ossirb
Bug Bounty- YesWeHack Le bug bounty date de 1995 et à été lancé à l’origine par Netscape. Depuis l’usage c’est répendu et pas un acteur majeur du web à son Bug Bounty. Bon c’est majoritairement américain. Yes We Hack s’est construit autour d’une Job
ossirb
ça faisait longtemps que je n’avais assisté à une séance de l’OSSIR Bretagne. Splunk : plateforme d’analyse d’événements de sécurité Au lieu d’adapter les données à l’outil d’analyse de log par un pré-formatage. On intègre directement toutes les sources de données telles quelles. L’
ossirb
Tufin Security Orchestration – Optimisation de règles de FireWalls La société commercialise 3 produits qui viennent collecter les logs et les configurations des firewalls. L’un s’occupe de la visualisation des règles des firewalls, et l’implémentation des politiques de sécurité dans l’outil pour contrôler sa bonne application dans
ossirb
Par Sebdraven L’Open-Source Intelligence regroupe un ensemble de technique de collecte de l’information sur Internet. L’objectif est d’employer ces techniques à des fins d’Audit et de Maîtrise de la surface du SI exposé à l’Internet. Le périmètre des SI explosent, car pour vendre il
ossirb
Suricata est un IDS/IPS Open source financé par l’OISF. Eric Leblond, ancien CTO d’EdenWall, à l’origine de nuFW, contributeur de netfilter et d’autres trucs cools. Face aux difficultés de suivi des évolution de Snort Inline, le projet Suricata a été créé ainsi que l’OISF.
ossirb
TrustedBird, un client de messagerie de confiance Par Laurent Cailleux – DGA Trustedbird est un projet initié par la DGA, la DGSIC, British Telecom et Cassidian, dont le but est de mettre en place un système de messagerie adapté aux besoins militaires (sécurisation des échanges, délais de remise des messages garantis,
ossirb
Détection de fuites d’information sous Android par Radoniaina ANDRIATSIMANDEFITRA Le système de permissions d’Android est très simple, et lorsque les droits ont été donné à une application, aucun contrôle est disponible par la suite pour contrôler les usages fait par ces permissions. Le travail de l’orateur se
ossirb
Androguard Par Anthony Desnos L’un des fléau d’android, c’est le plagiat d’applications, et c’est l’un des domaines d’application d’androguard avec l’analyse de malwares. Les applications Android sont aisément récupérables, analysables et « re-compilables », facilitant la diffusion de malwares par l’infection d’
ossirb
Présentation : Erwan, votre serviteur. Je vais juste faire un compte-rendu rapide, j’espère qu’Erwan en fera un billet plus complet. Aujourd’hui lorsque l’on arrive à accéder aux données d’un manière non limitée d’une base via une SQL injection, on est assez satisfait. Le pen-testeur, s’
ossirb
Suite à une petite présentation aux rumps de SSTiC, Guillaume Valadon revient nous présenter un peu plus en détail son étude sur le contenu pédophile dans le réseau eDonkey. Ce qu’il faut retenir de cette étude : – eDonkey est un réseau centralisé, ou les clients viennent se connecter à des
ossirb
De l’eau a coulé sous les ponts depuis cette présentation mais il était bien anormal de ne pas faire un petit billet. La virtualisation des systèmes d’information est vraiment une problématique d’actualité, de plus les outils basiques sont souvent gratuits (on pense à VirtualBox, VMWare Server). Hynesim
ossirb
Cette présentation était vraiment intéressante et très pragmatique. La visualisation d’évènements sécurité sous forme de schémas ou de graphiques est vraiment un plus d’un point de vue décideur. Mais d’un point de vue humain, l’appréhension de problèmes de sécurité peut être simplifiée par des représentations graphiques,