Introduction Lors d’une réponse à incident, le CERT Intrinsec a été confronté à un fichier JSE (Javascript Encoded) obfusqué et qui, après une analyse de premier niveau, apparaissait comme malveillant. Lorsque l’investigation a débuté, ce fichier...
Cette année encore, Intrinsec était présent ce vendredi 24 mars dernier, pour la 10ème édition de la conférence Insomni’hack organisée par SCRT. Plusieurs présentations se sont tenues sur 3 salles différentes et le planning correspondant était le suivant:...
Introduction Quelques consultants Intrinsec ont participé au CTF de qualification de la Nuit du Hack 2017, qui s’est déroulé dans la nuit du 31 mars. Nous avons terminé 36ème et voici un Write-Up sur une épreuve de reverse que nous n’avons pas résolue...
L’édition 2017 de la Journée de la Sécurité des Systèmes d’Information (JSSI, marque déposée par l’OSSIR !) s’est déroulée le mardi 14 mars 2017 à Paris. Le thème cette année était « Fuites de données : s’en protéger, les détecter, les gérer »....
L’année 2016 a vu fleurir l’économie des ransomwares. L’apparition assez récente de variantes « as-a-Service » de ces nuisances est un bon indicateur de croissance ; il semble que nous ne sommes pas prêts d’en voir la fin. Nous publions donc...
Ce lundi 23 janvier, veille du FIC 2017, la troisième édition de la Conférence sur la Réponse aux Incidents et l’Investigation Numérique (CoRIIN) se tenait à Lille. Nous étions présents et nous en profitons pour vous rapporter les sujets de la journée. Dark0de,...
