Discover the latest news from SCRT's team
Le 16 octobre dernier nous avons eu l’opportunité de présenter sur le sujet de la détection d’incidents lors de l’Application Security Forum d’Yverdon. Ce sujet, bien que relativement bien connu est encore trop peu utilisé en entreprise où l’on voit principalement le déploiement de défenses périmètriques, d’antivirus ou encore d’IDS.
Continue reading Analyse et détection de cyber-attaques: Import-Module IncidentDetectionSCRT participera au prochain AppSec Forum qui se tiendra le 15 et 16 octobre 2013 au Y-Parc d’Yverdon les bains :
http://2013.appsec-forum.ch/formations/#F3
Continue reading SCRT à l’AppSec Forum d’Yverdon les bainsNous voici au Cesar’s Palace de Las Vagas pour le très “corporate” Black Hat. Voici ce que nous avons retenu :
Continue reading Black Hat USA 2013Une fois n’est pas coutume un post non relatif à la sécurité, car contrairement à la croyance populaire le team SCRT ne fait pas (toujours et exclusivement) du reverse le week-end !
Une partie effectue même quelques trajets chaotiques en VTT ici ou là et même parfois quelques compétitions.
/* EN BREF */
Quand : 13 Juin 2013 de 09h30 à 16h30
Ou : Chavannes-de-bogis, hotel Best Western
Qui : SCRT, Fortinet, Fireeye, Entrust, Juniper, Barracuda, Varonis
Quoi : démonstrations. nouveautés, réponses à vos questions
inscriptions : par email aurpès de votre contact chez SCRT , avant le 03 Juin 2013, places limitées
NoSuchCon a démarré violemment avec la présentation par j00ru de ses recherches sur le kernel windows. Il s’est d’abord penché sur les fonctions de gestion de la mémoire (nt!memcpy, nt!memmove…) mettant l’accent sur le fait que les copies s’effectuent dans l’ordre inverse des données.
Continue reading NoSuchConLa keynote de lancement de la conférence avait pour thème la détection d’incidents à l’aide du Big Data. Ce terme est présent dans de nombreux milieux depuis des années mais commence à peine à être utilisé dans le monde de la sécurité.
Continue reading Hack in The Box Amsterdam 2013Pour 2013 SCRT étoffe à nouveau son catalogue de formations techniques afin de répondre au mieux au monde de la sécurité en perpétuelle évolution, notamment avec les formations sur le développement d’applications pour terminaux mobiles (COD102 & COD103) ainsi que la gestion des logs dans le contexte de la sécurité informatique (FOR102).
Continue reading Catalogue de formations 2013Suite à l’article, le créateur du challenge nous a apporté quelques précisions :
small remark, the morse code in Phase 1 actually spelled
MV LED 67, but I know it was blinking really fast 😉[…]
for phase 2
if you connect the LED to 67, it will use morse code again
but this time spelling “SERIAL MONITOR”
as the hint to connect through USB
Merci à lui pour ces précisions 😉
Continue reading Hashdays 2012 – Compte rendu