By Vasileios Friligkos and Florian Guilbert (security analysts) During the last months, there has been a rather important increase in the number of new (or rather new-ish) ransomware variants on the loose. While these variants are by no means advanced or complex...
Compte-rendu réalisé par Mathieu Mauger, consultant sécurité au pôle Evaluation Intrinsec était présent cette année à la 13ème édition de la JSSI. Cette conférence annuelle organisée par l’OSSIR avait pour thème : « Est-il encore possible de se protéger ? ». Ce thème...
Intrinsec sera présent les 21 et 22 janvier prochains au Forum FIC 2014 : http://www.forum-fic.com/2014/fr/. Nous interviendrons durant l’atelier B3 traitant de la réponse aux incidents en entreprise le 22/01 à 9h :...
Intrinsec présentera ses travaux sur la détection de botnets à la BotConf 2013 à Nantes : https://www.botconf.eu/. Le SOC Intrinsec décrira les caractéristiques comportementales des botnets et plus spécifiquement les moyens de les détecter au travers de solutions...
Dans le cadre des audits réalisés par Intrinsec sur des applications mobiles, nous avons constaté que de nombreux défauts permettent de mettre à mal la confidentialité des échanges HTTP malgré l’utilisation de flux chiffrés SSL (cf ici). Les smartphones et tablettes...
Les référentiels de sécurité, notamment la norme ISO 27002, recommandent de sensibiliser les utilisateurs aux problématiques de sécurité courantes (même si le sujet ne semble pas faire l’unanimité dans le milieu). Mais comment le faire ? Face à...
