Un certificat à clé publique est en quelque sorte une carte d’identité numérique: il crée un lien entre une clé de chiffrement publique, l’identité de son propriétaire et l’usage qui …
Un simple mail pour DoS un SAP ? Voir plus….
English version Presque toutes les versions de SAP Netweaver supportent nativement le protocole SMTP (Simple Mail Transfer Protocol), cela permet d’échanger des e-mails entre le système SAP et un serveur …
Malware… SAP peut être le point d’entrée.
English version Les chercheurs en sécurité de chez ERPScan, ont découvert une vulnérabilité sur le SAP Gui et l’ont montré durant la dernière Conférence Troopers. La vulnérabilité n’impacte pas directement …
TLS: Les suites cryptographiques (2/3)
Après avoir abordé les différents protocoles constituant TLS dans la partie précédente, cet article va réaliser un focus sur le ClientHello/ServerHello du protocole handshake comme étant la partie fondamentale de …
Introduction aux concepts de TLS (1/3)
Présentation de TLS: Secure Socket Layer (SSL) est un protocole mis au point par Netscape à partir de 1994 qui permet l’établissement d’une connexion sécurisée (chiffrée, intègre et authentifiée). La …
WannaCry : Aperçu du ransomware
Synthèse Une attaque d’envergure a récemment fait parler d’elle : le ransomware WannaCry a déjà infecté plus de 230 000 postes dans près de 150 pays, principalement en Europe. L’infection …
[ALERTE CERT] Vulnérabilité critique sur le moteur de protection Microsoft
Une vulnérabilité a été identifiée très récemment par les équipes de Google Project Zero dans le moteur de protection de Microsoft : CVE-2017-0290 : Remote Code Exploitation in Microsoft Malware …
L’auto configuration : Des nouveaux mécanismes IPv6 qui apportent de nouvelles vulnérabilités
L’auto-configuration vise à réduire les efforts d’intégration des machines dans le réseau local pour les connecter à internet. IPv6 offre deux méthodes d’auto-configuration. La première est la configuration avec état …
TLS Mind Map – Suites cryptographiques
Pierre d’HUY
Qualifications NDH – Solution de l’épreuve « Bender Bending Rodriguez »
Cet article présente la solution à un challenge de sécurité qui été créé pour les qualifications de la Nuit Du Hack 2017. La Nuit Du Hack est un événement français …