Après 8 années d’utilisation de la méthode d’Analyse de risques EBIOS 2010, un nouveau concept voit le jour en fin d’année 2018, se basant sur l’agilité, la connaissance et l’engagement : EBIOS “RM”, pour Risk Manager. Rappelons que la première version de...
À l’occasion de récents tests d’intrusion, nous avons identifié une pratique de développement exposant des identifiants d’accès à la plateforme Microsoft Azure Web Sites – service permettant de développer et héberger des applications web dans le cloud. Cette pratique...
During recent intrusion tests, we identified a practice exposing access credentials to Microsoft Azure Web Sites platforms – a service for developing and hosting web applications in the cloud. This practice can lead to the compromise of the associated FTP server and...
Intrinsec était présent cette année pour la treizième édition de Hack.lu, une conférence de sécurité se déroulant au Luxembourg pendant trois jours (du 17 au 19 octobre 2017). Nous vous proposons avec cet article, une sélection des conférences qui nous ont le plus...
Introduction Intrinsec était présent cette année pour la 9ème édition de la BruCON, une conférence de sécurité basée à Gand, en Belgique, et se déroulant sur 2 jours (du 5 au 6 octobre 2017). Outre un grand nombre de présentations et d’ateliers sur le thème de...
Si 2016 a connu l’explosion des ransomwares, une autre famille de malwares apparaît fréquemment depuis quelque temps dans les attaques de masse : les cryptominers. Le principe de fonctionnement est simple et répond à la question : « Pourquoi attendre le...
![[Azure] Pratique de développement non sécurisée : exposition d’identifiants d’accès](https://www.intrinsec.com/wp-content/uploads/2018/11/Azure_-300x171.png)
