Summary Editor: Spring by Pivotal Product: Spring Web + Spring Security / Spring Boot Title: Spring Security / MVC Path Matching Inconsistency CVE ID: CVE-2016-5007 Intrinsec ID: ISEC-V2016-01 Risk level: Medium to high Exploitable: remotely Impact: requests...
Félicitations au gagnant du premier challenge ! And the winner is … @solucom 😉 #CTF #NDH2K16 – A l’année prochaine ! Merci a tous pour vos soumissions ! pic.twitter.com/tLpMkKbtsR — Intrinsec (@Intrinsec) 2 juillet 2016 Vous pouvez retrouver leur...
Samedi 2 juillet, se déroulera à Disneyland la 14e Nuit du Hack. Intrinsec est partenaire de l’événement et vous a préparé quelques surprises ! Au programme, deux challenges, ouverts de 9h à 18h, qui vous permettront de gagner différents lots. Les plus courageux...
Vos objectifs de détection d’incidents vous amènent à vous intéresser à la sécurité des postes de travail ? Le document proposé par le CERT-Intrinsec est pour vous. Dans l’idée de mettre l’humain au centre du dispositif de détection et de renforcer ses capacités...
Liens vers les comptes-rendus des autres jours : Jour 1 Jour 2 Jour 3 MacOS X: System Integrity Protection (Nicolas RUFF) Lien permanent Vidéo de la présentation L’orateur présente SIP de MacOs X (System Integrity Protection), mécanisme de sécurité visant à...
Liens vers les comptes-rendus des autres jours : Jour 1 Jour 2 Jour 3 A first glance at the U2F protocol (Florian Maury et Mickaël Bergem) Lien permanent Article complet Slides Vidéo de la présentation La présentation vise à comparer le protocole U2F avec...
Introduction Comme chaque année, plusieurs consultants d’Intrinsec étaient présents au SSTIC (Symposium sur la Sécurité des Technologies de l’Information et des Communications) qui s’est déroulé du 1 au 3 juin 2016 à Rennes. Nous vous partageons nos...
Mise à jour mars 2017 Nous avons publié une nouvelle version du guide. Article original Dans la continuité de la note de synthèse sur les ransomwares, le CERT-Intrinsec publie un guide pratique de lutte contre les ransomwares, à destination des opérationnels. Il se...
Nous avons répondu présent au BreizhCTF 2016 organisé par La Meito, @SaxX et @Kaluche. Nous nous sommes classés 2ème dans le CTF attaque-défense de l’après-midi préparé par diateam, et 2ème également dans le jeopardy de la nuit. Nous vous proposons ci-dessous...
Intrinsec était présent à la conférence de sécurité Sthack de Bordeaux qui s’est déroulée le 8 avril 2016. Laurent Oudot nous a présenté une évolution des techniques d’espionnage numérique au cours des années. Les premières intrusions connues visaient des...
