C&ESAR 2011 - Authentification forte basée sur la biométrie et un composant sécurisé

g4l4drim

29 nov. 2011

par Ismail Sabry – Taztag

L’auteur tente d’adresser la problématique de l’unification des identités numériques identifiées voir authentifiées à l’aide de technologies sans-contact. Les contraintes sont nombreuses: format du tag, capacité mémoire et CPU du tag, portée radio liée à la norme employée (RFID, NFC, autre.). Les cas d’usages sont nombreux et font déjà partie de notre vie courante: télépéage, pointeuse RFID, badge d’accès au batiment, Navigo/korrigo et solutions similaires, authentification de l’utilisateur sur le PC.

BotConf 2024

Quelques notes publiables en passant :) tous les talks n'étant pas TLP:CLEAR⚪ pour l'instant, voici les quelques Talks partageables 😄. Cette année la BotConf à lieu à Nice, sous un soleil brillant. Unplugging PlugX: Sinkholing the PlugX USB worm botnet Lors d'une investigation, ils ont

SSTIC 2023 - J3

Analyse statique de code avec Semgrep SemGrep est un outil d’analyse de code source capable de tourner sur n’importe quel langage. Le parsing est basé sur tree-sitter, le parser produit un AST, et l’outil travaille directement sur l’AST. On peut faire du pattern matching et de

SSTIC 2023 - J2

Vulnérabilités dans le protocole RemotePlay Steam est l’application de jeu la plus populaire sur PC, avec une très grosse surface d’attaque. Elle fait l’objet d’un BugBounty sur HackerOne. Le RemotePlay est un protocole non documenté sans rapports de vulns publics. Il permet dans son mode « together

SSTIC 2023 - J1

20 ans de SSTIC ! ça ne nous rajeunit pas… 15 years of oss-security @solardiz L’orateur est l’un des premiers à publier sur le re15 years of oss-security @solardizturn-into-libc et un des contributeurs à John the ripper, et le fondateur de la communauté openwall. Le vulnerability disclosure à fait

Read more

BotConf 2024

SSTIC 2023 - J3

SSTIC 2023 - J2

SSTIC 2023 - J1