actualité du mois. Présentation de la norme NF Z42-020[1] (Peter Sylvester / ON-X) Cinq ans tout juste après sa première intervention sur le sujet à l’OSSIR, Peter Sylvester est revenu présenter la norme NF Z42-020, qui correspond à l’aboutissement du travail des...
Lire la suite