sstic
Présentateur : Jean-Louis LANET Cette présentation est un résumé technique d’une attaque permettant de dumper le contenu de toute la carte à partir d’un programme installé sur la Java Card. Cette attaque a seulement un intérêt pédagogique car n’est réalisable que sur des cartes de développement en possèdant
sstic
Présentateur : Pascal ANDREI Note : les comptes rendus suivants ne seront pas complets, la prise de note s’effectuant sur un terminal ultra-mobile : iPhone Petit speech sur l’espionnage industriel sur les sites d’airbus, ou les concurrents arrivent à accèder aux réponses à appel d’offre avant publication réelle… Le
ossirb
De l’eau a coulé sous les ponts depuis cette présentation mais il était bien anormal de ne pas faire un petit billet. La virtualisation des systèmes d’information est vraiment une problématique d’actualité, de plus les outils basiques sont souvent gratuits (on pense à VirtualBox, VMWare Server). Hynesim
tempest
Vous n’êtes pas sans savoir que Tempest est un nom de code utilisé par la NSA pour désigner un phénomène électromagnétique lors d’utilisation de matériel informatique. A partir d’un équipement bien spécial on arrive à capter le champ électromagnétique produit sur le cable d’un clavier ou
granit
Une présentation très intéressante, et très suivie !!! En effet on n’avait jamais vu autant de monde le soir à une réunion Granit sur la sécurité organisationnelle. Je n’ai pas grand chose à dire sur ce sujet a part que le danger des réseaux sociaux est une exposition plus
granit
Encore une présentation intéressante de Granit sécurité. PCI-DSS (Payment Card Industry Data Security Standard) est donc un programme de sécurité autour des cartes bancaires. Cette norme est la convergence de plusieurs travaux sur les cartes bancaires. PCI-SSC (Security Standard Concil) est composé de 3 normes : 1. DSS : Organisationne pour éviter
dirbuster
DirBuster fait partie des applications utiles pour l’auditeur des applications Web. Celui-ci, programmé en Java, prend une liste (de répertoires) en entrée et essaye toutes les combinaisons possibles à partir de la racine d’un site Web. Chercher à brute-forcer un serveur Web peut être intéressant pour trouver des
Suite à un article de WatchGuard, voici les 10 principales menaces informatiques recensées par cette société d’appliances de sécurité. Je vais essayer dans ce petit billet d’exposer mon point de vue et les premières contre-mesures possibles. 1. 1. Les vulnérabilités non patchées : c’est effectivement important de garder
ossirb
Cette présentation était vraiment intéressante et très pragmatique. La visualisation d’évènements sécurité sous forme de schémas ou de graphiques est vraiment un plus d’un point de vue décideur. Mais d’un point de vue humain, l’appréhension de problèmes de sécurité peut être simplifiée par des représentations graphiques,
granit
Que dire sur cette norme ISO 27001 qui est en train d’exploser depuis cette dernière année ? Je n’ai certainement pas assez d’un billet pour tout conter, mais il est nécessaire d’en dire un petit mot tellement elle devient importante, et comme un effet de mode toutes
debian
EJBCA est une solution PKI open source assez facile à mettre en œuvre pour des petits besoins : * PKI interne pour générer des certificats serveurs pour les serveurs d’application (Apache, Tomcat, etc.) * PKI interne pour générer des certificats utilisateurs pour une authentification forte, ou chiffrement de données confidentielles. Bien sûr
openssh
OpenSSH est l’implémentation libre du protocole SSH. OpenSSH permet une connexion chiffrée de bout en bout et repose sur les librairies SSL. OpenSSH fonctionne en mode client/serveur. La représentation la plus courante est l’installation de OpenSSH sous Linux, puis la connection via le client SSH depuis Windows
