Public Intrusion Test of Swiss Post’s E-Voting System

Context

The Swiss Cantons have offered online voting to members of their electorate since 2004. Meanwhile, more than 200 binding trials at Federal votes and elections have taken place in 15 cantons over the years.

In order to expand online voting to a broader public, the Federal regulation obliges the Cantons to meet an additional set of requirements. These include the system feature of full verifiability, performing numerous audits and publishing the software components’ source code.

Continue reading Public Intrusion Test of Swiss Post’s E-Voting System

WPA2 KRACK – What you should know so far … (in simple terms)

As most people, we have been waiting for the release of the technical details surrounding the  WPA2 vulnerabilities discovered by Mathy Vanhoef  (@vanhoefm).

While the details and the full paper (https://papers.mathyvanhoef.com/ccs2017.pdf) are now available, here is a summary aimed at providing the big picture as well as a few recommendations about this attack.

Continue reading WPA2 KRACK – What you should know so far … (in simple terms)

The “Bourne” Ultimatum *

Cet article a pour but de résumer brièvement les informations utiles sur la faille ShellShock. Il n’a toutefois pas pour objectif d’être exhaustif (les informations varient encore en fonction des sources et l’état de correction de cette faille, ainsi que des celles qui en découlent n’est pas forcément encore très clair).

Continue reading The “Bourne” Ultimatum *

Confidence 2012 – Premier jour

Confidence 2012 – Premier jour

Après avoir traversé en avion (avec escale) la moitié de l’Europe sans jamais avoir à présenter une seule pièce d’identité, nous voici à Krakovie pour l’édition 2012 de Confidence. Au programme, conférences, concours divers et, bien entendu, quelques activités récréatives. D’ailleurs le cadre de la conférence (une ancienne usine), l’excellente organisation et la météo estivale semblent indiquer que le séjour sera agréable.

Continue reading Confidence 2012 – Premier jour

HackInTheBox Amsterdam 2011

Introduction

En fin de semaine passée – les 19 et 20 mai – s’est déroulée l’édition européenne de la conférence HackInTheBox, à Amsterdam. Comme c’est souvent le cas pour ce type d’événements, de nombreux professionnels du milieu font le déplacement afin d’assister aux présentations, se tenir au courant des nouveautés et aussi … enfin … cela se passe à Amsterdam donc aussi profiter de la ville.

Quelques ingénieurs SCRT faisant partie de ceux-là, nous vous livrons ici un petit compte rendu de cette édition 2011.

Continue reading HackInTheBox Amsterdam 2011