Clik here to view.
CERT-W : retour sur l'actualité de la semaine du 6 février au 10 février 2017
Comme chaque semaine, retrouvez notre revue d'actualité de la sphère cyber-sécurité. Cette compilation de brèves vous permettra d'alimenter les discussions des prochaines pauses cafés ![Focus]...
View ArticleClik here to view.
Wavecrack, notre outil de cassage de mot de passe
« Cassage de mots de passe » ?Les mots de passe ne sont pas stockés de manière générale en clair dans une application, dans un fichier, etc., mais sont stockées sous forme de hash. Les fonctions de...
View ArticleClik here to view.
CERT-Areva / CERT-Société Générale - L’interview croisée
Depuis quelques années, de plus en plus d’équipes «CERT» ou «CSIRT» voient le jour en France. Toutes ces équipes ne réalisent pas exactement les mêmes activités, n’agissent pas sur les mêmes périmètres...
View ArticleClik here to view.
Compte-rendu de la JSSI 2017
Nous avons assisté à l’édition 2017 de la JSSI (Journée de la Sécurité des Systèmes d’Information), organisée par l’OSSIR (Observatoire de la Sécurité des Système d’Information et des Réseaux), qui...
View ArticleClik here to view.
Compromission d’un domaine Windows à l’aide des délégations Kerberos
Quelques rappels sur le protocole d’authentification KerberosKerberos est un protocole d’authentification réseau reposant sur un mécanisme de clés secrètes (chiffrement symétrique) et l’utilisation de...
View ArticleClik here to view.
CERT-W : retour sur l'actualité de la semaine du 10 au 14 avril
Comme chaque semaine, retrouvez notre revue d'actualité de la sphère cyber-sécurité. Cette compilation de brèves vous permettra d'alimenter les discussions des prochaines pauses cafés !Retrouvez...
View ArticleClik here to view.
Compte-rendu de la conférence Hack-in-the-box Amsterdam – 13 et 14 avril 2017
Wavestone était présent à l’édition 2017 de la conférence Hack-in-the-box (HITB) à Amsterdam où un consultant de la practice Cybersecurity & Digital Trust, Ayoub Elaassal, a pu présenter des...
View ArticleClik here to view.
Société Générale et Wavestone lancent les « Banking CyberSecurity Innovation...
Société Générale et Wavestone lancent les « Banking CyberSecurity Innovation Awards », premier trophée dédié à la cybersécurité dans le domaine bancaire. Les Startups et PME innovantes sont invitées à...
View ArticleClik here to view.
Hacking like NSA, ou comment exploiter MS17-10
Une nouvelle divulgation fataleLe week-end dernier, le groupe « The Shadow brokers» a publié une nouvelle archive contenant les outils volés au groupe de hackers « Equation group ». Cette nouvelle...
View ArticleClik here to view.
HITB2017 - When Two-Factor Authentication is a Foe: Breaking Apple’s iCloud...
Cette présentation courte (30 minutes) était assurée par Vladimir KATALOV, CEO de l’entreprise ElcomSoft basée à Moscou (Russie) et spécialisée dans la récupération de mots de passe ainsi que de...
View ArticleClik here to view.
CERT-W : retour sur l'actualité de la semaine du 24 au 28 avril
Comme chaque semaine, retrouvez notre revue d'actualité de la sphère cyber-sécurité. Cette compilation de brèves vous permettra d'alimenter les discussions des prochaines pauses cafés !Retrouvez...
View ArticleClik here to view.
Retours sur The Shadow Brokers
Depuis 1 an, le groupe « The Shadow Brokers » fait parler de lui au travers la publication de méthodes d’exploitation de vulnérabilités de type 0-day appartenant à d’autres groupes de hackeurs. Cet...
View ArticleClik here to view.
CERT-W : retour sur l'actualité de la semaine du 2 au 5 mai 2017
Comme chaque semaine, retrouvez notre revue d'actualité de la sphère cyber-sécurité. Cette compilation de brèves vous permettra d'alimenter les discussions des prochaines pauses cafés !Retrouvez...
View ArticleClik here to view.
CERT-W : retour sur l'actualité de la semaine du 8 au 12 mai 2017
Comme chaque semaine, retrouvez notre revue d'actualité de la sphère cyber-sécurité. Cette compilation de brèves vous permettra d'alimenter les discussions des prochaines pauses cafés !Retrouvez...
View ArticleClik here to view.
HITB2017 - Fault injection attacks on Secure Boot
Durant cette intervention Niek Timmers et Albert Spruyt de la société Riscure ont présenté les possibilités d’attaques par injection de fautes et leurs utilisations afin de contourner les mécanismes de...
View ArticleClik here to view.
WCry – quand les outils de la NSA forcent les entreprises au chômage technique
Vous avez certainement pu le voir dans les médias ce week-end, une attaque de très large ampleur s’est produite à partir de vendredi midi dernier : Renault ferme des sites industriels, FedEx coupe ses...
View ArticleClik here to view.
Wcry – When the NSA toolset lead up to global shutdown of business
You have undoubtedly seen across the media this weekend an attack taking place on an extremely large scale last Friday lunchtime. Renault has closed some industrial sites, FedEx has shut down its...
View ArticleClik here to view.
CERT-W : retour sur l'actualité de la semaine du 15 au 21 mai 2017
Comme chaque semaine, retrouvez notre revue d'actualité de la sphère cyber-sécurité. Cette compilation de brèves vous permettra d'alimenter les discussions des prochaines pauses cafés !Retrouvez...
View ArticleClik here to view.
Retours sur #MacronLeaks
Peu avant le second tour des élections présidentielles française, des données de campagnes du parti « En Marche » ont été publiées. D’où vient l’attaque ? Des faux documents ont-ils réellement été...
View ArticleClik here to view.
CERT-W : retour sur l'actualité de la semaine du 22 au 28 mai 2017
Comme chaque semaine, retrouvez notre revue d'actualité de la sphère cyber-sécurité. Cette compilation de brèves vous permettra d'alimenter les discussions des prochaines pauses cafés !Retrouvez...
View Article