Dans le cadre de ses activités de recherche, Intrinsec s’est intéressé aux fonctionnalités et risques introduits par l’arrivée d’HTML5. Ce billet traite des « Cross-Origin Resource Sharing » (CORS) dont la mauvaise utilisation pourrait avoir un...
Le mardi 11 juin 2013, Thibaud Binétruy et Guillaume Lopes sont intervenus lors de la réunion de l’OSSIR Paris. Thibaud a fait un retour d’expérience sur les homologations ARJEL, qu’il est amené à réaliser. Guillaume a réalisé un compte-rendu de la...
Le réveil fût difficile… mais voici le compte-rendu de cette dernière journée du SSTIC. « Fuzzing Intelligent de XSS Type-2 Filtrés selon Darwin: KameleonFuzz » – Fabien Duchene Le social event étant passé par là, nous avions décidé à l’avance de rater (à...
En ce jeudi matin, on arrive un peu en retard. Nos esprits ont été victimes d’une attaque de social engineering sur l’heure de début de la première conférence (merci Guillaume !). « DreamBoot et UEFI » – Sébastien Kaczmarek (Quarkslab) Les deux premières...
Comme chaque année, le célèbre Symposium sur la Sécurité des Technologies de l’Information et des Communications (SSTIC) se déroule à Rennes ! Intrinsec assiste à ces conférences et vous propose un résumé de chaque journée. « Innovation en cryptographie...
Articles publiés Un article publié sur Insinuator fournit une liste assez complète d’équipements supportant la fonctionnalité RA Guard : RA-GUARD SUPPORT AS OF 05/02/2013. Jon Christmas a publié un article sur le blog From The Trenches de Solera Networks intitulé :...
Dans le cadre des activités de recherche d’Intrinsec sur la sécurité du protocole IPv6, nous avons testé les fonctionnalités d’Evil Foca. Cet article étudie les attaques implémentées et leur pertinence. Evil Foca est un outil conçu par Informatica64 pour tester le...
Articles publiés Fernando Gont a publié un article sur le site SearchSecurity : Address IPv6 security before your time runs out. L’article traite des implications d’IPv6 sur la sécurité, sans apporter de nouveaux éléments. Il est organisé en cinq parties : IPv6...
Les référentiels de sécurité, notamment la norme ISO 27002, recommandent de sensibiliser les utilisateurs aux problématiques de sécurité courantes (même si le sujet ne semble pas faire l’unanimité dans le milieu). Mais comment le faire ? Face à...
Articles publiés Stéphane Bortzmeyer a effectué un exposé sur la sécurité d’IPv6 à l’ESGI (École Supérieure de Génie Informatique). Les slides et la vidéo de l’exposé sont disponibles ici. Différents impacts d’IPv6 sur la sécurité y sont abordés, sans rentrer dans le...
