Le SSTIC Le SSTIC (Symposium sur la sécurité des technologies de l’information et des communications) est une conférence Française qui s’est déroulée du 7 au 9 juin 2017 dans la …
SSTIC 2017 – WSUSpendu
Le SSTIC Le SSTIC (Symposium sur la sécurité des technologies de l’information et des communications) est une conférence Française qui s’est déroulée du 7 au 9 juin 2017 dans la …
SSTIC 2017 – Recherche de vulnérabilités système dans les hyperviseurs avec CrashOS
Le SSTIC Le SSTIC (Symposium sur la sécurité des technologies de l’information et des communications) est une conférence Française qui s’est déroulée du 7 au 9 juin 2017 dans la …
SSTIC 2017 – Indexation « full-bin » de fichiers binaires avec Binacle
Le SSTIC Le SSTIC (Symposium sur la sécurité des technologies de l’information et des communications) est une conférence Française qui s’est déroulée du 7 au 9 juin 2017 dans la …
HIP – Beyond OWASP Top 10 (Aaron Hnatiw)
L’OWASP est une communauté en ligne travaillant sur la sécurité des applications Web. Son objectif principal est de produire des documents et des standards dédiés à la sécurité de ses applications. …
La sécurité du ‘SAP Secure Storage’
English version Qu’est-ce que le SAP Secure Storage ? Le SAP Secure Storage est un composant de SAP permettant de stocker des données sensibles que l’application SAP pourra récupérer pour …
TLS: Certificats à clé publique PKI (3/3)
Un certificat à clé publique est en quelque sorte une carte d’identité numérique: il crée un lien entre une clé de chiffrement publique, l’identité de son propriétaire et l’usage qui …
Un simple mail pour DoS un SAP ? Voir plus….
English version Presque toutes les versions de SAP Netweaver supportent nativement le protocole SMTP (Simple Mail Transfer Protocol), cela permet d’échanger des e-mails entre le système SAP et un serveur …
Malware… SAP peut être le point d’entrée.
English version Les chercheurs en sécurité de chez ERPScan, ont découvert une vulnérabilité sur le SAP Gui et l’ont montré durant la dernière Conférence Troopers. La vulnérabilité n’impacte pas directement …
TLS: Les suites cryptographiques (2/3)
Après avoir abordé les différents protocoles constituant TLS dans la partie précédente, cet article va réaliser un focus sur le ClientHello/ServerHello du protocole handshake comme étant la partie fondamentale de …