Conférences Enno Rey a effectué une présentation lors de la conférence ACSAC : Design & Configuration of IPv6 Segments with High Security Requirements. Sa présentation est similaire à celle qu’il avait effectuée lors de la conférence Troopers en mars...
Articles publiés Bruce Sinclair a publié un article sur le blog Network World : Biggest risks in IPv6 security today. Il y présente les 6 principaux risques liés à IPv6 selon les membres du forum gogoNET : « lack of IPv6 security training/education » ; « security...
Articles publiés Andrew Yourtchenko, avec l’aide de quelques autres personnes, a publié une page sur le wiki Cisco DocWiki : FHS. La page présente les fonctionnalités FHS (First Hop Security) de Cisco et fournit des exemples de configuration. Ces fonctionnalités...
Articles publiés Gérôme Dieu a publié une infographie sur le blog Orange Sécurité : IPv6 : êtes-vous prêts pour une transition sans risques ?. Elle présente quelques chiffres et dates, ainsi que « 5 problématiques de sécurité à garder à l’esprit lors de la transition...
Intrinsec présentera ses travaux sur la détection de botnets à la BotConf 2013 à Nantes : https://www.botconf.eu/. Le SOC Intrinsec décrira les caractéristiques comportementales des botnets et plus spécifiquement les moyens de les détecter au travers de solutions...
Dans le cadre des audits réalisés par Intrinsec sur des applications mobiles, nous avons constaté que de nombreux défauts permettent de mettre à mal la confidentialité des échanges HTTP malgré l’utilisation de flux chiffrés SSL (cf ici). Les smartphones et tablettes...
Articles publiés Stéphane Bortzmeyer a assisté au training Hacking IPv6 Networks lors de la conférence Hack In Paris et a publié un article sur son blog : Le cours « Hacking IPv6 ». Il y partage certaines des notes qu’il a prises lors du training : étude du champ Flow...
Intrinsec était présent à la troisième édition de Hack In Paris, du 20 au 21 juin, dont le thème principal était le BYOD. Voici le compte-rendu des meilleures conférences de ces deux journées. Première journée Remoting android applications for fun and profit par...
Dans le cadre de ses activités de recherche, Intrinsec s’est intéressé aux fonctionnalités et risques introduits par l’arrivée d’HTML5. Ce billet traite des nouvelles APIs de stockage dont la mauvaise utilisation pourrait avoir un impact majeur sur l’application et,...
Articles publiés Johannes Ullrich a publié un article sur le blog de l’Internet Storm Center : SSL: Another reason not to ignore IPv6. L’article détaille une conséquence que pourrait avoir IPv6 sur la configuration SSL de certains serveurs Web. Le postulat initial est...
