27
2017![[PATCH] Prise de contrôle du système et vol d’informations via 2 vulnérabilités au sein de Samba](https://blog.xmco.fr/wp-content/uploads/2017/05/samba-420x390.jpeg)
[PATCH] Prise de contrôle du système et vol d’informations via 2 vulnérabilités au sein de Samba
Le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée. Nous vous proposons de revenir sur la publication d’un correctif pour Samba, implémentation du protocole SMB sur Linux. L’exploitation de ces vulnérabilités permettait à un attaquant distant de voler des informations voire de prendre le contrôle du système.
24
2017
XMCO participera à la 5ème édition de la Botconf
C’est la ville de Montpellier qui accueillera cette année la 5ème édition de la Botconf, conférence dédiée à la lutte contre les botnets. Celle-ci se déroulera au Corum, du mercredi 6 au vendredi 8 décembre prochain, accompagnée d’une journée spéciale dédiée au Wordkshop le 5 décembre (à la Faculté de Droit et Science Politique).
20
2017![[INFO] MINIX – Un système d’exploitation caché dans vos processeurs Intel](https://blog.xmco.fr/wp-content/uploads/2017/11/intel-420x390.jpeg)
[INFO] MINIX – Un système d’exploitation caché dans vos processeurs Intel
Le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée. Nous vous proposons de revenir sur la découverte d’un système d’exploitation caché inclus au sein de tous les systèmes utilisant un processeur Intel récent.
13
2017![[PATCH][JOOMLA] Contournement de restrictions de sécurité et vol d’informations via 3 vulnérabilités au sein de Joomla!](https://blog.xmco.fr/wp-content/uploads/2016/03/bfac9d44bacae896f9be808063881864-joomla-420x390.png)
[PATCH][JOOMLA] Contournement de restrictions de sécurité et vol d’informations via 3 vulnérabilités au sein de Joomla!
Le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée. Il s’agit de la publication de la mise à jour pour le très répandu CMS Joomla!. Celui-ci corrige trois vulnérabilités importantes.
06
2017![[INFO] Plus d’un milliard de dollars de dégâts engendrés par le ransomware GoldenEye (notPetya)](https://blog.xmco.fr/wp-content/uploads/2016/04/csm_petya-e1459761016664-417x390.png)
[INFO] Plus d’un milliard de dollars de dégâts engendrés par le ransomware GoldenEye (notPetya)
Le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée. Nous vous proposons de revenir sur l’annonce du chiffre total des dégâts financiers générés par le ransomware GoldenEye (notPetya).
30
2017![[EXPLOIT][GOOGLE] Prise de contrôle du système via 2 vulnérabilités au sein du système Android](https://blog.xmco.fr/wp-content/uploads/2017/10/android-420x390.jpg)
[EXPLOIT][GOOGLE] Prise de contrôle du système via 2 vulnérabilités au sein du système Android
Le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée (9 octobre au 13 octobre). Il s’agit de la publication d’un code d’exploitation tirant parti de deux vulnérabilités Blueborne (présentées dans le bulletin CXN-2017-3389). Il permet à un attaquant de prendre le contrôle d’un téléphone vulnérable à portée de connexion Bluetooth.
27
2017
Retour sur l’édition 2017 de la Hack.lu
XMCO était partenaire de la 14e édition de la Hack.lu qui s’est déroulé au Luxembourg du 17 au 19 octobre derniers. Le programme de la conférence était très dense et proposait plus d’une trentaine de conférences, sans compter les workshops et les rumps. Nous allons donc réaliser une suite d’article pour revenir sur l’ensemble de la conférence.
23
2017![[INFO] Microsoft aurait subit un piratage d’une de ses bases de données en 2013](https://blog.xmco.fr/wp-content/uploads/2017/10/microsoft_logo-420x349.jpg){kind=logo}
[INFO] Microsoft aurait subit un piratage d’une de ses bases de données en 2013
Le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée. Nous vous proposons de revenir sur l’annonce du piratage d’une des bases de données secrètes de Microsoft.
23
2017
ROCA, une vulnérabilité de génération de clés RSA au sein des composants produits par Infineon Technologies
Une vulnérabilité datant de 2012 et impactant la génération de certaines clés RSA a été rendue publique cette semaine. Cette vulnérabilité était due à une implémentation erronée de la fonction de génération au sein de la librairie utilisée par les composants de l’entreprise allemande Infineon. Ces derniers sont vendus afin d’équiper de nombreux équipements intégrant des fonctionnalités de sécurité cryptographique (TPM, SmartCards, puces électroniques, etc.)....
Lire la suite
23
2017
BruCon 2017, Hacking for B33r : retour sur l’événement belge
L’édition 2016 de la BruCON, la conférence belge de référence en matière de sécurité des Systèmes d’Information, s’est déroulée à Gand les 5 et 6 octobre derniers. Cet événement offrait un éventail d’activités destiné aussi bien aux professionnels qu’aux amateurs passionnés par la Sécurité des Systèmes d’Information.