Bug Bounty- YesWeHack Le bug bounty date de 1995 et à été lancé à l’origine par Netscape. Depuis l’usage c’est répendu et pas un acteur majeur du web à son Bug Bounty. Bon c’est majoritairement américain. Yes We Hack s’est construit autour d’une Job Board (le pôle emploi de l’infosec), de FireBounty (un agrégateur de […]
ça faisait longtemps que je n’avais assisté à une séance de l’OSSIR Bretagne. Splunk : plateforme d’analyse d’événements de sécurité Au lieu d’adapter les données à l’outil d’analyse de log par un pré-formatage. On intègre directement toutes les sources de données telles quelles. L’approche clustering de Splunk, permet de tenir le volume de données généré […]
Tufin Security Orchestration – Optimisation de règles de FireWalls La société commercialise 3 produits qui viennent collecter les logs et les configurations des firewalls. L’un s’occupe de la visualisation des règles des firewalls, et l’implémentation des politiques de sécurité dans l’outil pour contrôler sa bonne application dans les configurations des pare-feux en mode réactif. Par […]
Par Sebdraven L’Open-Source Intelligence regroupe un ensemble de technique de collecte de l’information sur Internet. L’objectif est d’employer ces techniques à des fins d’Audit et de Maîtrise de la surface du SI exposé à l’Internet. Le périmètre des SI explosent, car pour vendre il faut être visible et communiquer. D’ou une explosion du nombre de noms de […]
Suricata est un IDS/IPS Open source financé par l’OISF. Eric Leblond, ancien CTO d’EdenWall, à l’origine de nuFW, contributeur de netfilter et d’autres trucs cools. Face aux difficultés de suivi des évolution de Snort Inline, le projet Suricata a été créé ainsi que l’OISF. L’objectif était d’apporter de nouvelles idées et de nouvelles techno dans […]
TrustedBird, un client de messagerie de confiance Par Laurent Cailleux – DGA Trustedbird est un projet initié par la DGA, la DGSIC, British Telecom et Cassidian, dont le but est de mettre en place un système de messagerie adapté aux besoins militaires (sécurisation des échanges, délais de remise des messages garantis, suivis de la distribution […]
Détection de fuites d’information sous Android par Radoniaina ANDRIATSIMANDEFITRA Le système de permissions d’Android est très simple, et lorsque les droits ont été donné à une application, aucun contrôle est disponible par la suite pour contrôler les usages fait par ces permissions. Le travail de l’orateur se base sur Blare, un outil de détection d’intrusion […]
Androguard Par Anthony Desnos L’un des fléau d’android, c’est le plagiat d’applications, et c’est l’un des domaines d’application d’androguard avec l’analyse de malwares. Les applications Android sont aisément récupérables, analysables et « re-compilables », facilitant la diffusion de malwares par l’infection d’applications populaires. Bon nombre de malwares embarquent des exploits pour pouvoir passer root sur le device […]
Présentation : Erwan, votre serviteur. Je vais juste faire un compte-rendu rapide, j’espère qu’Erwan en fera un billet plus complet. Aujourd’hui lorsque l’on arrive à accéder aux données d’un manière non limitée d’une base via une SQL injection, on est assez satisfait. Le pen-testeur, s’arrêtera certainement à ce niveau et n’ira pas plus loin dans […]
Suite à une petite présentation aux rumps de SSTiC, Guillaume Valadon revient nous présenter un peu plus en détail son étude sur le contenu pédophile dans le réseau eDonkey. Ce qu’il faut retenir de cette étude :– eDonkey est un réseau centralisé, ou les clients viennent se connecter à des serveurs (les serveurs aussi sont […]