A l’heure où tous les regards sont (encore plus que d’habitude) tournés vers Google et leur tout nouveau Google+, il est intéressant de noter que, parfois, même les meilleurs semblent commettre des erreurs improbables….
Continue reading Altération de résultats GoogleCategory: News
27C3 : We come in peace !
27c3 : We come in peace
D’année en année, la conférence berlinoise du Chaos Computer Club amène son lot de surprises et de révélations aux amateurs de sécurité, professionnels ou non, et aux bricoleurs de toutes tendances. Cette fois-ci, pour sa vingt-septième occurrence, le Chaos Communication Congress, a vu l’intérêt pour l’analyse de sécurité du protocole GSM se confirmer, et de nouveaux sujets d’inquiétude apparaître au grand jour. Un tour d’horizon des sujets des conférences auxquelles nous avons pu participer.
L’importance de définir un but à un test d’intrusion
La valeur ajoutée d’un test d’intrusion, si on le compare à un simple scan de vulnérabilités, est le fait de mettre les résultats obtenus dans un contexte spécifique permettant de déterminer les vrais risques encourus par une société à cause d’une certaine vulnérabilité. Par exemple, un scanner automatisé ne sera pas en mesure de différencier l’impact d’une injection SQL sur un serveur Web hébergé chez un fournisseur externe ne contenant aucune donnée sensible et une injection SQL sur un site dont la base de données est hébergée sur le réseau interne et dont la compromission aboutirait à un accès distant sur le réseau privé de l’entreprise.
Continue reading L’importance de définir un but à un test d’intrusionhashdays 2010 – Lucerne, Suisse
Les 6 et 7 novembre dernier nous avons pu assister à la première édition de la conférence hashdays. Les organisateurs avaient mis la barre assez haut avec des speakers internationaux et un badge dans le style de celui de la defcon.
Continue reading hashdays 2010 – Lucerne, SuisseCocorico++
wget http://www.france.fr/robots.txt
Continue reading Cocorico++Introduction aux méthodes de forensics
A partir de la rentrée de septembre SCRT inaugure une nouvelle formation ayant pour thème les analyses forensics.
Continue reading Introduction aux méthodes de forensics