sstic
Présentateur : Florent MARCEAU Présentation intéressante concernant l’analyse de logiciels malveillants grâce à la « full virtualisation », permettant de marquer les données d’une application. Pour l’explication brève je ne peux pas le faire directement car la présentation à été rapide la dessus, les actes de la conférence sont plus
sstic
Présentateur : Jean-Louis LANET Cette présentation est un résumé technique d’une attaque permettant de dumper le contenu de toute la carte à partir d’un programme installé sur la Java Card. Cette attaque a seulement un intérêt pédagogique car n’est réalisable que sur des cartes de développement en possèdant
sstic
Présentateur : Pascal ANDREI Note : les comptes rendus suivants ne seront pas complets, la prise de note s’effectuant sur un terminal ultra-mobile : iPhone Petit speech sur l’espionnage industriel sur les sites d’airbus, ou les concurrents arrivent à accèder aux réponses à appel d’offre avant publication réelle… Le
ossirb
De l’eau a coulé sous les ponts depuis cette présentation mais il était bien anormal de ne pas faire un petit billet. La virtualisation des systèmes d’information est vraiment une problématique d’actualité, de plus les outils basiques sont souvent gratuits (on pense à VirtualBox, VMWare Server). Hynesim
password
Voila un petit outil qui ravira les « têtes en l’air » http://piotrbania.com/all/kon-boot/ Si un attaquant à accès à votre machine, ce n’est plus votre machine…
analyse de risque
Ou comment gérer les risques techniques… L’analyse de risque appliquée à la sécurité informatique est, et sera toujours un échec. Elle reproduit la même erreur que lorsque les techniques de calcul de fiabilité issue de l’électronique furent appliqués aux bugs informatiques : l’informatique c’est systématique, et c’
tempest
Vous n’êtes pas sans savoir que Tempest est un nom de code utilisé par la NSA pour désigner un phénomène électromagnétique lors d’utilisation de matériel informatique. A partir d’un équipement bien spécial on arrive à capter le champ électromagnétique produit sur le cable d’un clavier ou
granit
Une présentation très intéressante, et très suivie !!! En effet on n’avait jamais vu autant de monde le soir à une réunion Granit sur la sécurité organisationnelle. Je n’ai pas grand chose à dire sur ce sujet a part que le danger des réseaux sociaux est une exposition plus
granit
Encore une présentation intéressante de Granit sécurité. PCI-DSS (Payment Card Industry Data Security Standard) est donc un programme de sécurité autour des cartes bancaires. Cette norme est la convergence de plusieurs travaux sur les cartes bancaires. PCI-SSC (Security Standard Concil) est composé de 3 normes : 1. DSS : Organisationne pour éviter
dirbuster
DirBuster fait partie des applications utiles pour l’auditeur des applications Web. Celui-ci, programmé en Java, prend une liste (de répertoires) en entrée et essaye toutes les combinaisons possibles à partir de la racine d’un site Web. Chercher à brute-forcer un serveur Web peut être intéressant pour trouver des
Suite à un article de WatchGuard, voici les 10 principales menaces informatiques recensées par cette société d’appliances de sécurité. Je vais essayer dans ce petit billet d’exposer mon point de vue et les premières contre-mesures possibles. 1. 1. Les vulnérabilités non patchées : c’est effectivement important de garder
ossirb
Cette présentation était vraiment intéressante et très pragmatique. La visualisation d’évènements sécurité sous forme de schémas ou de graphiques est vraiment un plus d’un point de vue décideur. Mais d’un point de vue humain, l’appréhension de problèmes de sécurité peut être simplifiée par des représentations graphiques,