25
2013![[ActuSécu #33] Spécial Investigations Forensics (1ère partie)](https://blog.xmco.fr/wp-content/uploads/2015/11/actusecu_33.png)
[ActuSécu #33] Spécial Investigations Forensics (1ère partie)
Chère lectrice, cher lecteur, Notre cabinet vous souhaite une excellente année 2013 et est heureux de vous présenter le numéro 33 de l’ActuSécu disponible en téléchargement à l’adresse suivante : http://www.xmco.fr/actusecu.html À découvrir, au sommaire de ce dossier dédié aux investigations forensics (1ère partie) : Investigations Forensiques : retours d’expérience sur plusieurs types d’attaques et les profils des pirates ; Votre Mac est-il infecté ? 10 astuces pour vérifier si...
Lire la suite
20
2012
PCI DSS – la deadline Visa approche
De nouvelles dispositions ont été mises en place par Visa dans le contexte des certifications PCI DSS. Au 1er janvier 2013, les fournisseurs de paiement PSP devront être listés sur la nouvelle liste Visa disponible sur le site www.visamerchantagentslist.com. Pour figuré sur cette liste, il faut que le PSP soit certifié PCI DSS (par un QSA) et qu’il s’inscrive au programme de suivi Visa (moyennant...
Lire la suite
19
2012
Résumé du CNIS Event du 13 décembre 2012
Le CERT-XMCO était présent lors du dernier CNIS Event de l’année qui s’est déroulé le jeudi 13 décembre 2012 à l’hôtel Intercontinental à Paris autour du thème suivant : Comment administrer la sécurité du SI aujourd’hui ? Afin d’animer la réflexion autour de cette problématique, plusieurs intervenants nous ont fait part durant cette matinée de leurs retours d’expérience sur le sujet : Les risques d’une mauvaise administration de...
Lire la suite
17
2012
Résumé de la réunion du groupe Paris de l’OSSIR du 11 décembre 2012
La dernière réunion de l’OSSIR s’est déroulée le 11 décembre 2012 dans les locaux de l’INRIA et a réuni environ 35 personnes. Les sujets suivants ont été présentés : « Advanced SQL Injection Techniques », par Guillaume Loizeau (McAfee) « Fighting back malware with IOC & YARA », par Saâd Kadhi (Hapsis) La revue d’actualité de Nicolas Ruff Advanced SQL Injection Techniques (Guillaume Loizeau) Cette présentation fait suite...
Lire la suite
16
2012Résumé de la réunion du groupe Paris de l’OSSIR du 13 novembre 2012
Comme chaque mois, la réunion du groupe de travail parisien a donné lieu à la présentation de deux sujets, puis à la revue d’actualité du mois. Compte-rendu de la conférence JFIN de l’AFSIN (Olivier Perret) Olivier Perret est venu présenter son compte-rendu des 6e Journées Francophone de l’Investigation Numérique (JFIN) qui se déroulaient à Levallois du 10 au 12 octobre dernier. Organisée par l’Association Francophone...
Lire la suite
24
2012Résumé de la réunion du groupe Paris de l’OSSIR du 9 octobre 2012
Comme chaque mois, la réunion du groupe de travail parisien a donné lieu à la présentation de deux sujets, puis à la revue d’actualité du mois. Protection contre les Attaques de Nouvelle Génération (Denis Gadonnet & Yogi Chandiramani / FireEye) La réunion a débuté par une présentation de la société FireEye et de ses produits. Cette société, fondée en 2004, est spécialisée dans la conception...
Lire la suite
24
2012![[ActuSécu #32] Mac et Sécurité : vulnérabilités, risques et malwares](https://blog.xmco.fr/wp-content/uploads/2015/11/actusecu_32.png)
[ActuSécu #32] Mac et Sécurité : vulnérabilités, risques et malwares
Chère lectrice, cher lecteur, Notre cabinet est heureux de vous présenter le nouveau numéro de l’ActuSécu XMCO disponible en téléchargement à l’adresse suivante : http://www.xmco.fr/actusecu.html Au sommaire du numéro 32 « Mac et Sécurité: vulnérabilités, risques et malwares » : FlashBack : analyse du premier vrai malware pour Mac OS X Un Mac dans votre SI : vulnérabilités et risques associés Conférences : Hack In Paris, Hackito Ergo Sum et SSTIC Actualité...
Lire la suite
11
2012
Les sites de blackmarkets de plus en plus sécurisés
Les sites marchands ne sont plus les seuls à se soucier de leur sécurité informatique : de plus en plus de cybercriminels s’assurent que leurs sites ou forums underground soient à l’abri de toute attaque. Ainsi, des services d’audit crées par et pour les cybercriminels proposent d’évaluer la sécurité de ces sites frauduleux en proposant tests d’intrusion et tests de vulnérabilités, fournis avec un rapport détaillé....
Lire la suite
05
2012
XMCO à la BruCon 2012
Comme en 2011, XMCO sera un des media partners de l’édition 2012 de la BruCon. Comme tous les ans, cette conférence internationale se déroulera en Belgique (à Ghent pus précisément), les 26 et 27 septembre prochains. Le 24 et 25 auront lieu des « trainings » dirigés par des spécialistes reconnus. Au cours des deux premiers jours se dérouleront 15 conférences et 8 workshops. Les présentations aborderont...
Lire la suite
04
2012
Le Bitcoin s’invite dans le financement des campagnes électorales américaines
Mark Warden, candidat à sa propre réélection à la Chambre des représentants des États unis, se distingue dans la campagne actuelle, non pour ses idées politiques, mais pour ses choix en matière de financement, totalement atypiques. Sur son site web « markwarden.com », ce dernier a en effet décidé d’accepter les dons de ses électeurs en Bitcoin car selon lui, plusieurs de ses électeurs préfèrent ce...
Lire la suite