Dans le cadre de ses activités de veille, Intrinsec était présent à la seconde édition de la conférence internationale NoSuchCon qui se déroulait du 19 au 21 novembre 2014 à l’espace Niemeyer au siège du PCF à Paris. Les présentations étaient en Anglais,...
Nouvelles publications Chiron – An All-In-One IPv6 Penetration Testing Framework, d’Antonios Atlasis, article publié sur le blog Insinuator L’article présente l’outil Chiron, un IPv6 penetration testing framework. Il est composé de trois modules :...
Nouvelles publications IPv6 for Managers d’Enno Rey, article publié sur le blog Insinuator Cet article traite de la façon dont Enno Rey présente IPv6 à des managers pour les faire prendre conscience qu’il est temps de commencer la transition vers IPv6. Des...
Nouvelles publications IPv6 First Hop Security de Jeff Kronlage, article publié sur le blog Jeff Kronlage’s CCIE Study Blog Dans un article très détaillé, Jeff Kronlage commence par détailler certains aspects du fonctionnement d’IPv6 (construction...
Nouvelles publications A Novel Way of Abusing IPv6 Extension Headers to Evade IPv6 Security Devices d’Antonios Atlasis, article publié sur le blog Insinuator Dans cet article, Antonios Atlasis présente une nouvelle façon de contourner des IDS en modifiant le...
Voici le compte-rendu de la troisième et dernière journée de l’édition du SSTIC 2014. Le social event étant passé par là, ce compte-rendu est un peu plus léger 🙂 « Élaboration d’une représentation intermédiaire pour l’exécution concolique et le...
Voici le compte rendu de la deuxième journée par Nicolas et Erwan. « Escalade de privilège dans une carte à puce Java Card » – Guillaume Bouffard & Jean-Louis Lanet Guillaume Bouffard et Jean-Louis Lanet ont mis en œuvre des attaques sur des cartes à puces...
Comme chaque année, Intrinsec est présent à la conférence de sécurité la plus attendue en France : le SSTIC. Voici un compte-rendu de la première journée du SSTIC par Nicolas Roux et Erwan Péton. « Chemins de contrôle en environnement Active Directory » –...
Le 13 mai 2014, Emmanuel Mocquet, consultant sécurité, est intervenu lors de la réunion de l’OSSIR Paris. Emmanuel a présenté les résultats des recherches entamées lors de son stage de fin d’études réalisé chez Intrinsec. Cette présentation est basée sur...
Nouvelles publications Risques liés à l’autoconfiguration d’IPv6 du CERT-FR, article publié dans le bulletin d’actualité CERTFR-2014-ACT-013 Après une introduction rapide à l’autoconfiguration avec IPv6, l’article explique comment un...